12 月 1 日,歐洲刑警組織 (Europol)、美國聯邦調查局 (FBI)、德國警方以及一些其他單位,聯合採取了一項跨國執法行動,破獲一個叫做「Avalanche」(雪崩) 的國際網路犯罪基礎平台。Avalanche 是一個專門為「Bullet Proof」(防彈) 殭屍網路提供服務的內容派送管理平台,有多達 20 幾個不同的惡意程式家族都運用到這個平台,受害對象遍及 30 多國。因此這項行動已成為近年來最成功、也最具成效的網路犯罪打擊行動。
趨勢科技有幸參與了這項行動,並且提供受害者所需的惡意程式清除工具。我們在此要恭喜所有投入這項長期偵查行動的單位,感謝他們的努力才能有今日的成果。
趨勢科技一直在積極協助執法機關降低網路犯罪對使用者所帶來的日常風險,因此,這只是其中的一個案例。趨勢科技為了達成企業使命,一直與國際刑警組織 (Interpol) 進行長期合作,並且和英國國家犯罪局 (National Crime Agency,簡稱 NCA) 簽訂了合作備忘錄,同時也是歐洲刑警組織 (Europol) 諮詢委員會的長期代表,更與世界許多其他國家執法單位有直接的聯繫。
多年來,我們已參與過多起成功的逮捕行動,包括逮捕惡名昭彰的 SpyEye 惡意程式作者、DNS Changer 殭屍網路犯罪集團、 Refud.me 和 Cryptex Reborn 地下網路服務幕後集團,以及奈及利亞境內一個重要的垃圾郵件散發集團,還有許許多多目前正在追查中的案件。
延伸閱讀:
趨勢科技助刑事警察局及時遏止300萬台幣落入駭客口袋,成功為企業把關駭客變臉詐騙威脅
經常有人問我,身為一家私人企業,趨勢科技為何要與司法單位合作?這對業務發展究竟有何好處?其實答案很簡單:趨勢科技的企業使命就是要「建立一個安全的數位資訊交換世界」。請注意,儘管「客戶」是我們存在的核心價值,但並非我們企業使命的全部。這是因為我們的使命並非只有保護自己的客戶,而是要保障「所有」資訊交換的安全。例如,當您平常走去一家銀行辦事,您不會擔心自己隨時可能被搶。當您回到家時,您不會擔心大門的鎖可能被人換掉,或是被安裝了定時炸彈。但是,現在人們每天在網路上卻要時時擔心可能遭遇各種威脅,我們認為生活不該如此。
任何機構都沒有能力獨自對付網路犯罪,沒有任何司法機關、產業或國際機構能辦得到。大家都只是其中的一個環節。網路犯罪是一種特殊的犯罪形態,反觀傳統的銀行搶劫則單純許多,犯罪現場就是一例。傳統的搶案現場必定留下一些辦案的蛛絲馬跡,而歹徒在犯案當時也必定在當地的司法管轄權內。但網路犯罪則不然,駭客在犯案時很可能遠在地球的另一端,更詭異的是,絕大多數有用的犯罪證據和情報,都分散在各種私人企業的系統記錄檔內:網路主機代管服務、網際網路服務供應商 (ISP)、資安廠商等等。再加上傳統法律在設計上大多不利於跨國辦案,因此,網路犯罪的案子經常很快就會石沉大海。
這正是為何趨勢科技「前瞻威脅研究」(FTR) 團隊會主動花費心力協助司法機關,為的就是盡一己之力來彌補上述不利條件。我們在偵查過程中所扮演的角色不單只是提供資料而已,更主動幫助司法機關掌握攻擊的特性及駭客的性質 (可以的話)。透過雙方的密切合作,彼此的專長將發揮一加一大於二的綜效。儘管雙方已簽署了正式協議,但成功的合作關係基本上還是要仰賴互信。
趨勢科技上下許多人都對這份工作感到驕傲,但並非每一次都有獲得媒體鎂光燈的機會。但儘管如此,我們相信仍應該持續下去,原因很簡單:對的事就該堅持下去。此外,我們也鼓勵業界同儕在自己能力範圍內付出一份心力。因為,犯罪集團之間向來都能輕易溝通並合作攻擊全球目標,因此,站在防守的一方,我們也應該開始聯合出擊。只要合作,我真心相信我們有能力打造一個更安全的資訊交換世界。
- 原文出處:Trend Micro Collaboration With Law Enforcement Makes The World Safer For Exchanging Digital Information 作者:Bob McArdle