ROBORG - CyberCrime [Full Album]
Kina har målrettet nettkriminalitet i tre nye regelverk utstedt denne måneden da aktiviteten begynner å ligne en etablert industri i landet.
Cyberkriminalitet i Kina har vokst slik at angriperne ofte deler arbeidet som trengs for å designe malware, distribuere det og slå den resulterende tilgangen til eksterne PCer til økonomisk gevinst, sier sikkerhetsanalytikere.
Over 1,2 millioner datamaskiner i Kina i 2008 ble infisert av programvare som lar en angriper kontrollere dem som en del av en botnet, ifølge departementet av industri og informasjonsteknologi (MIIT).
Det antyder at botnets plager Kina mer alvorlig enn andre land. Bare 2 millioner datamaskiner over hele verden i første halvår av året ble botstyrt, ifølge en undersøkelse fra MIITs Nødhjelps Tekniske Team.
En av Kinas nye forskrifter kaller landets statlige telekommunikasjonsoperatører, CNCERT og andre offentlige etater å forbedre sine evner til å overvåke og eliminere botnets. Kinas domeneregistreringssenter og andre organer blir bedt om å "disponere" ondsinnede domenenavn og kompromitterte IP-adresser.
En botnet er en stor gruppe datamaskiner som er kompromittert av en angriper og brukes til ondsinnede formål som å sende spam. En botnet kan også brukes til å starte et DDOS-angrep (DDOS), hvor alle maskiner forsøker å koble til et offers nettside samtidig. Nettstedets server er overveldet av antall kommunikasjonsforespørsler, og enten lukkes eller bremser alvorlig.
Ondsinnede hackere har brukt botnetter til begge formål i Kina. DDOS-angripere krever noen ganger betaling fra ofre for å avslutte angrepene.
Et annet nytt sett med MIIT-forskrifter har bestilt mer omfattende bakgrunnsfiler som skal oppbevares for nettsteder, og for større nøyaktighet i informasjon som navnet på domeneieren. En problemfri registreringsprosess har tidligere trukket angripere fra og utenfor landet for å spre malware fra kinesiske domener.
Det tredje settet med nye forskrifter ordner informasjonsdeling mellom teleselskapene og myndighetene når deres egne systemer blir angrepet eller når De lærer om offentlige brukerproblemer som tyder på ondsinnet aktivitet.
De nye reglene er en del av en voksende kropp av kinesiske lover og regjeringer som peker på at Beijing forstår alvorlighetsgraden av nettkriminalitet innenfor sine grenser.
"Botnets er en trussel ikke bare for individuelle Internett-brukere, men også til forretningsinteresser og til og med for nasjonal sikkerhet, sier MIIT i et dokument på nettstedet som forklarer forskriften.
Men mens Kina har gjort fremskritt, kan landet fortsatt forbedre sitt juridiske regime og tekniske evner for å bekjempe cyberkriminalitet, sa Wang Yongquan, professor ved Øst-Kina Universitet for statsvitenskap og lov. Håndhevelse av lover har vært et problem i Kina.
"Cyberkriminalitet skjer mye, men det er ikke oppdaget veldig ofte," sa Wang.
Cyberkriminelle kan være vanskelige å spore fordi de ofte skjuler seg bak eksterne IP-adresser, sa Wang. Lav teknisk kompetanse blant kinesiske politi og rettsmedarbeidere, spesielt i landlige områder, kan komplisere bevissamling og påtale.
Flere innspill fra tekniske eksperter kan være til nytte for dannelsen av Kinas cyberlaws, sa Wang.
Teknisk industri splittet på forskrifter for cybersikkerhet
Teknologibransjen ser ut til å være splittet om muligheten for nye regler for cybersikkerhet i en regning før den amerikanske kongressen.
Klinikker er også utestengt fra å låse opp emner eller ellers begrenser deres fysiske frihet, sier landets helsedepartement i forskrifter som er lagt ut på sitt nettsted. Flere emner i Kina, inkludert den 15 år gamle gutten som ble slått og døde senere, er angivelig blitt sendt for ensom innretting på internetavhengighetsklinikker de siste månedene.
Internett-besettelse har blitt sett i Kina som en grunn til at elevene begynn å score dårlige karakterer eller bli fjernet fra foreldrene sine. Boot-camp-stilklinikker som iblant lader himmelhøye priser for å kurere tilstanden, har spredt seg rundt i landet de siste årene. Men helseavhengighetsforskriften sier at internettavhengighet ennå ikke er godt definert, og at den ikke skal brukes som En etikett for skade forårsaket av overdreven bruk av Internett. Departementet har også nylig forbudt bru
Kinesiske regulatorer utstedte i denne uken et nettverkstilgangslisens for en Apple iPhone som er utstyrt for å bruke den kinesiske utviklede sikkerhetsprotokollen for trådløs LAN, WAPI (WLAN-godkjenning og personvern infrastruktur). Kinas telekommunikasjonsutstyr og sertifiseringssenter (TENAA) publiserte bilder av telefonen, som ser ut til å være en iPhone 3G, på sitt nettsted.
Med dette lisensen kan telefonen nå bli solgt i Kina, og det kan tyde på at det kan debutere snart.
