萬一你成了網(wǎng)絡(luò)犯罪嫌疑人該怎么辦?
也許在鄰居的眼中,你是一位工作在IT安全領(lǐng)域的誠實正直、工作努力、遵紀(jì)守法的好公民。每天你都會工作在網(wǎng)絡(luò)安全戰(zhàn)爭的最前沿,與層出不窮的惡意軟件、病毒、網(wǎng)絡(luò)釣魚、垃圾郵件、網(wǎng)絡(luò)劫持等作斗爭。但是你有沒有想過,如果你所接觸的系統(tǒng)或系統(tǒng)中的敏感信息遭受到了網(wǎng)絡(luò)犯罪份子的攻擊,那么作為每天接觸這些系統(tǒng)或文件的電腦專家,你可能會成為頭號嫌疑犯。
為什么大家都懷疑你?
這么說可能讓那些無辜的人感到震撼,但是實際上,如果發(fā)生了一起謀殺,那么被害人所愛的人,或最親密的朋友,會首先成為警察懷疑的對象。這是因為,這類人最有可能擁有殺害被害人的動機,方法和時機,而根據(jù)統(tǒng)計,大部分殺人犯都與被害人相熟。同樣,那些擁有系統(tǒng)訪問權(quán)限,同時也擁有足夠的安全技巧的電腦專家,就成了系統(tǒng)遭受攻擊后首先被警方懷疑的對象,尤其是當(dāng)有某種跡象顯示本次系統(tǒng)攻擊可能是有內(nèi)鬼參與的時候。
從警方的角度講,這種懷疑是很正常的。因為一起網(wǎng)絡(luò)攻擊必然會牽扯到作為網(wǎng)絡(luò)安全管理者的你,因為網(wǎng)絡(luò)攻擊案件很可能是你首先發(fā)現(xiàn)并報告的。犯罪分子在犯罪后自己主動報案的情況很常見,一般他們都希望通過這種方式將自己列為受害方或證人,從而免除警察的懷疑。
雖然不能一概而論,但是有大量研究顯示,企業(yè)數(shù)據(jù)被盜有很大部分是由內(nèi)鬼引起的。比如,根據(jù)Credant 公布的白皮書,48%的企業(yè)數(shù)據(jù)被盜是由內(nèi)鬼所為。
大部分內(nèi)鬼可以歸結(jié)為以下幾類:
· 對公司抱有不滿情緒的員工,通過破壞公司網(wǎng)絡(luò),降低公司的生產(chǎn)效率,影響其他工作人員,導(dǎo)致企業(yè)喪失工作效率或業(yè)內(nèi)聲譽等方式來獲得心理平衡。
· 被有意安插進公司內(nèi)部,或通過招聘進入公司后成為商業(yè)間諜,獲取公司的交易內(nèi)部信息,財務(wù)數(shù)據(jù),業(yè)務(wù)計劃等,并提供給競爭對手。
· “創(chuàng)業(yè)型” 員工,會盜用企業(yè)數(shù)據(jù)或利用公司的網(wǎng)絡(luò)資源,在公司內(nèi)部運營員工自己的小生意(不論是合法還是非法的)。
· 投機取巧的員工可能會利用自己職務(wù)上的便利,將企業(yè)的資金挪用或轉(zhuǎn)入自己的賬戶,或者利用這種便利在公司內(nèi)部培養(yǎng)自己的勢力,或為自己提供更好的福利待遇。
當(dāng)然,IT專家在這些犯罪活動中處于了一個特殊的位置。作為IT管理者,你擁有超級用戶的密碼,可以實質(zhì)接觸各類設(shè)備Of course,熟悉各個系統(tǒng)上所運行的應(yīng)用,以及數(shù)據(jù)的存儲位置。可能大家還記得2008年的一個新聞:舊金山城市網(wǎng)絡(luò)的一個管理員由于工作上的原因,將這個城市的網(wǎng)絡(luò)作為人質(zhì),刪除了其它管理員的權(quán)限,并拒絕向政府提供管理員賬號的密碼。最終他由于犯罪指控被逮捕,保釋金高達(dá)500萬美元。
第二年,紐約一家投資公司的前網(wǎng)管因為敲詐勒索罪被逮捕,原因是他離開公司后以破壞公司服務(wù)器為借口要挾公司。
前不久,Gucci開除了一名網(wǎng)管,原因是這名網(wǎng)管黑入了公司網(wǎng)絡(luò),刪除了大量文檔和虛擬服務(wù)器,并切斷了所有員工的企業(yè)郵件訪問能力,導(dǎo)致公司遭受了20萬美元的損失。
證據(jù)對你不利
喜歡看案件劇集的朋友們可能會很熟悉一句臺詞,即在庭審現(xiàn)場辯護律師經(jīng)常說:“這只是間接證據(jù)。”然而,作為沒怎么接觸過現(xiàn)實世界司法程序的人來說,可能不太相信,監(jiān)獄里大部分犯人的定罪證據(jù),都是這種所謂的“間接證據(jù)”。那么,到底什么才是“間接”呢?
法庭上,一般接受以下兩類證據(jù):
直接證據(jù) 一般是指目擊者提供的證據(jù),而目擊者是指親眼看到你實施犯罪的人(當(dāng)然,目擊者也可以是通過聽覺,觸覺或嗅覺直接證明你的犯罪行為的人)。
間接證據(jù) 一般指沒有直接目擊你犯罪行為的人提供的證言,或證物或任何事實和情況。這類證據(jù)趨向于證明你實施了犯罪,但是并不能明確的證明。
在計算機犯罪案件中,應(yīng)用于法庭的證據(jù)一般是物證,即從被攻擊系統(tǒng)和設(shè)備中提取日志等內(nèi)容。物證一般屬于間接證據(jù),由專家通過分析,確定該證據(jù)能否證明嫌疑人的犯罪事實。比如,如果證物分析專家確定,在系統(tǒng)被攻擊時,你的賬戶登錄進了系統(tǒng),那么這就是你犯罪的間接證據(jù)。當(dāng)然,如果僅通過這一點證據(jù),一般是不足以給你定罪的。如果同時還有一個同事出庭作證,證明他看到你在公司敏感數(shù)據(jù)泄漏前幾分鐘進入了服務(wù)器機房,并登錄進了系統(tǒng),這就成了更有力的間接證據(jù)(這還不是直接證據(jù),因為他沒有親眼看到你的電腦屏幕,也沒有看到你登錄進系統(tǒng)后到底干了些什么)。如果專家進一步確定,企業(yè)丟失的數(shù)據(jù)就是從內(nèi)網(wǎng)流失的,那么所有這些間接證據(jù)加起來,對于陪審團來說就變得相當(dāng)有說服力了,有可能將你定罪。
現(xiàn)實中,聰明的犯罪份子總是會偽造一些線索,引導(dǎo)調(diào)查人員將注意力集中到無辜的人身上,而在計算機犯罪上,找個替罪羊就更容易了。有很多方法可以建立虛假的記錄,修改郵件頭和IP地址,或者劫持某人的賬戶并通過這個賬戶實施犯罪行為。而作為網(wǎng)管的你,由于你的賬戶擁有管理權(quán)限,將成為犯罪分子劫持的首選賬戶。
另一個問題是,一直處理民事案件的法官對于技術(shù)細(xì)節(jié)不夠了解,可能將證據(jù)視為事實。另外,只需要很少的證據(jù),警察就有權(quán)逮捕你(只要有懷疑你的原因),但不一定會起訴你(這需要比懷疑更進一步的證據(jù))。雖然只是逮捕而不是定罪,但這也足以讓你的生活發(fā)生改變,心情肯定也是大受影響。如果在你的檔案中有逮捕記錄,就算最終無罪釋放,其所造成的沖擊也會在今后很長一段時間影響你的生活和工作。
你該怎么做?
現(xiàn)在你可能會想兩個問題:首先,如何在這種虛假指控中保護自己?其次,如果你為此被逮捕甚至遭到起訴,該如何做?
首先,最重要的一步是確保自己沒有犯罪。為了控制計算機犯罪活動,美國各級聯(lián)邦政府通過了一系列計算機犯罪方面的法案,在無意間你很可能已經(jīng)觸犯了其中的某個條款。因此,對于任何使用計算機的個人,尤其是那些工作在IT領(lǐng)域,管理公司網(wǎng)絡(luò)的網(wǎng)管們,或每天處理大量敏感信息的計算機操作人員,都應(yīng)該花時間學(xué)習(xí)一下政府出臺的計算機和網(wǎng)絡(luò)使用方面的法律法規(guī)。然后謹(jǐn)慎的遵從這些規(guī)章制度,不管這些制度有多么嚴(yán)格或繁復(fù)。
不要以為你是IT專家,你就可以凌駕于法律之上了。不斷增長的網(wǎng)絡(luò)犯罪率以及大眾和媒體對這方面問題的持續(xù)關(guān)注,給司法機構(gòu)帶來了極大的壓力,迫使他們“不得不做出點成績來”。這就意味著計算機犯罪案件中任何可疑人物都將會被調(diào)查,逮捕嫌疑人的頻率也會更高。
在處理與敏感數(shù)據(jù)有關(guān)的工作時,隨時將操作過程記錄進文檔。最好再找一個目擊證人,能看到你工作時都做了什么,沒做什么。毫無疑問,你還要為管理員賬戶采用盡量強壯的密碼,并采用多種驗證方式,加大黑客攻擊系統(tǒng)的難度。但同時你也該知道,一旦出現(xiàn)數(shù)據(jù)泄漏,越多的驗證機制,越難以攻破的系統(tǒng),就意味著身為管理員的你的嫌疑就越大。
如果你在網(wǎng)絡(luò)犯罪案件的調(diào)查過程中被警察或政府探員詢問,一定要小心自己的言辭。不要吹噓你在電腦方面的能力有多強,也不要表現(xiàn)出對公司的不滿,說什么“要是我也會這么做”之類的傻話。另外,如果你是唯一有權(quán)限訪問敏感數(shù)據(jù)的管理員,也不要對警察說什么“我不知道黑客是怎么做到的”這樣的話。總之,不要對你的雇主表現(xiàn)出不滿,也不要表現(xiàn)出對攻擊者的崇拜,事實是怎樣就怎樣告訴警察。
如果在一起計算機犯罪案件中,你感覺執(zhí)法人員在詢問你時對你產(chǎn)生了強烈的懷疑,那么你要立即找你的律師。如果你不幸被捕了,那么應(yīng)該聘請一位在計算機犯罪方面有經(jīng)驗的刑事犯罪辯護律師幫助你。這一領(lǐng)域的法律相對比較新,很多老的刑事犯罪辯護律師都不太熟悉。目前很多州政府的執(zhí)法部門都在嚴(yán)打網(wǎng)絡(luò)犯罪,很多行動還是與聯(lián)邦調(diào)查局聯(lián)手的。因此很多網(wǎng)絡(luò)犯罪份子都被叛了重罪,而如果成為了犯罪嫌疑人,不管你到底有沒有真正實施犯罪活動,你都不能掉以輕心。
【編輯推薦】
