警察,安全官员讨论网络犯罪策略

当。。。的时候"我爱你"蠕虫使全球的计算机系统瘫痪10年前的这个春天,菲律宾当局没有'甚至没有法律适当起诉作者。

当。。。的时候"我爱你"蠕虫使全球的计算机系统瘫痪10年前的这个春天,菲律宾当局没有'甚至没有法律适当起诉作者。

从那时起,许多国家制定了计算机犯罪法律,部分原因是2001年的《网络犯罪公约》,这是一项为高科技犯罪立法制定法律准则的国际条约。

本周,有300多位专家在欧洲理事会 网络犯罪会议 在瞬息万变的形势下讨论条约和更好的合作,在这种情况下,罪犯显然仍然占上风。

从预付费欺诈,垃圾邮件到恶意软件,互联网已成为狂野的西部边境,执法人员近年来在这方面取得了显著成就,但大多数网络罪犯的行动几乎不受惩罚。

芬兰通信监管局高级信息安全顾问卡托·霍奥皮奥(Kauto Huopio)说:“犯罪分子知道执法调查需要时间。” “他们正在寻找不易被抓住以及国际合作面临挑战的领域。”

理事会会议上的大部分努力集中于团结只有短暂合作历史的各种Internet利益相关者,例如Internet治理小组,网络提供商,域名注册机构,执法机构和商业企业。

国际刑警组织金融和高科技犯罪分部副主任伯纳德·奥图波尔说,有时执法部门与私人公司之间的密切联系被视为腐败的标志。在一些发展中国家,网络犯罪分子选择了警察没有很多资源的网络基础设施。

奥图波尔说:“许多国家都有很多问题。”

伦敦行动计划 美国联邦贸易委员会国际消费者保护顾问Shaundra Watson表示,该组织致力于在反垃圾邮件和间谍软件执行方面促进行业与政府之间的联系,并改善信息共享。

她说,但是这种合作“并不是在世界上许多地方都存在的。”

执法人员正在寻找使网络犯罪案件更容易从其他国家获取信息的方法。他们需要其他警察机构的快速信息以及ISP(互联网服务提供商)的联系方式,这可以帮助保存可能迅速消失的电子证据,从而妨碍案件的开展。

英国严重有组织犯罪局(SOCA)的高级经理兼电子犯罪业务负责人Paul Hoare表示:“可以肯定地说,执法成功的原因是形势,而不是因为局势。

SOCA和美国联邦调查局已建议对注册域名的人进行更强大的验证检查,并对隐私服务进行改进,这使调查人员很难确定谁在运行域名。

FBI运作技术部门的监督特工罗伯特·弗莱姆(Robert Flaim)表示:“如果我们作为执法人员确实无法履行职责,那么互联网上抓捕罪犯的权利实际上就不会有太大变化。 “目前,我们正在进行地面战,但我建议我们开始空战。”

这项工作的一部分包括寻找可以抑制潜在犯罪活动的瓶颈。弗莱姆说,执法部门与五个区域互联网注册机构(RIR)的联系日益紧密,这五个实体为网络提供商分配IP(互联网协议)地址。

网络罪犯已经能够建立自己的网络,假装是合法企业。俄罗斯商业网络(RBN)是一个与恶意软件链接的知名组织,获得了IP(互联网协议)地址分配,因此实际上可以充当其自己的ISP。

这五个RIR已经或即将建立执法工作组。 Flaim说:“我们正在与RIR建立良好关系的方式,但我们必须坚持下去。”

RIPE网络协调中心RIPE NCC公共事务官Roland Perry表示,RIR覆盖欧洲,中东和亚洲部分地区,在过去几年中与执法部门的联系日益紧密。

佩里说:“我们对我们的运作方式有更多的要求。” “我们对'你的这个成员的行为似乎有误,要求更多,请你告诉我更多关于他的信息'。”

同时,正在努力教育法官和检察官网络犯罪,这可能是高度技术性的。

英国王室检察院高级政策顾问Esther George为检察官设计了一项培训计划,该计划现已用于 全球检察官电子犯罪网络 (GPEN)倡议。她说,在英国,现在大约有120名检察官和45名案件工作者接受了电子犯罪培训。

但是起诉电子犯罪还需要陪审团也了解证据。正在制定可在法庭上使用的视频的计划,这些视频可以解释,例如,特洛伊木马的工作方式不会使复杂的技术概念淹没陪审员。

乔治说:“问题是开发这种材料非常非常昂贵。”

版权© 2010 IDG通讯,Inc.