我们采取的措施
我们已采取了什么措施?
纽约电子犯罪特别小组的情报部门处理了2002年发生的一起惊人的网络诈骗案,他们以身份窃盗,信用卡欺诈以及洗黑钱的罪名控告前美国谨慎保险公司资料管理员Donald McNeese 。McNeese将大约60,000名员工的资料记录从谨慎保险公司的资料库中盗取,然后企图在网络上出售这些盗来的信息。Bill Moylan,25岁,他是长岛拿骚镇警察局一名有经验的警员,他正在进行特殊小组布置的任务,他发现了McNeese进行的违法活动时同他进行了联系。McNeese给Moylan大约20名员工的身份信息且怂恿他利用这些盗来的记录来制造假信用卡,并将其中的一些交易情况寄到McNeese在佛罗里达的家。McNeese最终被判三年缓刑且要付3,000美元的赔偿金。
联邦经济情报局是联邦机构进行网络犯罪调查的主要部门,他将继续进行反黑客经济的活动。在2004年,该机构逮捕了一伙黑客犯罪团伙,该团伙经营Shadowcrew.com网站,在接下来的一年里,其中的六名男子在联邦法庭上对盗取信用卡,银行卡号及身份信息的犯罪活动供认不讳。去年三月联邦经济情报局宣布逮捕了七名犯罪嫌疑人,在接下来的三个月里一共逮捕了21名罪犯,这是滚石活动的一部分,这次滚石活动是对身份盗窃以及“通过犯罪网站论坛”的在线诈骗进行的调查。
尽管打击网络犯罪取得了一些成就,但是黑客经济仍然很猖狂。RSA 上周在旧金山召开的安全会议中,RSA的总裁Art Coviello 告诉观众说,通过 国际文献中心的调查,盗窃身份的黑市已达10亿美元,此外,在扬基集团的报告中提到恶意软件作为10项网络犯罪的打击项目之一,在过去的五年里,犯罪活动持续上升。
DoxPara调查所的一名安全调查员 Dan Kaminsky说:“网络诈骗犯罪最基本的问题在于在国家范围内,我们有以地域为基础的法律,但是网络则没有地域划分。”RSnake说:“我们无法进行跨国窃听或者是在没有当地政府的协助下就在罗马尼亚对某个人的房子进行突袭。我们的联邦机构无法在效率上保持绝对的优势。”
因此,法律就要依靠各个部门的合作来实现,比如说财政部,网络服务供应者以及讯公司等部门的合作,此外,还有大约十二个电子犯罪情报组在全国范围内的各个法律机构工作,其中的一些可以进入到美国联帮调查局的内部安全网,这些信息可以在联帮调查局和其他部门内共享。内部安全网是1996年在联帮调查局克利夫兰市分部建立的,他是当地信息技术部门对联邦情报局对相关的网络犯罪调查的学术信息支持。
销售商也要对那些为了获得不正当的密码而通过软件安全缺陷传送盗窃资料给那些唯利是图的黑市市场负责任。IBM的行业测量系统报告,去年共有7247个软件安全隐患,比2005年上升了将近40%,其中微软,Oracle和苹果是最大的违犯者。
商业活动和终端用户也应当对宽松的安全措施和储存太多的资料而引发的问题承担一些责任。就TJX的案例来说,这个案件说明了零售商保留信用卡资料是违背维萨公司规定的,DoxPara公司的 Kaminsky说:“将个人信息随意泄露的行为是违法的。”
公司应该对他们正在利用的资料进行慎重的考虑,并且尽他们最大的能力来保护这些资料。如果他们无法做到这一点的话,那么可能就会在黑市网站上看到这些资料。
网友评论