微软的目标-国家互联网应急中心.ppt

让国际罪犯在互联网边界伏法 APEC 网络犯罪立法以及执法能力促进项目 曼谷, 泰国 7月 25日, 2003 Jeff Bullwinkel jbullw@ 法律 法人事务 微软公司 方法 数字完整性: 执法优先权 = 微软的优势 提供资源使得在公有及私有部门之间方便 有效地协同工作 逐步向下探察关于服从合法的处理过程 数字完整性预览 网络安全 电子商务 知识产权 网络安全概述 问题 黑客 – 入侵与破坏 病毒和蠕虫 感染 MS 以及 MSN 服务 针对产品弱点进行攻击 微软的目标: 阻止这些问题+ 发现消息来源 为了有效地制止，支持起诉 (端到端) 以及民事诉讼 保护数字空间 电子商务概述 问题 垃圾邮件问题以及其他威胁电子商务的因素 当前大量的垃圾邮件都含有欺诈性的（甚至是欺骗性的）和攻击性的信息 (例如,儿童色情) 微软的目标: 显著的减少垃圾邮件问题，保护在线环境 技术 产业自身调节 立法和制定政策 强制性措施 知识产权概述 问题 网络盗版问题的指数级增长速度 假冒产品交易 Warez组织, P2P 网络 具有有组织性的犯罪团伙在执法部门的打击下，正日益和恐怖主义组织相结合 (国际警察组织报道： 7月， 2003) 微软的目标: 保护消费者不受违法商品的影响 同造假者斗争，阻止并处罚主要的造假者和网络盗版者 利于在公有/私有部门之间有效合作的一些资源 全球调研小组活动于全球最关键的区域 (亚太地区, 美洲, 欧洲, 中东以及非洲), 关注最主要的目标 小组成员在罪犯调查和起诉方面具有很丰富的经验 小组成员包括检举人，来自全球各地的执法官员，智能分析家以及取证专家 多个领域的专家对包括数字环境滥用在内的很多全球问题进行了协同调查 亚太地区小组 主要联系方式: Jeff Bullwinkel,高级律师 (远东地区, 主要在香港, 中国); jbullw@, 852-2804-4057 Kathy Bostick, 高级律师 (SAPAC 地区, 主要在新加坡), kbostick@, 656-433-5654 Brian Williams, 高级调查人 (远东地区); bwilliam@, 852-2804-4046 Willis Chang, 区域调查人 (远东地区); wchang@, 852-2804-4723 Ray Velez,区域调查人 (SAPAC地区); rvelez@, 66-2659-1988 情况分析 执法官员调查恐怖分子，儿童色情，盗用者，制作盗版制品者以及那些有某种危及数字空间安全的人 执法官员越来越依靠来自于ISPs的有效援助，而且这种对援助的需求越来越大 数字证据具有易丢失的特点，因此必须立即采取行动进行信息保存 执法过程面临电子证物的收集与获取困难的挑战 情况分析: 政府与权威部门 MSN Hotmail 数据 被存储于位于美国的服务器上– 意味着 适用于美国的法律 (也就是说，电子通信隐私权法, 或者“ECPA”) ECPA: 提供了一些灵活性，用来公布用户曾经在何处做了承诺或认可。 微软的用户条款 (TOU) 私有政策 MSN 可能获得 并且/或者 泄漏你的个人信息，如果在法律或者是个人信念的要求下必须这样做，那么下面几项必须做到： (a) 遵照法律的条令，或者依照服务于微软或者网络节点的合法过程；(b) 保护并且防护微软的财产和权利，包括MSN家族以及WEB节点；或者(c) 在紧急环境下采取措施来保护微软用户的个人信息安全、WEB站点或者公众设施（MSN私有政策） 微软保留了在任何时候泄漏任何信息的权利，以便服从适用的法律，规章，执法过程或者政府的请求或者审查，并拒绝张贴、或者移除任何信息或者资料——无论全部或部分。 (MSN TOU) 微软面对挑战所采取的方法 在全球范围内研究法律、政策和实践措施的要点: 法律体制的差别 在法律实施过程中被普遍问到的问题 (例如, 怎样读取email的头或者IP日志; 怎样获得订户的数据信息以及邮件的内容) 共同关心的通过法律强制手段表达的 (需要及时的响应; 国际组织的法律援助花费太长的时间, 等等) 微软的目标: 开发一个统一的策略来针对执法请求进行响应: 与实用的法律以及我们的TOU是否一致？ 在拥有不同权限的全球范围内能否被施行？ 因此, 我们在信息泄露上的的策略是什么? 通过执法的两大类数据查找: IP日志, 订户的信息 (帮助识别邮件的来源） 邮件通信的内容 理解IP地址 每一台机器以一个独一无二的数字作为标识连接到网络，这个数字叫做IP (Internet Protocol)地址，这就类似于计算机在网络上的电话号码 其格式是4组3位数组成，其间用.分隔