指南是根據(jù)美國司法部各部門、聯(lián)邦調查局、美國特勤局和美國財政部外國資產控制辦公室的意見而編制的。
內容的重點放在信息安全從業(yè)人員的網絡威脅情報工作,其中也涉及了討論和計劃計算機犯罪并買賣被盜數(shù)據(jù)的在線論壇。它還考慮了個人想在黑市中購買惡意軟件,安全漏洞或他們自己的被盜數(shù)據(jù)(或在數(shù)據(jù)所有者授權下屬于他人的被盜數(shù)據(jù))的情況。
威脅情報收集者如果不注意的話,很容易違反美國聯(lián)邦刑法。所以指南的目的就使讓信息安全人員合法規(guī)范地開展情報收集。
能做什么
被動收集網絡威脅情報
合法訪問論壇(通過合法獲取登錄憑據(jù),用于完全偽造的角色)
在論壇上提問和征求意見(但要記錄這樣做只是為了收集信息,而不是犯罪)
不能做什么
非法訪問論壇(使用被竊取的憑據(jù),冒充包括政府官員在內的實際人員的身份或使用漏洞利用程序)
暗中攔截論壇上發(fā)生的通信
向論壇操作員提供惡意軟件或被盜的個人信息,以便獲得對論壇的訪問權限,或向其他論壇參與者提供可用于犯罪的有用的信息、服務或工具以贏得他們的信任
要求或誘使計算機犯罪
協(xié)助他人從事犯罪行為(通過建議或實際行動)
此外,在數(shù)據(jù)泄露常態(tài)化的當下,如果組織發(fā)現(xiàn)數(shù)據(jù)泄露并試圖與犯罪分子交涉來檢索被盜數(shù)據(jù)的流向,則需要注意,組織從犯罪實體購買自己的被盜數(shù)據(jù),可能幾乎沒有法律風險,但是如果賣方不小心將其他被盜數(shù)據(jù)包括在其中,尤其是涉及到被盜知識產權類的數(shù)據(jù),那么組織會面臨很大的麻煩。此外,如果組織進行接觸/交易的犯罪實體是恐怖組織或與出口管制相關,那么組織也會面臨調查。
總體來說,安全研究人員和組織在收集威脅情報或與暗網市場中的罪犯打交道時常常冒著一定風險。指南的發(fā)布一定程度上幫助組織和信息安全從業(yè)人員識別了潛在的法律問題。
指南全文鏈接:
《LegalConsiderationswhenGatheringOnlineCyberThreatIntelligenceandPurchasingDatafromIllicitSources1》
