专家问答:Vitaly Kamluk讲述国际刑警组织如何抓捕网络罪犯及其它精彩内容

Vitaly Kamluk拥有超过10年的IT安全领域经验,现在他担任卡巴斯基实验室首席安全研究员的职位。他专门从事研究恶意软件逆向工程、计算机取证和网络犯罪调查。目前,Vitaly居住在新加坡。他作为数字取证实验室的成员与国际刑警组织合作,开展恶意软件分析和调查支持方面的工作。

Vitaly Kamluk拥有超过10年的IT安全领域经验,现在他担任卡巴斯基实验室首席安全研究员的职位。他专门从事研究恶意软件逆向工程、计算机取证和网络犯罪调查。目前,Vitaly居住在新加坡。他作为数字取证实验室的成员与国际刑警组织合作,开展恶意软件分析和调查支持方面的工作。

我们特地邀请了我们博客的读者们向Vitaly提出了诸多问题。由于提出的问题实在太多,为此我们决定将这些问答内容整理后分成几篇博文刊登。今天,Vitaly将对有关数字调查以及和国际刑警组织合作方面的问题为读者进行解答。

你享受待在新加坡的时光吗?

这里的太阳365天几乎天天高高地挂在空中。由于新加坡所处的特殊地理位置,因此晚上月亮升起的角度非常奇怪。这里的夏天似乎永远没有尽头,自来水龙头流出的水永远都是热的。新加坡的天气让我想起来一个梦,或者说是一部电影-《土拨鼠日》。

国际刑警组织与诸如苹果、Google、Facebook及推特这样的大型科技公司之间是否会交换信息,比如有关个人用户、设备及地点方面的信息?

事实上,国际刑警组织并不需要你的数据,除非你是犯罪分子。在依照当地法律且有法院命令的条件下,某个特定刑事案件才可能会要求访问这些数据。但在这种情况下,往往是当地执法机构出面要求访问这些数据,而非国际刑警组织本身。

在当下,打击网络犯罪最大的障碍是什么?

跨境办案的困难性以及各国法律的差异。互联网的确没有边境的限制,但在真实世界中却依然存在。我们可以在网络空间迅速处理案件,但到了跨境办案请求和授权时却往往相当延误时间。

我们是否正生活在网络战争中?

我过去常常认为网络战争就是一场无形的战争。如果你也持相同观点的话—那没错,我们的确生活在网络战争中。但如果你所认为的战争是会在现实世界造成许多灾难后果的战争的话:大规模的破坏、人员伤亡和暴力,那幸好网络战争并不属于这一类。

网络犯罪是否有一天会被彻底根除?时至今日,有关盗窃数千美元的网络犯罪案件依然是热门的讨论话题,这是否意味我们在网络战争中失败…

人们并不会畏惧这样的犯罪活动,即使更严重的犯罪活动我们依然能克服。人类的天性让我们能适应各种各样的巨大变化。然而,无论是真实世界还是网络空间,犯罪活动永远也不会停止。但我们拥有足以改变环境和生活方式的强大力量,能够尽可能降低犯罪水平。

在你年少时候,是否曾有过网络犯罪的经历?是否想要从事网络安全工作都需要这样的背景?

你是想知道我在年少时是否从事过任何网络犯罪活动?我觉得我是幸运的—我身边的榜样告诉我们知识是一种武器,但这种武器给予你力量的同时还让你承担责任。我可以干脆地告诉你:我从未从事过任何网络犯罪。

#Kaspersky says farewell to Mr. Spock. He certainly inspired many Kasperskians. RIP Leonard Nimoy #livelongandprosper

A photo posted by Kaspersky Lab (@kasperskylab) on

成为一名网络犯罪分子以及对他人进行网络攻击不仅将永远毁掉你的声誉,同时人们从此将不会再信任你。因此,千万不要误入歧途。

和我们分享一下你最开始从事网络安全工作的个人经历吧!

很久以前,有一群被称为”silent magicians”的黑客妄图从门户网站中找到计算机通讯漏洞,并将不可能的事情变为现实,当时这个事情深深震撼到了我。

我当时渴望学会那些黑客的技巧,如果幸运的话,就能与更强大的对手一较高下了。黑客所用技巧的吸引力、他们的行为准则、理念以及道德问题引起了我的极大兴趣,因此我开始学习这方面的知识。

随着我们能接触到越来越多的技术资源以及网络攻击的不断增加,你是如何看待这些趋势以及通过学习哪些知识来赶上互联网病毒传染媒介的飞速演变?

我经常会读一些来自安全研究人员的最新消息,并时刻把握网络攻击和防御使用的所有新技术的脉动。如果你想保护自己的资源,你应该将自己的受攻击范围尽可能地缩小。遵循”默认拒绝一切”(也称’默认拒绝’)的原则。作为安全研究人员,我们必须对所有一切了如指掌,而个人用户则应该对必须保护的资源完全掌控。将其作为你的优势,并将注意力放在最重要的地方。

在网络犯罪案件中是如何开展数字调查的?你使用了哪些工具?你能否提供一些这方面的例子?

每个案件都有所不同,但我们通常都使用一些极为普通的技术和工具进行计算机取证调查:Encase、Sleuthkit、各种数据分割器、数据格式识别器甚至是一些标准的二进制工具。

我们自己就开发了许多脚本和工具,有时就是为了单独一个案件:解压器、代码阅读器、定制化的调试工具、后台自动复制工具以及解密器等等。对二进制码进行逆向工程通常需要耗费很长的时间。我们还可能映射基础设施、扫描网络及端口。开发sinkholing软件和日志解析器同样也是我们高质量研究工作中的重要组成部分。

你总共抓捕了多少名网络黑客?

安全专家并不亲手抓捕黑客–这方面工作由执法机构负责。

Never stop internal debates – this is the key to finding the truth. #TheSAS2015

A photo posted by Kaspersky Lab (@kasperskylab) on

我经常这样做。那个无辜的人就是我自己。

最大的障碍是无法有效利用过去的案例。不遗余力地收集最罕见的恶意软件案例却只为用一次,这对我们是个挑战,因此我们常常自己编写与感染数百万计算机恶意软件相当的网络威胁。

Cryptolocker恶意软件之所以传播越来越广泛,原因在于网络犯罪分子需要从他们的犯罪活动中赚钱。是否有机构专门从事追踪恶意软件通讯以发现源头以及抓捕网络犯罪分子的工作?如果是的话,哪些国际组织该为这个全球问题负责?或者说各国是否存在专门的网络犯罪部门为市民提供安全保护?

事实上,并不存在解决这一问题的单独组织。互联网并非由单一实体拥有—而是由平等的参与各方所组成的一个网络。唯一的解决方案是全球网络的所有参与方联合起来共同打击网络犯罪。我们必须制定独一无二的互联网法律以及赋予互联网警察跨国追捕的权力。

有超级英雄就有超级大反派。如果有方法能彻底消灭网络犯罪分子,你一定会这样做吧?如此,你将不会被记得曾经是一个英雄。你准备好被遗忘了吗?

人的一生中有许多机会成为大英雄,但这并非是我工作的目的所在。我只是尽全力做好自己的本分工作并找到适合自己的最好方式。老实说,我宁愿不再有网络犯罪活动,就算失去现在的工作我也非常乐意,这样我可以将时间花在我喜欢的艺术创作上。就近期看来这并不太可能发生。就算我真的不再从事目前的工作,我也会将我所掌握的知识用于造福人类上,而不是进行犯罪。

我还想说的是,起到关键作用的英雄都是些无名英雄。但这些人才真正做着改变以及创造更美好世界的工作,但没有曾经感谢过他们。这些人才是真正的英雄,而且我确信他们中的一些人此时此刻正在阅读这篇文章。感谢这些无名英雄们!

你有什么想寄语那些准备沿着你的道路在安全领域走下去的广大学生们?他们要达到什么样的程度才能成为像你一样的专家并有能力打击全球网络犯罪?

我给他们的建议是:

1.了解网络犯罪的实施方式但千万不要学着去做。要成为一名安全专家,并不用真的去实施犯罪。

2.学习:了解自己的学习动力并有效利用。无论是身体还是心里都要达到一名研究人员的标准。

3.在脑力运动和身体运动之间实现平衡。健康的身体是你提高表现和保持敏锐思维的最佳方式。

4.不要照搬其他人的成功道路—找到属于自己的方式。与众不同才是你找到权变措施或独一无二解决方案的优势所在。如此才能让你拥有自己的价值。

LastPass用户需立即更改密码

LastPass作为一款流行的密码管理器,最近公开其遭到网络攻击。网络攻击者成功病毒感染了用户电邮地址、密码提示、每个用户的盐以及认证散列。密码本身并没有被病毒感染,原因在于该服务并未将密码保存在云端。然而,LastPass仍然建议用户更改LastPass主密码并启用多重认证。

提示