Kínai rendeletek Kínai számítógépes bűncselekmények felkeltése

Kínában a számítógépes bűnözést három új, a hónapban kiadott szabályozás váltotta fel, mivel a tevékenység az országban kialakult iparágnak tűnik.

A számítógépes bűnözés Kínában olyan mértékben nőtt, hogy a támadók gyakran megosztják a rosszindulatú programok tervezéséhez szükséges munkát, szétosztják, és a kapott hozzáférést a távoli számítógépekhez monetáris haszonra fordítják, a biztonsági elemzők szerint.

2008-ban több mint 1,2 millió számítógépet fertőztek meg Kínában a szoftver, amely lehetővé teszi a támadók számára, hogy egy botnet részeként irányítsák őket. Ipari és Informatikai Technológia (MIIT).

Ez azt sugallja, hogy a botnetek sokkal súlyosabb helyzetben vannak Kínával szemben, mint más országok. A MIIT Nemzeti Számítógépes Hálózatának Emergency Response Technikai Csapata által készített felmérés szerint a világméretű 2 millió számítógépet az első félévben bot vezérelték.

Kína egyik új szabályzata felhívja az ország állami távközlési szolgáltatóit, CNCERT és más kormányzati szervek, hogy javítsák képességeiket a botnetek nyomon követésére és megszüntetésére. A kínai domain-nyilvántartó központ és más szervek elrendelik a rosszindulatú tartománynevek és a veszélyeztetett IP-címek "eldobását".

A botnet a támadók által veszélyeztetett és rosszindulatú célokra használt eszközök nagy csoportja. A botnet egy elosztott denial of service (DDOS) támadás elindítására is használható, amellyel a gépek mindenkor megpróbálnak egyszerre csatlakozni az áldozat weboldalához. A webhely kiszolgálóját túlterheli a kommunikációs kérelmek száma, és vagy teljesen kikapcsol vagy lelassul.

A rosszindulatú hackerek mindkét célból botneteket használtak Kínában. A DDOS támadók néha az áldozatoktól fizetést kérnek a támadások megszüntetése érdekében.

Egy másik új MIIT-szabályzat a kiterjesztett háttérfájlokat rendelt el a webhelyek számára, valamint az információk nagyobb pontosságát, mint a domain tulajdonos neve. A problémamentes regisztrációs folyamat előzetesen felhívta a támadókat az országon belüli és kívüli területeken, hogy terjedjenek ki a rosszindulatú programok a kínai területekről.

Az új szabályozás harmadik sorrendje szerint a távközlési vállalatok és a kormányzati szervek információmegosztást rendelnek el, amikor saját rendszerüket megtámadják, vagy amikor

Az új szabályok a növekvő kínai törvények és kormányrendelések részét képezik, ami arra utal, hogy Peking megérti a számítógépes bűnözés súlyosságát a határain belül.

"A botnetek nem jelentenek veszélyt csak az egyes internethasználóknak, hanem az üzleti érdekeknek, sőt a nemzetbiztonságnak is "- nyilatkozta a MIIT a weboldalon a szabályokat ismertető dokumentumban.

De miközben Kína előrelépést ért el, az ország még mindig javíthatja jogi rendszerét és a technikai képességek a számítógépes bűnözés elleni küzdelemhez - mondta Wang Yongquan, a Kelet-Kínai Politikatudományi Egyetem professzora. A törvények végrehajtása Kínában problémát jelentett.

"A számítógépes bűnözés sokat fordul elő, de nem fedezték fel nagyon gyakran."

A számítógépes bűnözőket nehéz nyomon követni, mert gyakran távoli IP-címek mögé rejtőzik.. A kínai rendőrség és a bírósági tisztviselők alacsony szakmai hozzáértése, különösen a vidéki térségekben, megnehezítheti a bizonyítékok összegyűjtését és a büntetőeljárást.

A műszaki szakemberek bevonása elősegítheti a kínai internetes törvények kialakulását, mondta Wang.