ČíNská nařízení zaměřená na zvyšování počítačové kriminality

Čína se zaměřila na počítačovou kriminalitu ve třech nových sadách předpisů, které byly vydány tento měsíc, protože činnost začíná vypadat jako zavedený průmysl v zemi.

Počítačová kriminalita v Číně narůstá tak, že útočníci často rozdělují práci potřebnou pro návrh malwaru, rozšiřují a zpřístupňují výsledný přístup ke vzdáleným počítačům, uvedli bezpečnostní analytici.

Více než 1,2 milionu počítačů v Číně v roce 2008 bylo nakaženo softwarem, který dovolil útočníkovi, aby je ovládal jako součást botnetu, podle ministerstva průmyslu a informačních technologií (MIIT).

To naznačuje, že botnety postihují Čínu více než ostatní země. Jen 2 miliony počítačů po celém světě bylo v první polovině roku kontrolováno pomocí bot, podle průzkumu týmu technických pracovníků National Computer Emergency Response společnosti MIIT.

Jedna z nových předpisů Číny vyzývá státní telekomunikační operátory, CNCERT a dalších vládních agentur, aby zlepšily své schopnosti sledovat a odstraňovat botnety. Středisko registrů domén v Číně a další subjekty jsou nařízeny k "likvidaci" škodlivých názvů domén a ohrožených adres IP.

Botnet je velká skupina počítačů, která byla napadnuta útočníkem a používána ke škodlivým účelům, jako je odesílání nevyžádané pošty. Botnet může být také použit pro spuštění útoku distribuovaného odmítnutí služby (DDOS), při kterém se všechny počítače pokusí připojit k webové stránce oběti najednou. Server serveru je ohromen množstvím požadavků na komunikaci a buď se buď vypne, nebo se zpomalí.

Škodlivé hackeři používali v Číně botnety pro oba účely. DDOS útočníci někdy žádají o platbu od obětí k ukončení útoků.

Další nová sada předpisů MIIT objednala rozsáhlejší soubory pozadí pro webové servery a pro větší přesnost v informacích, jako je jméno vlastníka domény. Bezproblémový registrační proces předtím vyčerpal útočníky z domova iv zahraničí, aby šířili malware z čínských domén.

Třetí soubor nových předpisů objednává sdílení informací mezi telekomunikačními společnostmi a vládními agenturami při napadení jejich vlastních systémů nebo kdy se dozví o problémech s veřejnými uživateli, které naznačují, že se jedná o škodlivou aktivitu.

Nové předpisy jsou součástí rostoucího souboru čínských zákonů a vládních nařízení, která naznačují, že Peking chápe závažnost počítačové kriminality uvnitř svých hranic. jen jednotlivým uživatelům internetu, ale také obchodním zájmům a dokonce i národní bezpečnosti, "uvedl MIIT v dokumentu na svých webových stránkách, kde vysvětluje pravidla.

Ale zatímco Čína dosáhla pokroku, může země ještě zlepšit svůj právní režim a technické schopnosti v boji proti počítačové kriminalitě, řekl Wang Yongquan, profesor na East China University of Political Science and Law. Vynucování zákonů bylo v Číně problémem.

"Počítačová kriminalita se stává hodně, ale není to často objeveno," řekl Wang.

Cyber-kriminálníci mohou být obtížné sledovat, protože se často schovávají za vzdálenými adresami IP. Nízká odborná způsobilost čínské policie a soudních úředníků, zejména ve venkovských oblastech, může komplikovat shromažďování důkazů a stíhání.

Více informací od technických odborníků by mohlo být přínosem pro utváření cyberwarů Číny, uvedl Wang.