信息化觀察網(wǎng)

Jacqueline McNamara表示，打擊網(wǎng)絡(luò)犯罪行為真正需要的是更好的全球合作和更快地訪問IP地址數(shù)據(jù)，而不是訪問加密數(shù)據(jù)通信的內(nèi)容。

Telstra網(wǎng)絡(luò)安全負責(zé)人Jacqueline McNamara表示，澳大利亞的《電信和其他立法修正案（援助和訪問）條例草案》等解密法案并沒有成為人們打擊重大網(wǎng)絡(luò)犯罪行為的首選工具。

她希望通過ICANN（互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)）等機構(gòu)能夠及時訪問有關(guān)IP地址擁有權(quán)等數(shù)據(jù)，并能夠快速與執(zhí)法機構(gòu)和其它權(quán)威機構(gòu)快速合作。

當(dāng)前，獲取這一數(shù)據(jù)的訪問權(quán)限通常需要授權(quán)證或者傳票。

McNamara在周二于悉尼召開的金融服務(wù)行業(yè)的標(biāo)志性年度國際會議（Sibos）上表示：“我認為能夠輕松訪問ICANN以及查找IP地址要比訪問加密數(shù)據(jù)通訊重要很多。”

“就執(zhí)法方面而言，我認為著眼于全球政府之間的合作框架以及向以全球為中心的監(jiān)管模式方向發(fā)展是很重要的。”

“可以確定的是，澳大利亞政府要考慮的加密通信的問題或許會是‘他們會打給誰？Vlad會說什么？’但是我們的政府對此束手無策。我不知道他們在哪里，或許我們可能也無法訪問ICANN。”

取消對于授權(quán)證的要求或許會增加ICANN的數(shù)據(jù)利用不當(dāng)甚至被惡意利用的風(fēng)險。

“或許我們需要追蹤正在訪問ICANN的人，并且如果我們發(fā)現(xiàn)它們做不正當(dāng)?shù)氖拢覀儠λ麄冞M行調(diào)查，以此來反對在前端強迫使用授權(quán)證從而阻止流程的進展。”

然而可能在其它的案例中，獲得加密通信會變得很重要，McNamara表達了她的觀點：“我認為還有更重要的事情要做。”

McNamara的觀點和俄羅斯網(wǎng)絡(luò)安全公司Bi.zone的首席執(zhí)行官Dmitry Samartsev的觀點不謀而合。

“沒有任何一個的國際文件是在聯(lián)合國或者其它監(jiān)管網(wǎng)絡(luò)空間的級別上簽署的，即使是在歐洲，這是一個很大的問題。”Samartsev說道。

唯一且僅有的有關(guān)網(wǎng)絡(luò)犯罪的國際條約《布達佩斯公約》是在2001年簽署的，但是超過半數(shù)的聯(lián)合國成員國，包括法國和德國等重要成員國，并沒有簽認這一條約。巴西和印度也沒有采用這一公約，因為他們并沒有參與該條約的起草，俄羅斯沒有實行的原因在于該國認為這一條約侵犯了俄羅斯的主權(quán)。

Samartsev說：“所有的地緣政治動蕩、政府之間的官僚政治都進行了有組織的網(wǎng)絡(luò)犯罪攻擊行為，而且很多都成功了。所以全球的銀行、銀行客戶、企業(yè)以及私人實體都在虧錢。”

“最糟糕的情況是多種網(wǎng)絡(luò)犯罪攻擊行為同時進行。例如，他們會發(fā)起DDoS攻擊，并同時對社交網(wǎng)絡(luò)進行大規(guī)模的信息攻擊，如最大的銀行倒閉等虛假新聞。你能想象得到因此產(chǎn)生的多米諾骨牌效益嗎？市民會去銀行分行，將他們的錢取出來然后放在床墊里面。”他說道。

“因此在流動性、中央銀行、政府方面也都存在問題，這或許會變得很糟糕。”

作為一名前軍隊情報官員，McNamara以一種戰(zhàn)略性的角度看待這一問題。她表示這更像是偶然情況下的一次大規(guī)模崩潰事件。在不同領(lǐng)域發(fā)起一種攻擊的目的或許都是一樣的，但是最終會帶來并非本意的副作用。

“如果虛假新聞會產(chǎn)生問題，那么也會給金融交易帶來問題，事實上我們會拖垮全球的銀行系統(tǒng)，或者人們會將他們的錢取出然后放在床墊里面，這或許并非是發(fā)起攻擊的本愿，即制造大范圍恐慌和嚴(yán)重的問題。”她說道。

“我們現(xiàn)在必須做的就是要合作。我們現(xiàn)在都忙于擔(dān)心‘是不是俄羅斯人干的事？’這或許是個錯誤的問題，正確的應(yīng)該是我們要擁有什么系統(tǒng)來保證虛假新聞并不會破壞我們擁有信息的方式，以及不會制造大范圍的恐慌和問題。”

創(chuàng)建全球?qū)崟r信息交換

在2017年年中NotPetya勒索軟件爆發(fā)期間，Bi.zone找到了解密用戶文件的方法。這一信息隨即通過其它的網(wǎng)絡(luò)安全信息渠道傳播。

但是受到攻擊最嚴(yán)重的物流企業(yè)集團Maersk并沒有獲取這一消息，直到Maersk董事從一個網(wǎng)絡(luò)安全行業(yè)的朋友那里得到了Samartsev的電話號碼。

“這期間花了一個星期。”Samartsev說道。

“你能想象得到我要將所有人都要訪問的數(shù)據(jù)上傳到這種實時平臺上嗎？這是人與人之間的工作，不排除會帶來更差的體驗。”

世界經(jīng)濟論壇因此設(shè)立了全球網(wǎng)絡(luò)安全中心，這一部門由前Barclays首席信息安全官兼歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心負責(zé)人Troels Oerting領(lǐng)導(dǎo)。

Samartsev表示：“世界經(jīng)濟論壇集結(jié)了超過90%的全球GDP，所以這是一個適合合作的平臺。”

Samartsev也傳達了一個重要的信息，關(guān)于由國家層面發(fā)起的金融攻擊。

“問題在于，世界都在談?wù)撽P(guān)于‘俄羅斯黑客’以及俄羅斯政府。但是我想告訴你的是，俄羅斯政府并沒有足夠先進的技術(shù)能夠讓他們做這些壞事。”

原文作者：Stilgherrian