如何在不违反美国法律情况下从黑暗市场收集网络威胁情报

文章正文
发布时间:2020-03-08 13:42

更多全球网络安全资讯尽在E安全官网     

E安全3月7日讯,据外媒报道,近日美国司法网络安全部门发布了一则指南,该指南适用于那些想从黑暗网络论坛和市场中收集网络威胁情报,但同时又希望不违反美国联邦刑法相关条款的组织



据悉,该文档的重点内容是围绕“信息安全从业人员的网络威胁情报收集工作指南”展开的,还包括安全从业人员在网络论坛讨论和策划计算机犯罪,以及买卖被盗数据。它还考虑了私人参与者试图在Dark Markets中购买恶意软件,安全漏洞或其他一些被盗数据(或在数据所有者授权下属于他人的被盗数据)等情况。


同时,该指南是根据美国司法部各部门、美国联邦调查局、美国特勤局和美国财政部外国资产控制办公室的意见修改编制而成的。在这份报告中,司法部网络安全部门就如何避免成为“perpertrator”(咨询法律顾问,在从事一些法律上不透明的活动之前询问FBI的意见)和“victim”(建立安全保障并坚持网络安全实践,以将受害风险降到最低)向组织机构提供建议。


指南中颁布的注意事项


相关网络安全研究组织可以:


    被动收集网络威胁情报

    合法访问论坛(设定一个非官方的账号通过合法方式获取登录凭证)

    可以在论坛上提问并征求意见(但要证明他们这样做只是为了收集信息,而不是犯罪)

 

安全人员不可以:


    非法途径访问论坛(通过使用窃取的凭证、假冒包括政府官员在内的实际人员的身份或使用漏洞)

    秘密地私自拦截论坛上发生的通讯

    为论坛操作员提供恶意软件或窃取的个人信息,以获得对论坛的访问权,或为其他论坛参与者提供有用的信息、服务或工具,以获取他们的信任,从而实施犯罪

    引诱他人从事计算机犯罪活动

    协助他人从事犯罪活动

 

安全人员可以:


    协助他们的法务部门参与业务计划

    与执法部门共享在情报收集活动中发现的正在进行或即将发生的计算机犯罪的信息


网络安全公司监控黑暗市场为特定类型的信息作为服务给他们的客户,是否出售偷来的客户记录,恶意软件或安全漏洞,目标顾客的网络产品,有额外的具体事情要考虑当试图购买它(例如,购买数据从一个外国恐怖组织是非法的,购买用于秘密拦截电子通信的恶意软件也是如此)。



注:本文由E安全编译报道,转载请注原文地址 
https://www.easyaq.com

推荐阅读:

    英国怀疑俄罗斯间谍入侵大西洋海底电缆 试图窃取欧洲网络信息

    黑客最常使用的5大公开可用工具

    2月份免费使用 | 钉钉+安恒密盾,全力保障抗疫期间远程办公信息安全

    特朗普签署PNT行政令 防止其关键基础设施遭攻击

    共同抗“疫”下的趁人之危-南亚APT组织对我国重点单位机构持续攻击


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!