網上罪犯技巧層出不窮,執法人員使用更有力的偵查工具,將不法份子繩之於法。而軟件開發商亦配合偵辦案件,蒐集證據作呈堂證供。微軟開發其中一項工具,已成為執法機構偵查案件的重要武器。
身兼國際高科技犯罪案調查會(HTCIA)亞太區分會主席的商業罪案調查科科技罪案組總督察 Paul Jackson指,高科技罪案調查及電腦鑑證已不再單只是執法機關和保安專家才須處理的範疇,因為不少網上罪行針對企業,包括盜取知識產權、網路身分盜竊、惡意軟件入侵、企業間諜、數據外洩等,不同行業、不同崗位都應作出防範、學習如何應變,甚至事故後如何協助調查。
其實網絡犯罪的問題並非新事,微軟亞太區法律與公司事務部高級總監Katharine Bostick在訪港出席HTCIA亞太區分會第二屆培訓會議時指出,過往一年僵屍網絡攻擊(Botnet)仍是網絡罪案中首位,罪犯的犯案目標清晰,例如過去一年的網上遊戲,不少駭客入侵用戶電腦,盜取遊戲戶口資料及遊戲虛擬貨幣及武器,然後放至網上拍賣。
不少企業也身受其害,駭客盜取機密轉手圖利,除僵屍網絡攻擊,亦以以網絡釣魚(Phishing)盜取用戶資料,導致財金機構均蒙受損失。Bostick認為,除了教育用戶利用工具防範入侵,企業的安全政策,網上行為管理亦很重要。此外,法規監控亦能起一定作用。
微軟的產品是為個人電腦提供主流作業平台,也提供工具配合,防範網上罪行。Bostick指出,微軟提供二十四小時熱線服務及大型數據庫,為法證機構及同類機構,提供調查等支援。微軟亦為全球警察或司法機構,提供一項名為COFEE的(Computer Online Forensic Evidence Extractor)工具,可安裝在一般USB記憶體內,備有超過一百五十項調查電腦罪案的相關指令,即時在系統搜尋相關犯案證據。
COFEE可將加密數據解碼,分析電腦內曾進行過不法行為,找出證據數據資訊舉證,全球包括波蘭、菲律賓、德國、紐西蘭及美國等十五個國家,共超過二千個執法機構,已採用微軟此項工具。
沒有留言:
發佈留言