分类: 反欺诈

FBI 全新 IDLE 项目通过“虚假数据”帮助公司欺骗黑客

据外媒SlashGear报道,导致大量数据丢失的网络攻击已变得越来越普遍。黑客将目标锁定在从商店到大型医院和社交媒体平台的所有方面,使人们面临身份盗窃,财务欺诈等风险。FBI的IDLE程序旨在帮助解决该问题,该程序专注于使用诱饵数据使恶意黑客难于处理。 FBI网络参与和情报部门代理助理部门主管Long T. Chu 最近在接受Ars Technica的采访时表示,该机构正在采取更“整体”的方法来应对日益严重的网络攻击问题。FBI现在不仅向大型公司发出警报,并且在发生安全隐患后对其做出反应。此外还通过采取掩盖数据的方式,帮助企业采取积极措施来阻止这些数据盗窃企图。 该工作正在名为“ IDLE”的项目下完成,该项目代表非法数据丢失利用,其被描述为通过使用诱饵数据进行混淆的尝试。接受Ars Technica采访的消息人士称,IDLE并非是诱捕或经典的“蜜罐”,而是类似于将一堆假的拼图块混入装满正确拼图块的盒子中。 黑客将不得不非常努力地将虚假数据与真实数据区分开,从而使破坏这些公司的总体思路变得不那么有吸引力。这个想法不是通过发布诱人的(但是假的)信息来吸引攻击者。相反,这是为了帮助保护黑客已经在寻找的数据。 FBI出于明显的原因没有在谈论这个项目的复杂性,但是它没有将IDLE分类。据悉,该项目下创建的虚假数据旨在与公司用于其合法数据的格式相匹配。假数据混入批次中,但不会对公司本身造成负面影响。FBI没有透露这种混合方式是如何发生的,以避免提供可能使攻击者受益的信息。   (稿源:cnBeta,封面源自网络。)

公检法新规:发布诈骗网页浏览量 5000 次以上就定罪

电信网络诈骗 3000元以上可判刑,超50万元最高可判无期,发布诈骗信息网页浏览量超 5000 次,可判 3-10 年;为诈骗分子制作、提供“剧本”,将以诈骗共同犯罪论处。最高法院、最高检察院、公安部 20 日联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》(以下简称《意见》),规定诈骗致人自杀,诈骗残疾 人、老年人、未成年人、在校学生等将从重处罚,发送诈骗信息 5000 条以上、拨打诈骗电话 500 人次以上的,以诈骗罪(未遂)定罪处罚。 关注《意见》焦点: ① 如何定罪量刑:发布诈骗网页浏览量超 5000 次可获刑 ② 统一数额标准:3000 元以上为“数额较大” ③ 明确共犯从犯:为诈骗撰写提供“剧本”以同犯论处 ④ 尽力追赃挽损:骗得钱财用来还债也或将被追缴 今年 1 月至 11 月,全国共破获各类电信网络诈骗案件共 9 .3 万起,查处违法犯罪人员 5.2 万人。去年以来,全国共破获电信网络诈骗案件数量 11.5 万起,查处违法犯罪人员 5 .5 万人,并建立诈骗电话通报关停机制,关停诈骗电话 80 多万个,已返还 1 .3 亿元人民币给受害人。 稿源:根据 cnbeta 节选;封面:百度搜索