您现在的位置是:首页 > IT基础架构 > 网络与安全 >
木马成私家侦探新武器
摘要在Haephrati事件中,私家侦探并不是从黑客手中购买偷窥出来的秘密信息,取而代之的是他们在调查行动中使用木马。 ...
在上世纪九十年代到二十一世纪初的首个为期二十年的信息时代中,从书籍贩卖到物理学、从占星术到经济、从色情到政治——人类所涉足的各个领域都发生了巨大变革。其中调查领域内的许多方式也受到了信息技术的影响,这引起了我的特别兴趣。
比如说,在1998年,当时我任计算机安全协会(CSI,Computer Security Institute) 编辑部主任,我采访了传奇的私家侦探Terry Lenzer。Lenzer为美国参议院水门事件委员会首席律师助理、美国总统克林顿私人侦探、曾经侦破了轰动一时的美国民权运动三名雇员密西西比被杀案。采访中,我们探讨了在线股票交易领域中暴露出来的一些问题等等。
Lenzner强调称:“在线交易的数量和交易完成的速度已经为种类诈骗活动打开了大门。其中包括交易雇员超越他们的交易权限进行侵占。投资者在互联网聊天室内的聊天内容被经纪交易商匿名使用以推动股票或卖空股票。他们也可以传输各种虚假信息以股票下跌。”
当然,每个人的活动都是一半在明处一半在暗处。但是对于那些深深隐藏在暗处的活动来说,这些活动都屈从于诱惑。
在我的第一本关于网络安全的书《困惑的Web:网络空间阴影中的数字犯罪》中,我收录了Phonemasters调查的研究案例。Phonemasters是一个早期组织严密的网络犯罪团伙。他们有着许多“服务项目”,如你可以购买到某人的DMV记录或名人的电话号码。他们的客户包括了黑手党,当然也包括了一些不道德的私家侦探。在我的关于网络安全的第二本书《被窃的秘密与损失的财富:阻止知识产权盗贼和经济间谍》中,我收录了Haephrati事件的研究。在Haephrati事件中,私家侦探并不是从黑客手中购买偷窥出来的秘密信息,取而代之的是他们在调查行动中使用木马。
《被窃的秘密与损失的财富:阻止知识产权盗贼和经济间谍》书中收录了一个“虚拟圆桌会议”,其中包括了Stroz Friedberg公司Ed Stroz在内的几名业内领军人物对阻止知识产权盗贼和经济间谍的看法。
Stroz在美国联邦调查局工作了16年,期间其组建了纽约FBI计算机犯罪小组,指导了多个重要的FBI调查,这其中包括 著名的“符拉基米尔·列文”案件。1994年,30岁的俄罗斯人弗拉迪米尔·列文领导一群黑客攻入了花旗银行的系统,盗走了数百万美元。在2000年,Stroz成立了一家私家侦探公司,主要处理互联网敲诈、拒绝服务攻击、黑客与未经授权访问、盗窃交易机密等。为了处理计算机犯罪和滥用,Stroz还率先提出了将行为科学与方法学进行整合的概念。
我认为Stroz是一名极具价值的同事。对于近期能与他就网络调查的发展进行探讨我感到十分兴奋。
以下是我与Stroz就一些受关注问题进行的对话:
Richard Power:从工业时代到信息时代的转变引起了许多专业领域的革命,这其中涉及到风险、安全和隐私等等。这些变革关系到我们的切身利益。很少有人会思考信息时代对公司和个人的私人调查意味着什么。我跟踪研究这一问题已经二十年了,你和我都曾经进行过深入的探讨。对于我们的CSO读者,请您谈一下在您离开FBI加入这一行时对私人调查领域在技术和专业方面的一个总体看法,现在这一行在技术和专业层面已经达到了一个什么样的水平?
Ed Stroz:与过去相比,私人调查的重要性日益增加,对于个人客户和政府都一样。调查技术要应对那些存在怀疑和指控的领域。此外,调查技术还要应对那些头脑犯罪,如近期爆出的伯纳德·麦道夫庞氏骗局金融丑闻等。目前,私人调查需要升级它们的技术。
在上世纪九十年代初,计算机技术的专长在私人调查服务中被视为战术技术。而今天计算机专长已经成为了制订调查策略中的一个必备基础知识。比如说,如果客户认为他们在家中或在工作中遭到了窃听,那么你需要考虑你对对办公室进行清理以找出这些窃听设备时是否出现了疏忽。现在,调查者应当了解间谍软件或嗅探技术以确定如何应对窃听。
另一个重大变化是对政府调查的法律和操作限制。尽管政府拥有巨大的技术资源和众多专家,但是这些资源无法被应用到每一个调查中。抛开技术力量外,政府经常在他们被允许拥有或审查方面受到限制。
Richard Power:网络是如何改变私人调查的呢?是好事还是坏事呢?其又带来了什么挑战与机遇呢?
Stroz:网络为私人调查带来了更多的信息。更多的信息通常是好事情,但是你要知道,所有的信息并非都是正确的。许多信息需要验证与核实。
正由于其出现在互联网或可以通过搜索引擎查询到,所以这并不意味着这些信息是精确的。但是即使信息是错误的,这些信息也能够被以某种方式使用。因此私人调查要能够考虑到所有的可能性,对如何操作进行判断。
Richard Power:我知道,为了推动二十一世纪私人调查,您研发出了多项专利技术。您能跟我们谈一五这些专利技术吗?例如,它们是什么,它们能够做什么,它们需要克服什么问题等等?
Stroz:我所取得的多项专利技术是因为我研发出了专利软件,这个软件能够对人们在电子邮件、信件、文字记录和其它一些来源中的使用语言进行“心理语言分析”。
心理语言是通过心理学帮助更好的理解人们在通信中的意图或心态。由于许多法律着重于“意图”是否与个人的行为有关联,因此这就变得极为重要。意图是在大多数诉讼中必须提到的一个关键因素。
另一方面,我们使用心理语言分析来研究威胁语言或匿名信件。我们的软件被称为“WarmTouch”,由于多数谈话都是以文本的形式存在的,因此其可以帮助我们解读调查对象或调查对象与他人进行的通信,
您是否可以就网络风险、安全、隐私等问题对公司首席执行官、信息官等高管们或董事会成员在组织机构、资源、能力建设等方面提出一些建议。您认为他们应当如何规划他们的调查需求?您与有着高网络风险和安全项目的客户之间是什么样的关系?对于私人调查公司什么是最佳方式?它们又如何工作?
Stroz:我建议公司执行官们关注下列问题。我在FBI工作了十六年,后来又干了十年私营部门顾问,我在调查和事件反应中积累了许多经验。出问题多是因为安全责任设置在公司组织结构中过低,没有得到公司高管们的支持。与灵活而又经验丰富的公司合作可以让顾问熟悉你们公司,了解公司的IT基础设施和文件存储系统。这些在快速突破事件中非常重要,事情的成败在数小时之内就可以被决定。
一个调查公司应当与总法律顾问、IT和安全专家协同工作,因为他们都拥有重要的基本知识。调查公司应当从其它事件中积累经验和知识,学会处理与政府机构间的问题。定期举行会议可以向客户提供重要的简报。此外,公司还应当拥有精通法律,以确保收集的证据能够在法庭上被采用。
(本文不涉密)
责任编辑: