駭客同夥在烏克蘭、犯罪伺服器位在英國,攻擊目標是美國!為什麼如此大費周章?
白宮宣佈成立新情資單位以解決日益嚴重的網路攻擊和資料外洩問題。這單位命名為網路威脅情報整合中心(CTIIC),被認為是為了回應美國政府缺少「負責產生協同網路威脅評估」組織的問題。CTIIC 將負責為資料外洩事件迅速彙集和傳遞資料,同時協調其他應對網路威脅的機構。
各地政府(尤其是美國政府這樣的國家等級)現在都會採取行動來處理網路犯罪及其幕後黑手是個好消息。正如我們所看到的 Sony 和 Anthem 攻擊事件,網路攻擊者不僅將惡意活動變得更加複雜化,同時也更具備侵入性和破壞性,影響到實際的運作和生活。不過也正如我們一直所想要闡明的,要想打擊網路犯罪所需要的不僅是個專責小組或警察單位。有兩個主要原因:
- 網路犯罪沒有界線或實體邊界。這是一種不法份子可以待在離受害者幾千英里遠進行的犯罪型態。用俄羅斯網路犯罪作為例子,他們可能有同夥在烏克蘭、伺服器位在英國,目標放在美國使用者。這顯然地讓他們難以被起訴,因為地方警察往往沒有越過國家邊界外的司法管轄權。
- 處理網路犯罪需要專門的資源和專業知識。追蹤網路犯罪分子需要一套非常不同的技能,以及許多執法機構都缺乏的資源。畢竟可以在自己管轄範圍內維持和平已經是少數了。而且這佔據了他們自身受訓人員和資源的絕大部分。
這兩個理由也是為什麼趨勢科技會去扮演對抗網路犯罪的角色,而非只是被動地提供網路犯罪資料給警方。我們一直積極努力地和執法機構(如國際刑警組織和日本警視廳)合作來將網路犯罪分子繩之以法。我們的目標不只是提供防毒軟體解決方案或封鎖惡意網站所在網域,而是積極去識別或找出網路犯罪分子。
經由趨勢科技的努力,不僅逮捕了惡意昭彰的2013年勒索軟體 Ransomware攻擊主角,也收到來自合作執法機構的嘉獎。這證明了與執法機構的合作方式的確奏效。我們也鼓勵其他安全廠商也能夠幫忙。
安全研究人員所做的不僅是拉近網路犯罪分子與執法單位間的技術差距。他們也帶來找出罪魁禍首所必不可少的觀點、技能和資訊。包括了自家公司運作蒐集來的深度威脅資訊,以及直接來自網路犯罪地下世界的資訊,安全研究人員可以提供執法單位逮捕網路犯罪分子所必須的一切資料和證據,無論對方如何加以隱藏。
總而言之,美國政府能夠了解到網路犯罪的確是種真正威脅已經往正確的方向前進一步。不過,我們也敦請他們可以更加密切的與私人機構合作,好利用重要的資源來將網路犯罪分子繩之以法。我們也敦促安全廠商同業可以聯繫自己國家的執法機構,去解決我們上面提到的兩個原因。畢竟,我們都追求相同的事情:讓網際網路成為更安全的地方。我們不都應該做好自己的一部分嗎?
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎ 歡迎加入趨勢科技社群網站
