绿盟安全月刊->第18期->业界动态 美国公司建立电脑犯罪对策实验室

日期：2001-02-05

日经BP社

　　美国Deloitte & Touche于美国时间2月1日宣布，该公司在安全业务Forensic & Investigative Services部门中新建立了电脑犯罪对策实验室“Computer Forensics Lab”。

　　实验室设在旧金山，将提供数据追踪、数据恢复系统以及检测诈骗行为等有关服务。Deloitte公司拥有包括美国联邦调查局(FBI)前调查官等在内的超过100名电脑犯罪方面的专家。

　　Deloitte公司提供的数据追踪·恢复服务可以通过追踪调查恢复为了毁灭证据而删除或者隐蔽起来的电子文件以及数据。

　　同样，在检测诈骗行为的服务中，使用美国Raytheon开发的网络监视工具“SilentRunner”，能够确认通过企业网络收发的所有的数据。据说可以检测出具有诈骗嫌疑行为等非法行为。该系统还配备了通过分析行文／语言来确认数据出处的功能。

　　“目前有很多企业雇请大批律师一一确认庞大数量的电子邮件。如果使用该调查系统，可以从所有的通信内容中自动检测出适用于特定调查目的的电子邮件”(Deloitte公司)。

　　据Deloitte公司介绍，占全部企业网络安全纠纷以及攻击行为的73%是从公司内部发出的。

　　“以某个大企业为例，在一项非法操作销售额数据的诈骗案件中，通过恢复以及收集具有嫌疑职员电脑中删除掉的电子邮件通信数据成功地证实了他的犯罪行为。另外，在另一个案例中，使用该系统成功地阻止了从公司的电脑向WWW网站刊登色情作品的行为”(Deloitte公司)。

　　据Deloitte公司表示，每件侵犯知识产权的案件所导致的损失额高达100万美元，由于诈骗发生的损失也时常超过100万美元。

　　关于电脑犯罪的现状，Deloitte公司提出了以下的调查报告。

　　·据美国Computer Security Institute(CSI)和美国联邦调查局(FBI)以273家企业及团体为对象共同实施的调查结果表明，曾经通过因特网遭受某种攻击以及非法行为的企业占全部被调查企业的90%，合计损失金额达到2亿6500万美元的规模。

　　·在最近几年，入侵、破坏以及盗用数据和网络的行为在电脑犯罪中所占比例正在急剧增加。在过去3年(1997～1999年)的合计损失额为1080万美元。此次调查中发现，2000年的损失额合计达到了2710万美元。(IT Pro)