不违反美国法律的情况下,如何从暗网收集威胁情报
指南是根据美国司法部各部门、联邦调查局、美国特勤局和美国财政部外国资产控制办公室的意见而编制的。
内容的重点放在信息安全从业人员的网络威胁情报工作,其中也涉及了讨论和计划计算机犯罪并买卖被盗数据的在线论坛。它还考虑了个人想在黑市中购买恶意软件,安全漏洞或他们自己的被盗数据(或在数据所有者授权下属于他人的被盗数据)的情况。
威胁情报收集者如果不注意的话,很容易违反美国联邦刑法。所以指南的目的就使让信息安全人员合法规范地开展情报收集。
能做什么
被动收集网络威胁情报
合法访问论坛(通过合法获取登录凭据,用于完全伪造的角色)
在论坛上提问和征求意见(但要记录这样做只是为了收集信息,而不是犯罪)
不能做什么
非法访问论坛(使用被窃取的凭据,冒充包括政府官员在内的实际人员的身份或使用漏洞利用程序)
暗中拦截论坛上发生的通信
要求或诱使计算机犯罪
协助他人从事犯罪行为(通过建议或实际行动)
此外,在数据泄露常态化的当下,如果组织发现数据泄露并试图与犯罪分子交涉来检索被盗数据的流向,则需要注意,组织从犯罪实体购买自己的被盗数据,可能几乎没有法律风险,但是如果卖方不小心将其他被盗数据包括在其中,尤其是涉及到被盗知识产权类的数据,那么组织会面临很大的麻烦。此外,如果组织进行接触/交易的犯罪实体是恐怖组织或与出口管制相关,那么组织也会面临调查。
总体来说,安全研究人员和组织在收集威胁情报或与暗网市场中的罪犯打交道时常常冒着一定风险。指南的发布一定程度上帮助组织和信息安全从业人员识别了潜在的法律问题。
指南全文链接:
《LegalConsiderationswhenGatheringOnlineCyberThreatIntelligenceandPurchasingDatafromIllicitSources1》
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理!
部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!
图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们,邮箱:ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!
