不违反美国法律的情况下,如何从暗网收集威胁情报
日前,美国发布了《Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources1》(从非法来源收集网络威胁情报和购买数据时的法律参考指南),为信息安全从业人员如何在不违反美国法律的情况下开展威胁情报收集,提供了一些参考。
指南是根据美国司法部各部门、联邦调查局、美国特勤局和美国财政部外国资产控制办公室的意见而编制的。
内容的重点放在信息安全从业人员的网络威胁情报工作,其中也涉及了讨论和计划计算机犯罪并买卖被盗数据的在线论坛。它还考虑了个人想在黑市中购买恶意软件,安全漏洞或他们自己的被盗数据(或在数据所有者授权下属于他人的被盗数据)的情况。
威胁情报收集者如果不注意的话,很容易违反美国联邦刑法。所以指南的目的就使让信息安全人员合法规范地开展情报收集。
能做什么
- 被动收集网络威胁情报
- 合法访问论坛(通过合法获取登录凭据,用于完全伪造的角色)
- 在论坛上提问和征求意见(但要记录这样做只是为了收集信息,而不是犯罪)
不能做什么
- 非法访问论坛(使用被窃取的凭据,冒充包括政府官员在内的实际人员的身份或使用漏洞利用程序)
- 暗中拦截论坛上发生的通信
- 向论坛操作员提供恶意软件或被盗的个人信息,以便获得对论坛的访问权限,或向其他论坛参与者提供可用于犯罪的有用的信息、服务或工具以赢得他们的信任
- 要求或诱使计算机犯罪
- 协助他人从事犯罪行为(通过建议或实际行动)
此外,在数据泄露常态化的当下,如果组织发现数据泄露并试图与犯罪分子交涉来检索被盗数据的流向,则需要注意,组织从犯罪实体购买自己的被盗数据,可能几乎没有法律风险,但是如果卖方不小心将其他被盗数据包括在其中,尤其是涉及到被盗知识产权类的数据,那么组织会面临很大的麻烦。此外,如果组织进行接触/交易的犯罪实体是恐怖组织或与出口管制相关,那么组织也会面临调查。
总体来说,安全研究人员和组织在收集威胁情报或与暗网市场中的罪犯打交道时常常冒着一定风险。指南的发布一定程度上帮助组织和信息安全从业人员识别了潜在的法律问题。
指南全文链接:
《Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources1》
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G开放之路:理想、现实与思考
近几年我的主要工作精力在SDN/NFV以及网络云化与智能化转型方面,在网络转型研究和实践中促使我一直在思考网络开放与通信行业发展相关问题。面对5G大潮和万物智联的广阔前景,通信行业既看到了巨大的蓝海机遇,也面临巨大的挑战。5G网络的根本性创新是实现了网络的全面IT化,即基于SDN/NFV和云原生技术构建网络体系,这些IT技术基因的转入为5G走开放之路奠定了技术基础。 关于信息通信网络的未来方向,可以从许多维度去研究和分析,如果一定要用两个词来描述的话,我将选择“智能”与“开放”这两个关键词。本文中我将梳理一下自己对“开放”这一话题的思考,首先申明这些文字仅代表我作为一名研究人员的个人认识,不能代表我所供职单位的观点。 “开放”本身有着丰富的含义,既有产业技术含义,也有经济社会含义,“开放”与“共享”、“协作”等紧密关联。开放体系与封闭体系各有优劣,开放与封闭也在循环转换,封闭体系在一定阶段和范围内有着高效高质高可控的优势,如苹果封闭的iOS操作系统与谷歌开放的Android操作系统孰优孰劣一直存在争议。总体看、长远看,更加开放的技术与社会生态体系,更有利于激发创新活力和发展潜能。“开放...
- 下一篇
Spring Security基于Oauth2的SSO单点登录怎样做?一个注解搞定
一、说明单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。本文主要介绍 同域 和 跨域 两种不同场景单点登录的实现原理,并使用 Spring Security 来实现一个最简单的跨域 SSO客户端 。 二、原理说明单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下的两种场景具体怎样实现共享 cookie 的2.1. 同域单点登录适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。举个例子:公司有一个一级域名为 zlt.com ,我们有三个系统分别是:门户系统(sso.zlt.com)、应用1(app1.zlt.com)和应用2(app2.zlt.com),需要实现系统之间的单点登录,实现架构如下: 核心原理:门户系统设置 Cookie 的 domain 为一级域名也就是 zlt.com,这样就可以共享门户的 Cookie 给所有的使用该域名(xxx.zlt.com)的系统使用 Spring Session 等技术让所有系统共享 Session这样只要门户系统登录之后...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果