2009年10月25日

聽 FBI 主任 Robert Mueller 演講筆記

Robert Mueller
最近住在美國加州的 Palo Alto。今天早上在收音機上聽到 FBI 主任 Robert Mueller 去舊金山 CommonWealth Club演講,大談網路犯罪和恐怖份子,30 分鐘講完後,還回答了 30 分鐘的問題。

趁忘記之前把聽到的東西筆記一下。
  • 他自己也中過 phishing,以為真的是銀行寄來的 e-mail,糊裡糊塗連上了 e-mail 裡附的網址,還好在假的銀行網站上填密碼之前警覺到可能有問題,找他手下來查,把 phishing 的人抓了起來。不過從此他老婆就不准他用 online banking 了,哈哈哈!
    (註:釣魚的人誰不好釣,跑去釣 FBI 主任,我該說他活該嗎?)

  • 他說各公司和組織在建立網站的時候,一定要事先把保全(security)納入考慮,而不是事後再亡羊補牢。

  • 之前有個案子,是罪犯組織先從網路入侵銀行,盜取了提款卡上的密碼後,做了許多張偽卡,在 24 小時內,從全球各地數百個 ATM 提領了上百萬美金。

  • 九一一之後,美國愛國者法案(USA Patriot Act)通過了,FBI 歷經了組織重整,並且和美國的情報機構(CIANSA 等等)開始交換情報。FBI 一向負責的是美國境內的治安,CIA 是美國境外的情報蒐集;情報整合之後,對恐怖組織在境外和境內的活動有了比較完整的輪廓。
    (註:其實是對任何人在美國境內和境外的活動都很了解吧?)

  • FBI 的五個最優先的工作:(其實這個 FBI 網頁列得很清楚,但 FBI 主任被問到的時候背得出來耶!)
    1. 保護美國不受恐怖攻擊
    2. 保護美國對抗外國的情報工作和間諜活動
    3. 保護美國對抗基於網路的攻擊和高科技犯罪
    4. 在各層級查緝公共人物的貪污
    5. 保護公民權利

  • 有聽眾問:「美國有很多愛國的阿拉伯裔人民,FBI 有沒有這樣的成員?」Robert Mueller 的回答是:「美國是個移民國家,FBI 的成員應該要反映出來,但目前阿拉伯裔的人數還不夠。」

  • 有聽眾問:「與其要防範青少年駭客破進伺服器讀了我們的 e-mail,我們不是更應該擔心 FBI 偷看嗎?」(註:這不是當面嗆主任嗎?嗆得好!)
    Robert Mueller 的回答大致是這樣:「你其實真的要防範青少年駭客破進伺服器,很多人覺得他自己的機器裡沒什麼好偷的資料,就不想花力氣去保護;但是資訊就是力量(Information is power),你不知道罪犯拿到資訊後會做什麼事、産生什麼後果。相比起來,FBI 如果要看你線上的資料,必須先向法官申請搜索票,然後希望你的服務業者配合。」
    (註1:他講了幾種法官,但我沒聽懂。註2:真的有這麼克制自己?很難相信耶!看看 2001 年美國法務部幹的好事。)

  • 有聽眾問:「FBI 會聘厲害的駭客進 FBI 工作嗎?」(註:這讓我聯想到 Leonardo DiCaprio 和 Tom Hanks 演的 "Catch me if you can",中譯【神鬼交鋒】)
    Robert Mueller 回答是:「不會。」他又繼續講:「青少年駭進別人的系統,常常不知道自己在犯罪,被逮捕的時候一臉錯諤。關進去之後,就會留下犯罪紀錄,幾年之後出來,要找工作都變難了。」
先記到這裡,如果還有想到什麼再補記吧!

沒有留言 :

張貼留言