网络安全再议:数字犯罪刑警的日常

日期: 2016-08-10 作者:张程程 来源:TechTarget中国

大概我们对警察的印象都深受童年时的游戏“警察抓小偷”影响,小偷犯了法,然后警察去抓他们。数字化的演进让犯罪从线下搬到了线上,然而其带来的影响更为恶劣,给受害组织/个人造成的损失也更为严重。那么,我们怎样才能在罪犯犯罪之前将其捕获呢?那就要提数字犯罪刑警的职责所在了……

你知道国际刑警组织中的数字犯罪刑警都在做什么吗?恰逢C3安全峰会召开期间,国际刑警组织全球创新中心的数字犯罪刑警Roeland van Zeijst接受TechTarget记者采访,为大家还原一个真实的战斗于数字犯罪一线的“网络安全卫士”形象。

Roeland van Zeijst供职于荷兰国家高科技犯罪刑侦组,目前借调至国际刑警组织的网络情报枢纽——网络融合中心。鉴于其身份敏感,Roeland van Zeijst平时并不接受媒体采访,为确保准确性,本文为对本次采访的文本整理。

考虑到您的背景,我十分好奇您平时的工作是怎样的?可否简要介绍下?

Roeland van Zeijst:我是国际刑警组织当中负责数字犯罪的工作人员,我是荷兰的一个机构(荷兰国家高科技犯罪刑侦组)派过来的,我在这个机构已经工作很多年了。我的日常工作是非常的宏观的,一方面我会参与打击数字犯罪的战略制定,我们也会和一些企业或者是组织合作,同时进行这些战略。另一方面,我们做一些运营的工作,和一些其他国家的国际刑警组织合作。

您工作在“网络情报枢纽”网络融合中心中,那么这些情报的来源是怎样的?在这方面安全厂商是否会提供一些支持?

Roeland van Zeijst:首先我要澄清一下,“情报”这个词是不太准确的,其实我们在做其他相关的工作,我们说的情报信息是可以被操作的信息,警方会给我们提供这样的信息和证据来跟我们分享。

说到网络犯罪,我其实是想说的是,我们会收到一些相关的信息。这些信息来自执法部门,他们的信息是公开的;还有一些警告、一些网络威胁;另外,一些高校的科研计划也是一些信息。我们在和民间的一些企业或组织进行合作,安全厂商会提供一些信息,这些地区组织或是民间组织能给我们提供相关的信息,我们会把信息反馈给国家,做出一些相关的反馈。

这种和安全厂商之间的合作有多少家?他们提供了哪些信息给国际刑警组织?

Roeland van Zeijst:我们一些合作的民间组织是不断变化的,但数量是不断增加的。战略合作伙伴有几个一直比较稳定,一个是趋势科技,第二个是卡巴斯基,还有其他的合作伙伴,比如NEC、Entrust Datacard Group和Morpho。

他们(安全厂商)会有一个培训的计划,有时候是我们提供培训内容,有时候是他们提供。比如说我们对恶意软件的分析,我们就会比较依赖趋势科技这样的企业来进行分析,我们会研究这些恶意软件是如何操作的,以及如何去打击这样的恶意软件。谈到网络威胁信息的话,趋势科技和卡巴斯基可以把全球的信息分享给我们,把这些犯罪的信息连成线,这样的话,打击犯罪可能会好一些,这也就是我所说的战略合作关系能给我们带来的好处。

在您看来,东南亚(特别是中国)呈现的网络犯罪趋势是怎样的?

Roeland van Zeijst:就我个人而言,其实我看到了很多关于网络犯罪的信息,他们更加专业了,也采用了更加创新的模式。现在这些罪犯,他们的对象主要是企业还有一些相关的民间组织;很多时候还会接触到普通人,普通人也很容易接触到这种网络犯罪。

在亚洲,东南亚地区是网络犯罪比较集中的地区,特别是勒索,一直困扰着亚洲地区,特别是困扰着东南亚地区。很多企业/个人会收到诈骗信息,那些“邮件里面的CEO”不是真正的CEO,最后给企业造成财产损失。我们刚刚破获了几起这样的事件。比如说菲律宾,我们的国际刑警组织在一个小村庄抓了几启性勒索欺诈数字犯罪,罪犯拍了一些裸照勒索受害者,如果不给钱的话,就会把照片发到网上。菲律宾这边有组织性的犯罪团伙,当然,我们最近也抓获了这些罪犯。

在打击网络犯罪方面是否有一些创新方法可以分享一下?在打击犯罪这一过程中企业所扮演的角色是怎样的?

Roeland van Zeijst:我认为我们国际刑警的作用在于联系国际警方。以前常见形式是收到一封来信,里面有受害人的照片。现在我们会利用大数据发现一些关键的信息。在我看来,比较创新的方式是,我们国际刑警一起收集信息,把这些信息分散到各个国家。我们的创新就是和民间的企业和组织进行合作,以一种可以看到的方式来找到这些威胁。因为这些民间的组织是很了解网上哪些勒索软件或信息的,如果他们告诉我们这些信息后,我们就会成立相关部门来调查,以提供相关服务,我认为这是一个创新点。

另外一点呢,是容易被人忽略的能力建设。我们现在和亚信合作,提供相关的人才培训,帮助国际刑警分析恶意软件。我们在荷兰有一个TMO组织一直在做培训,这样的培训我认为对于警察来说非常重要。就现在的网络犯罪而言,我们看到的情况是一个犯罪的案例发生在一个国家,但是其网络设施却指向另外一个国家。如果我们能分享信息的话,我们的执法者就能得到更多的专业培训,这样对我们来说是非常重要的。

另外再补充一点,就是我们有数字化的实验室。这样的实验室能展示关键的、我们需要的信息。我们的实验室里面有经验非常丰富的工作人员,他们可以搜寻到我们想要的信息。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

相关推荐