如何在不違反美國法律情況下從黑暗市場收集網絡威脅情

3月7日訊,據外媒報道,近日美國司法網絡安全部門發佈瞭一則指南,該指南適用於那些想從黑暗網絡論壇和市場中收集網絡威脅情報,但同時又希望不違反美國聯邦刑法相關條款的組織

如何在不違反美國法律情況下從黑暗市場收集網絡威脅情

據悉,該文檔的重點內容是圍繞“信息安全從業人員的網絡威脅情報收集工作指南”展開的,還包括安全從業人員在網絡論壇討論和策劃計算機犯罪,以及買賣被盜數據。它還考慮瞭私人參與者試圖在Dark Markets中購買惡意軟件,安全漏洞或其他一些被盜數據(或在數據所有者授權下屬於他人的被盜數據)等情況。

同時,該指南是根據美國司法部各部門、美國聯邦調查局、美國特勤局和美國財政部外國資產控制辦公室的意見修改編制而成的。在這份報告中,司法部網絡安全部門就如何避免成為“perpertrator”(咨詢法律顧問,在從事一些法律上不透明的活動之前詢問FBI的意見)和“victim”(建立安全保障並堅持網絡安全實踐,以將受害風險降到最低)向組織機構提供建議。

如何在不違反美國法律情況下從黑暗市場收集網絡威脅情

指南中頒佈的註意事項

相關網絡安全研究組織可以:

  • 被動收集網絡威脅情報
  • 合法訪問論壇(設定一個非官方的賬號通過合法方式獲取登錄憑證)
  • 可以在論壇上提問並征求意見(但要證明他們這樣做隻是為瞭收集信息,而不是犯罪)

安全人員不可以:

  • 非法途徑訪問論壇(通過使用竊取的憑證、假冒包括政府官員在內的實際人員的身份或使用漏洞)
  • 秘密地私自攔截論壇上發生的通訊
  • 為論壇操作員提供惡意軟件或竊取的個人信息,以獲得對論壇的訪問權,或為其他論壇參與者提供有用的信息、服務或工具,以獲取他們的信任,從而實施犯罪
  • 引誘他人從事計算機犯罪活動
  • 協助他人從事犯罪活動

安全人員可以:

  • 協助他們的法務部門參與業務計劃
  • 與執法部門共享在情報收集活動中發現的正在進行或即將發生的計算機犯罪的信息

網絡安全公司監控黑暗市場為特定類型的信息作為服務給他們的客戶,是否出售偷來的客戶記錄,惡意軟件或安全漏洞,目標顧客的網絡產品,有額外的具體事情要考慮當試圖購買它(例如,購買數據從一個外國恐怖組織是非法的,購買用於秘密攔截電子通信的惡意軟件也是如此)。

Published in News by Awesome.

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *