日前,美国发布了《Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources1》(从不法由来收集互联网威胁情报和选购数据时的法律法规参照手册),为网络信息安全从业者怎样在不遵守美国法律的情形下进行威胁情报收集,给予了一些参照。
手册是依据美司法部各单位、中情局、美国特勤局和美国财政部国外财产操纵公司办公室的建议而定编的。
內容的关键放到网络信息安全从业者的互联网威胁情报工作中,在其中也涉及到了探讨和方案计算机犯罪并交易被盗数据的线上论坛。它还考虑到了本人想在黑市交易中选购恶意程序,网络安全问题或他们自己的被盗数据(或在数据使用者受权下归属于别人的被盗数据)的状况。
威胁情报收集者如果不留意得话,非常容易违背美国刑法。因此手册的目标就使让网络信息安全工作人员合理合法标准地进行情报信息收集。
能干什么
- 处于被动收集互联网威胁情报
- 合理合法浏览论坛(根据合理合法获得登陆凭证,用以彻底仿冒的人物角色)
- 在论坛上提出问题和征询建议(但要纪录那样做仅仅为了更好地收集信息内容,而不是违法犯罪)
不可以干什么
- 非法访问论坛(应用被盗取的凭证,假冒包含政府官员以内的具体工作人员的地位或应用漏洞检测程序流程)
- 暗中阻拦论坛上产生的通讯
- 向论坛操作工给予恶意程序或被盗的私人信息,便于得到对论坛的访问限制,或向别的论坛参加者给予可用以违法犯罪的实用的信息内容、服务项目或专用工具以获得她们的信赖
- 规定或引诱计算机犯罪
- 帮助别人从业刑事犯罪(根据提议或身体力行)
除此之外,在数据泄漏常态的时下,假如组织发觉数据泄漏并尝试与犯罪嫌疑人商谈来查找被盗数据的流入,则必须留意,组织从违法犯罪实体线选购自身的被盗数据,很有可能几乎沒有法律纠纷,可是假如出卖方一不小心将别的被盗数据包含之中,尤其是牵涉到被盗专利权类的数据,那麼组织会遭遇较大的不便。除此之外,假如组织开展触碰/买卖的违法犯罪实体线是可怕组织或与出口管制有关,那麼组织也会遭遇调研。
总的来说,安全性科研工作人员和组织在收集威胁情报或与影子网络销售市场中的犯罪分子相处时经常冒着一定风险性。手册的公布一定水平上协助组织和网络信息安全从业者鉴别了不确定性的法律问题。
手册原文连接:
《Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources1》