让国际罪犯在互联网边界伏法

让国际罪犯在互联网边界伏法APEC网络犯罪立法以及执法能力促进项目曼谷,泰国7月25日,2003JeffBullwinkeljbullw@microsoft.com法律&法人事务微软公司方法数字完整性:执法优先权=微软的优势提供资源使得在公有及私有部门之间方便有效地协同工作逐步向下探察关于服从合法的处理过程数字完整性预览网络安全电子商务知识产权数字完整性行动数字化商业垃圾邮件数字化欺骗(“偷窃软件”)数字化偷窃•P2P文件共享•盗用身份•盗用广告•即时通讯窃听•窃取/滥用服务网络安全黑客病毒服务中断知识产权防伪信道专管微软Xbox游戏机芯片数字完整性方法执行•调查•停止&终止•罪犯提名•消费者保护提名•民事诉讼外部扩展内部协调•务实贸易支持与培训•罪犯伏法•决策人•产业联合•商业实践•沟通交流•微软商务实践经验与技术方案•政策倡议行动•与顾客、消费者以及商业伙伴沟通网络安全概述问题•黑客–入侵与破坏•病毒和蠕虫感染MS以及MSN服务针对产品弱点进行攻击微软的目标:阻止这些问题+•发现消息来源•为了有效地制止，支持起诉(端到端)以及民事诉讼•保护数字空间电子商务概述问题•垃圾邮件问题以及其他威胁电子商务的因素•当前大量的垃圾邮件都含有欺诈性的（甚至是欺骗性的）和攻击性的信息(例如,儿童色情)微软的目标:显著的减少垃圾邮件问题，保护在线环境•技术•产业自身调节•立法和制定政策•强制性措施知识产权概述问题•网络盗版问题的指数级增长速度假冒产品交易Warez组织,P2P网络•具有有组织性的犯罪团伙在执法部门的打击下，正日益和恐怖主义组织相结合(国际警察组织报道：7月，2003)微软的目标:•保护消费者不受违法商品的影响•同造假者斗争，阻止并处罚主要的造假者和网络盗版者利于在公有/私有部门之间有效合作的一些资源全球调研小组活动于全球最关键的区域(亚太地区,美洲,欧洲,中东以及非洲),关注最主要的目标小组成员在罪犯调查和起诉方面具有很丰富的经验小组成员包括检举人，来自全球各地的执法官员，智能分析家以及取证专家多个领域的专家对包括数字环境滥用在内的很多全球问题进行了协同调查亚太地区小组主要联系方式:•JeffBullwinkel,高级律师(远东地区,主要在香港,中国);jbullw@microsoft.com,852-2804-4057•KathyBostick,高级律师(SAPAC地区,主要在新加坡),kbostick@microsoft.com,656-433-5654•BrianWilliams,高级调查人(远东地区);bwilliam@microsoft.com,852-2804-4046•WillisChang,区域调查人(远东地区);wchang@microsoft.com,852-2804-4723•RayVelez,区域调查人(SAPAC地区);rvelez@microsoft.com,66-2659-1988有关遵守法律的进一步探查指导原则微软支持通过法律实施来识别，调查并且起诉那些破坏或者滥用在线服务或者其他损害数字环境完整性的人情况分析执法官员调查恐怖分子，儿童色情，盗用者，制作盗版制品者以及那些有某种危及数字空间安全的人执法官员越来越依靠来自于ISPs的有效援助，而且这种对援助的需求越来越大数字证据具有易丢失的特点，因此必须立即采取行动进行信息保存执法过程面临电子证物的收集与获取困难的挑战情况分析:政府与权威部门MSN&Hotmail数据被存储于位于美国的服务器上–意味着适用于美国的法律(也就是说，电子通信隐私权法,或者“ECPA”)ECPA:提供了一些灵活性，用来公布用户曾经在何处做了承诺或认可。微软的用户条款(TOU)&私有政策•MSN可能获得并且/或者泄漏你的个人信息，如果在法律或者是个人信念的要求下必须这样做，那么下面几项必须做到：(a)遵照法律的条令，或者依照服务于微软或者网络节点的合法过程；(b)保护并且防护微软的财产和权利，包括MSN家族以及WEB节点；或者(c)在紧急环境下采取措施来保护微软用户的个人信息安全、WEB站点或者公众设施（MSN私有政策）•微软保留了在任何时候泄漏任何信息的权利，以便服从适用的法律，规章，执法过程或者政府的请求或者审查，并拒绝张贴、或者移除任何信息或者资料——无论全部或部分。(MSNTOU)微软面对挑战所采取的方法在全球范围内研究法律、政策和实践措施的要点:•法律体制的差别•在法律实施过程中被普遍问到的问题(例如,怎样读取email的头或者IP日志;怎样获得订户的数据信息以及邮件的内容)•共同关心的通过法律强制手段表达的(需要及时的响应;国际组织的法律援助花费太长的时间,等等)微软的目标:开发一个统一的策略来针对执法请求进行响应:•与实用的法律以及我们的TOU是否一致？•在拥有不同权限的全球范围内能否被施行？因此,我们在信息泄露上的的策略是什么?通过执法的两大类数据查找:•IP日志,订户的信息(帮助识别邮件的来源）•邮件通信的内容理解IP地址每一台机器以一个独一无二的数字作为标识连接到网络，这个数字叫做IP(InternetProtocol)地址，这就类似于计算机在网络上的电话号码其格式是4组3位数组成，其间用.分隔123.456.789.012[区域码.交换.号码.扩展]每一组是这个地址的不同部分，就像电话号码理解IP地址123.456.789.012类别.网络号.子网或部门号.计算机号.第一个组表明网络的类型第二组表明不同的网络号第三组表示一个子网或者某一地域的不同的部门第四组表示独立的单独的一台计算机发现邮件的IP地址针对泄漏的策略(继续)泄漏IP日志以及订户的数据•微软的响应将与当地实际情况保持一致性•然而当地的ISP如何响应，并且什么文件是必须出示的(法院调令,授权,等等)?泄漏邮件内容•通过得到外部法律援助，信息将会提交给美国的法院通过双边的或者多边的协调和安排来针对罪犯材料进行互相的法律援助信函查询但是即使接到执法部门的要求是非正式的(邮件,电话):我们也必须记录，记录，记录…其他相关话题搭线窃听,陷阱以及跟踪•在美国法律支配个人行为•只有美国政府能够从微软获得通过搭线窃听,陷阱以及跟踪而获取的证据•微软通过向其他国外政府提供如此的援助将违背美国的刑事法律儿童色情读物•保护儿童是一项极为重要的内容•微软依法被要求向美国援助失踪拐卖儿童国家中心(NCMEC)进行报告•数据将会被保存请求获得证据的国家执法部门如何能够及时有效的为信息请求提供方便如何请求信息联系我们,我们在这里会提供帮助!•对于中东地区(中国,韩国,日本),联系JeffBullwinkel(jbullw@microsoft.com)•对于南部亚太地区,联系KathyBostick(kbostick@microsoft.com)我们将提供背景资料，常见问题，以及支持你的需求(如果必要可以获取当地微软职员的帮助)©2003MicrosoftCorporation.Allrightsreserved.Thispresentationisforinformationalpurposesonly.MICROSOFTMAKESNOWARRANTIES,EXPRESSORIMPLIED,INTHISSUMMARY.