全球多國調查人員正忙於追查黑客身分,不過有專家指出要調查涉及多國的黑客攻擊需跨國合作,然而目前簽訂《網絡犯罪公約》的成員主要為歐美西方國家,令執法有一定難度。美國白宮前首席資訊科技官佩頓(Theresa Payton)指出,調查網絡罪案的第一步,就是要確認犯事者會否繼續侵害受感染電腦,調查人員會檢查伺服器、網上軟件快取檔、電郵系統等,確認是否有未啟動的惡意軟件。今次WannaCry攻擊事件中,調查人員便迅速確認安裝Windows最新版保安更新檔便可阻止攻擊。 從贖金追蹤WannaCry可達數年 第二步則是蒐集黑客留下的蛛絲馬[,例如黑客發出的釣魚電郵等,以確認電郵地址會否與社交網站帳戶、以往的網絡罪案或其他網絡位置有關,而提取贖金的地區亦是線索,目前調查人員正研究WannaCry索取贖金的逾20種文字信息。當線索足以收窄調查目標,調查人員便會潛伏在相關科技論壇監察動靜,可能需時數月甚至數年。 英國軍情六處(MI6)前副總監英克斯特(Nigel Inkster)指出,追蹤黑客需各國執法部門一定程度上的合作,不過目前有關合作僅靠2001年簽訂的《網絡犯罪公約》執行,簽約成員包括歐盟成員國、美國、加拿大、日本等30國家及地區,常被指涉及黑客活動的中國及俄羅斯,因公約容許成員國警方毋須申請便可存取其他成員國的網絡調查,因而拒絕簽約,這對合作調查造成障礙。 (紐約時報)
|
|
|