Kiinalaiset määräykset Kiinassa tapahtuva tietoverkkorikollisuus

Kiina on kohdistanut tietoverkkorikollisuutta kolmeen uuteen asetukseen, jotka julkaistiin tänä kuussa, kun toiminta alkaa näyttää vakiintuneelta teollisuudelta maasta.

Tietoverkkorikollisuus Kiinassa on kasvanut niin, että hyökkääjät jakavat usein haittaohjelmien suunnittelussa tarvittavan työn

Yli 1,2 miljoonaa tietokonetta Kiinassa vuonna 2008 sai tartunnan ohjelmistoista, jotka antoivat hyökkääjän hallita niitä osana botnetia, ministeriön mukaan teollisuus ja tietotekniikka (MIIT).

Tämä viittaa siihen, että botnetit kärsivät Kiinaa vakavammin kuin muut maat. Vain 2 miljoonaa tietokonetta ensimmäisen vuosipuoliskon aikana maailmanlaajuisesti valvottiin MIIT: n kansallisen tietokoneverkon hätätilanteiden teknisen asiantuntijaryhmän tekemän tutkimuksen mukaan.

Yksi Kiinan uusista säännöksistä vaatii maan valtiollisia teleoperaattoreita, CNCERT ja muut valtion virastot parantamaan kykyjään seurata ja poistaa botnet. Kiinan verkkotunnuksen rekisterikeskus ja muut elimet määrätään hävittämään haitalliset verkkotunnukset ja vaarantuneet IP-osoitteet.

Botnet on suuri joukko tietokoneita, jotka hyökkääjät ovat vaaranneet ja joita käytetään haitallisiin tarkoituksiin, kuten roskapostin lähettämiseen. Botnetia voidaan käyttää myös hajautetun palvelunestohyökkäyksen (DDOS) käynnistämiseen, jossa kaikki yritykset yrittävät muodostaa yhteyden uhrin verkkosivustoon kerralla. Sivustojen palvelin on ylivoimaisella viestintäpyyntöjen määrällä ja se joko sammuu tai hidastuu voimakkaasti.

Haitalliset hakkerit ovat käyttäneet botnet-verkkoja molempiin tarkoituksiin Kiinassa. DDOS-hyökkääjät toisinaan pyytävät uhilta uhreja lopettamaan hyökkäykset.

Toinen uusi MIIT-asetusten joukko on tilannut laajempia taustatiedostoja, joita säilytetään verkkosivustoille ja tietojen tarkkuuden parantamiseksi, kuten verkkotunnuksen omistajan nimi.

Kolmas joukko uusia säännöksiä määrää tiedonvaihdon teleyrityksistä ja valtion virastoista, kun heidän omia järjestelmiään hyökkäävät tai kun he ovat joutuneet tekemään haavoittuvuutta. he oppivat yleisen käyttäjän ongelmista, jotka viittaavat haitalliseen toimintaan.

Uudet säännöt ovat osa yhä kasvavaa kiinalaista lakia ja hallituksen määräyksiä, mikä viittaa siihen, että Peking ymmärtää verkkorikollisuuden vakavuuden rajojen sisäpuolella.

"Botnetit ovat uhka, vain yksittäisille Internetin käyttäjille, mutta myös liiketaloudellisille eduille ja jopa kansalliselle turvallisuudelle ", MIIT totesi asiakirjassa verkkosivuillaan, jossa selitetään säännöksiä.

Mutta kun Kiina on edistynyt, maa voi edelleen parantaa oikeusjärjestelmäänsä ja tekniset valmiudet taistelussa tietoverkkorikollisuuden torjumiseksi, sanoi Wang Yongquan, professori East China University of Political Science and Law.

"Tietoverkkorikollisuutta esiintyy paljon, mutta sitä ei löydy kovin usein", Wang sanoi.

Cybercriminals voi olla vaikea jäljittää, koska ne usein piiloutuvat etäisten IP-osoitteiden takana..

Teknisten asiantuntijoiden lisääminen voisi hyödyttää Kiinan tietoverkkojen laatimista, sanoi Wang.