【威胁情报与态势感知】国际刑警网络情报公私营合作模式 刘肇邦

白帽子

2019/08/04 发布于 技术 分类

c3安全峰会2017 

文字内容
1. 国际刑警​网络情报公私营合作模式 刘肇邦 国际刑警组织数字犯罪中心专家 Louis LAU Digital Crime Officer Cybercrime Directorate INTERPOL Global Complex for Innovation INTERPOL For official use only
2. INTERPOL For official use only
3. INTERPOL For official use only
4. INTERPOL For official use only
5. 国际刑警是… A 联合国的一个分支 B 总部位于美国 C 一支跨国的警察队伍 D 总部位于法国 INTERPOL For official use only
6. 国际刑警是… A 联合国的一个分支 B C 一支跨国的警察队伍 D INTERPOL For official use only 总部位于美国 总部位于法国
7. IPSG LYON INTERPOL For official use only IGCI SINGAPORE 3.1 RB SAN SALVADOR 3.2 RB BUENOS AIRES 3.3 RB ABIDJAN 3.4 RB YAOUNDE 3.5 RB HARARE 3.6 RB NAIROBI 3.7 LO BANGKOK 4.1 UN OFFICE 4.2 EU OFFICE
8. 下面那一项有关国际刑警是正确的? A 可拘捕罪犯 B 拥有自己的监狱 C 为全球警队 提供一个内部网络 D 是一个情报组织 INTERPOL For official use only
9. 下面那一项有关国际刑警是正确的? A 可拘捕罪犯 B 拥有自己的监狱 C 为全球警队 提供一个内部网络 D 是一个情报组织 INTERPOL For official use only
10. 国际刑警的座右铭为: A 建立一个 更安全的世界 连系全球警队 B 捍卫领土 C 立足未来 D 成为全球情报中心 INTERPOL For official use only
11. 国际刑警的座右铭为: A 建立一个 更安全的世界 连系全球警队 B 捍卫领土 C 立足未来 D 成为全球情报中心 INTERPOL For official use only
12. 下面那一项不是国际刑警的法定语言? A 英语 B 法语 C 阿拉伯语 D 西班牙语 E INTERPOL For official use only 德语
13. 下面那一项不是国际刑警的法定语言? A 英语 B 法语 C 阿拉伯语 D 西班牙语 E INTERPOL For official use only 德语
14. 虽然国际刑警不会发出拘捕令,但会发出: A 红色通报 B 网络活动报告 (Cyber Activity Report) (“CAR”) C 紫色通报 D 黄色通报 E INTERPOL For official use only 以上皆是
15. 虽然国际刑警不会发出拘捕令,但会发出: A 红色通报 B 网络活动报告 (Cyber Activity Report) (“CAR”) C 紫色通报 D 黄色通报 E INTERPOL For official use only 以上皆是
16. 拉登的红色通缉令是由以下那个国家要求发出的: A 沙地阿拉伯 B 美国 C 利比亚 D 巴基斯坦 INTERPOL For official use only
17. 拉登的红色通缉令是由以下那个国家要求发出的: A 沙地阿拉伯 B 美国 C 利比亚 D 巴基斯坦 INTERPOL For official use only
18. 以下那个是国际刑警的成员? A 台湾 B 北韩 C 梵蒂冈 D 所罗门群岛 INTERPOL For official use only
19. 以下那个是国际刑警的成员? A 台湾 B 北韩 C 梵蒂冈 D 所罗门群岛 INTERPOL For official use only
20. INTERPOL For official use only
21. 秘书处 国际刑警 全球创新 科技中心 网络犯罪 部门 创新部门 INTERPOL For official use only 培训部门
22. INTERPOL For official use only
23. 东盟『网络突破』行动时序 Timeline of ASEAN Cyber Surge Operation 六月 七月 八月 九月 2016 EURASIAN 欧亚工作组 十月 十一月 十二月 一月 二月 三月 2017 15-17 JUN Planning Meeting 预备会议 24 AUG Training 9-13 Jan 培训 Final Preparatory Meeting 最后准备会议 Week-Long-Operation 一周行动 INTERPOL For official use only 8 – 10 FEB 13-17 FEB Conclusion 行动结束 17 MAR
24. 第四届欧亚工作组会议 第四届欧亚工作组会议 • 会后总结: • 网络犯罪是无国界的 • 网络犯罪的数量不断上升,对经济的影响亦日益增多 • 国际合作是打击及预防网络犯罪的其中一个最重要的环节 • 会上建议: • 国际刑警继续协调跨国联合行动 • 为东盟地区举办一个为期一周,打击网络罪犯及打击网络基建 的行动 INTERPOL For official use only
25. 东盟『网络突破』行动 – 预备会议 JUN 六月 JUL 七月 AUG 八月 SEP 九月 OCT 十月 NOV 十一月 DEC 十二月 2016 EURASIAN JAN 一月 FEB 二月 三月 MAR 2017 15-17 JUN Planning Meeting 预备会议 24 AUG JAN Training 9-13 Jan Final Preparatory Meeting 8 – 10 FEB Week-Long-Operation 13-17 FEB Conclusion INTERPOL For official use only 17 MAR
26. INTERPOL For official use only
27. 预备会议 • 八国参与,包括 : 柬埔寨,印度尼西亚,马来西亚,缅甸,菲律宾, 新加坡,泰国和越南 • 会上: • 谈及是次行动的背境及理念 • 圆桌讨论 – 各国的情况 • 简报: • 区内的恶意网站 (Malicious Website) • 恶意软件追踪 (Malware Tracing) • 『No more ransom』 运动 INTERPOL For official use only
28. 东盟『网络突破』行动 – 培训 JUN 六月 JUL 七月 AUG 八月 SEP 九月 OCT 十月 NOV 十一月 DEC 十二月 2016 EURASIAN JAN 一月 FEB 二月 三月 MAR 2017 15-17 JUN Planning Meeting 24 AUG Training 培训 9-13 Jan Final Preparatory Meeting 8 – 10 FEB Week-Long-Operation 13-17 FEB Conclusion INTERPOL For official use only 17 MAR
29. INTERPOL For official use only
30. INTERPOL For official use only
31. 培训 (2017年1月9-13日) • 15名参加者 • 来自八国东盟国家,包括柬埔寨,印度尼西亚,马来西亚,缅 甸,菲律宾,新加坡,泰国和越南 • 培训项目包括: • IP地址基础概念 • 网域名称系统(DNS)的滥用 • 执法人员 • • • • • INTERPOL For official use only 网上调查的能力 追查在网上匿名人士的能力 社交媒体的调查能力 保存网上证据的能力 实习
32. 东盟『网络突破』行动 – 最后准备会议 JUN 六月 JUL 七月 AUG 八月 SEP 九月 OCT 十月 NOV 十一月 DEC 十二月 2016 EURASIAN JAN 一月 三月 MAR FEB 二月 2017 15-17 JUN Planning Meeting 24 AUG JAN Training 9-13 Jan Final Preparatory Meeting 最后准备会议 8 – 10 FEB Week-Long-Operation 13-17 FEB Conclusion INTERPOL For official use only 17 MAR
33. INTERPOL For official use only
34. • 网络活动报告(CAR)的内容围绕: – – – – – 网页窜改及其相关活动 恶意网站及钓鱼网站 网上交易区/讨论区及疑犯 C2 基建 及 相关的恶意软件家族(malware families) 各国的网络罪犯所进行的地下买卖活动 • 『网络融合中心(CFC)』 与以下七间公司合作: – Trend Micro, Kaspersky Lab, Cyber Defense Institute, Booz Allen Hamilton, Palo Alto Networks , BT. • 东盟+3成员国亦有参与 INTERPOL For official use only
35. INTERPOL For official use only
36. INTERPOL For official use only
37. INTERPOL For official use only
38. 东盟『网络突破』行动 – 一周行动 JUN 六月 JUL 七月 AUG 八月 SEP 九月 OCT 十月 NOV 十一月 DEC 十二月 2016 EURASIAN JAN 一月 FEB 二月 三月 MAR 2017 15-17 JUN Planning Meeting 24 AUG JAN Training 9-13 Jan Final Preparatory Meeting 8 – 10 FEB Week-Long-Operation 一周行动 13-17 FEB Conclusion INTERPOL For official use only 17 MAR
39. 东盟『网络突破』行动 INTERPOL For official use only
40. 东盟『网络突破』行动 – 总结 JUN 六月 JUL 七月 AUG 八月 SEP 九月 OCT 十月 NOV 十一月 DEC 十二月 2016 EURASIAN JAN 一月 三月 MAR FEB 二月 2017 15-17 JUN Planning Meeting 24 AUG JAN Training 9-13 Jan Final Preparatory Meeting 8 – 10 FEB Week-Long-Operation 13-17 FEB Conclusion 总结 INTERPOL For official use only 17 MAR
41. 新闻发布 (2017年4月24日) INTERPOL For official use only
42. 行动结果 • 一共发出了23个网络活动报告(CAR) • 识别了最少三个设立钓鱼网站的网络罪 犯 • 向两个在暗网上进行不法交易的集团进 行卧底渗透行动 • 就着发现的近九千个指令及控制服务器, 进行一个有系统的清除行动 INTERPOL For official use only
43. 回应 • 提高针对网络犯罪的认知 • 是一个崭新的学习过程 • 对区内各国的法规有更深入 的认识 • 由于网络犯罪很多时并不能 找出受害人,所以各国应该 更主动及积极的展开调查 INTERPOL For official use only 建议 • • • • 语言 数据源 获得情报的方法 调查建议
44. ‫نشكركم جزيل الشكر على انتباهكم‬ Thank You-Merci-Gracias 多谢! l.lau@interpol.int INTERPOL For official use only