【以毒攻毒】警方同黑客枱「面」交易,買黑市資料查案?
唔知大家有冇諗過喺黑市購買 Hacker Hack 返嚟嘅資料呢? 雖然講起呢D資料,大家可能只會諗起社交媒體上嘅個人資料,又或者信用卡,銀行戶口之類。不過,Hacker 會賣嘅野唔只咁少 — 當中就包括有利於警方查案,要用「不法手段」先可以入手,「不法之徒」嘅犯罪證據﹗
日前一間叫 SpyCloud 嘅網路安全公司係網絡研討會上面指出,執法份子可以用黑市資料「以毒攻毒」,加速將罪犯繩之於法。不過呢個舉動,就立即帶嚟大量多方面嘅迴響。
擔任史丹佛網絡及社會安全中心嘅監察及網絡安全副董事 Riana Pfefferkorn 就指出,警方要得到一個人嘅網絡資料,正常要按程序向網絡供稱商提出正式要求,而買資料就等於「走後門」。佢更加認為嗰D程序嘅存在有必要,警方竟然可以直接用公帑非法買通本來屬於大眾市民嘅資料,十分令人不安。
與此同時,美國司法部喺 2018 年出左一份聲明公開感謝 SpyCloud 對管制 DDoS 販賣商嘅幫助。除此之外,全國兒童保護專案組嘅領導 Kevin Metcalf 更加指出,大部份情況下,呢D資料都會提供從未曝光嘅線索。佢認為所有人嘅網上活動都會留下痕跡,所以好快就可以由一個帳戶嘅蛛絲馬跡搵到疑犯。如果所有個案都要經過司法程序,又未必夠資訊量去成立一個個獨立case。佢都補充話,包括黑市資料在內,應該活用所有可以搵出疑犯身份嘅資源。
SpyCloud 嘅 CPO Dave Endler 聲稱,佢所提供俾執法人員嘅資料好大可能早已落入罪犯嘅手中。喺佢眼中,嗰D資料形同「公開」。佢更加講到,除咗幫到追蹤人口販賣之外,仲可以係調查商業同網絡罪案上出一分力。就連對「走後門」有所保留嘅 Pfefferkorn 都不得不承認,使用呢D黑市資料雖然未必合倫理,卻又非常吸引。唔知大家又點睇呢?
唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報: https://bit.ly/3069P4u