iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 30
0
Security

鯊魚咬電纜:30天玩Wireshark系列 第 50

[Bonus Day 16] 國際資安會議 ISS World Asia 2017

今天要介紹的是「情報支援系統連結世界與亞洲」(ISS World Asia 2017)這個國際會議,這個會議是由情報支援系統( Intelligence Support Systems,ISS)所主辦,並集結了檢調單位、國土安全部門及電信商等一起前往討論,所以他們舉辦的會議就比較不會是單純的駭客技術或國家政策分享,而是以執法的角度,讓與會者了解最新政府相關執法單位操作與產業發展資安產品、服務與解決方案的訊息,以及因應新興科技技術發展的解決方案,來進行合法、合理的情報蒐集、監聽/看、資料搜集,藉此累積並凝聚能量,以備戰日新月異的資安威脅。

https://ithelp.ithome.com.tw/upload/images/20180118/20107304MogxMIwGSL.png

會議討論涵蓋合法介入與犯罪調查、破密、執法人員與情報分析人員的訓練、社群媒體與暗網的監控與數據分析、行動裝置的訊號攔截與電子監控、暗網調查與比特幣交易調查、金融犯罪的偵測與調查等議題。

比較有趣的像是執法人員面對的挑戰有哪些,如下面數項:

  1. 電信原資料 資料量與分析困難度增加,增加許多語音數據(Call Detail Records),執法人也要開始與提供Over-The-Top的服務商合作,因為資料貯存於他們的伺服器中,增加資料蒐集的複雜性。
  2. 社交媒體的監測困難度越來越高,數據越來越多,需更精準的大數據分析能力。根據臉書2016年統計顯示,目前全球有18億活躍使用者,每一天的行動術數約有15億5千萬筆,還有8千3百萬個假帳號;除了臉書之外,還有其他不同的搜尋引擎擁有其他的資料,像是Google、Bing等,都增加執法人員蒐集資料的困難度。
  3. 剛剛提到臉書或是其他知名的搜尋引擎都其實只是「表層」網路(Open/Surf Web),只占據所有網路資料的4%,還有深網(Deep Web)與暗網(Dark Web)中許多資料待蒐集。暗網具匿名性(藏匿自己IP,且經過好幾個伺服器的特性),暗網販賣非法商品的比例非常高。以AlphaBay為例,暗網中最大的電子商城,有20萬名使用者、40萬個賣家、販賣2萬5千個非法的藥物,為犯罪者常用,因此除了表層網路的搜索與監測外,還必須要針對深度網路與暗網進行監測與調查。
  4. 犯罪者的交易以比特幣或是其他虛擬貨幣為主,比特幣或其他貨幣具有隱匿性,增加執法者以金流追蹤調查的困難性。
  5. 網路金融犯罪也越來越多與複雜。
  6. 新行動技術(4G/5G)增加執法訊號攔截的困難性,從過去用傳統的號碼(MSISDN),被行動裝置取代(IMEI),速度變很快、數據量大、點對點加密,資訊攔截相對困難,又有技術發展社群 對於政府監聽、資訊攔截與蒐集持負面的立場,再增加執法人員攔截與蒐集資訊的困難。
  7. 無合法發照的無線網路(Wi-Fi)使用,增加執法人員要攔截資料的困難。
  8. 語音與生物特徵辨識的應用越來越普遍,其資料又更加複雜,當應用廣泛後,造成分析此類資料的困難度。
  9. 於各式裝置(peer 2 peer 、電子郵件)、傳輸過程、語音通訊(Skype)與其他數據傳輸都將以終端加密方式傳遞,增加破密的困難,而對執法人員來說,無法破秘的資料都將是無用的。

傳統上要合法攔截訊息與資料,主要靠訊息監控與攔截中心、像美國電信商(ISP)需要有法源依據,透過法院核可與發放傳票或搜索令才能合法蒐集人民的通信訊息,這往往都會造成執法人員很大的不便,尤其很多數為證據如果在短時間內無法取得的話很有可能就就被消除。

八卦是台灣電信商雖然都會跟客戶簽的約都會提到,如果客戶有不當使用網路情形的話,ISP業者有權將他們網路停掉,但實際上就是業者不敢得罪衣食父母,所以除非嚴重到執法人員介入的狀況,ISP業者好像也不大敢動客戶。

另外,隨著科技越來越進步,執法人員也更加困擾,有時候好不容易取得一項技術的破解方法,但隨後新的技術又出來了,電信資料過去可以從有線電視等來源取得,更可透過監控與攔截中心從通話內容伺服器、傳真伺服器、郵件伺服器等攔截資料。但是由於新技術的發展,新的問題隨之產生,過去攔截資料的方式(SS7)面臨需因應成網路地址化的世界(IP Network),因此網路地址化世界也帶給對執法人員新的挑戰,包含新的地址系統、封包檢測(有線與無線資料封包)、不同語音交換的標準、資料量與語音網址的應用、加密技術的精進、匿名技術的應用(VPN)等。

政府執法機關在拿捏網路資訊如何掌握這一塊,一直都是政府很頭大的問題,如果管太多,民眾出來罵說政府監控,但如果政府都不管,民眾出來罵政府無能,也是因為如此才需要有這樣的會議讓來自各方的專家可以齊聚一堂,看看其他國家是不是有什麼好的建議,再把這些建議內化後供自己國家參考使用。

雖然這場會議的目標對象比較針對執法人員及電信商而不是一般民眾,但如果對於這方面議題有興趣的,也可以多多關注他們的會議動態及討論內容喔。

會議網址:https://www.issworldtraining.com/ISS_AP/


上一篇
[Bonus Day 15] 國際資安會議 ICANN 60
下一篇
[Bonus Day 17] 國內資安會議
系列文
鯊魚咬電纜:30天玩Wireshark51

尚未有邦友留言

立即登入留言