身份识别揭露网络犯罪

2007年，笔者就以美国空军情报分析员的身份被派往伊拉克，并被分配到联合特种作战司令部(JSOC)工作组，目的是通过瞄准和占领基地组织高级领导人(AQSL)来破坏恐怖活动。笔者试图揭露敌军领导层、武器走私贩和投资人的身份。为此，笔者采取了许多复杂的手段，包括信号情报(SIGINT)、人文情报(HUMINT)和最新的无人机。

工作组成功地削弱了敌军的力量，这在很大程度上归功于对手的准确情报和积极识别(PID)。在交战规则中，PID表示合理地识别敌军阵营成员或紧急威胁，无人机、航拍器以及地面上的情报网络都在共同努力寻找并完成PID。

笔者认为以上经历和揭露网络犯罪分子有异曲同工之妙。尽管商业组织的情报部门可能无法像司令部工作组那样拥有先进的侦查工具，但越来越多的私人情报小组正在逐步采用更具战术性的方法，即以身份为导向搜集情报。尽管攻击者已越来越善于混淆其身份和攻击媒介，但身份情报和识别分析专家始终站在制定有效对策和主动防御的最前沿。

在过去，身份识别的不确定性使得对网络犯罪分子的打击力度大打折扣。然而，犯罪分子也是人，分析专家可以从他们的个人经历入手。许多网络犯罪分子个人数据泄露会在社交网络、暗网等留下痕迹，从而暴露自己的身份。

尽管犯罪分子个人数据在地下社区是转瞬即逝的，但一些组织已从开放源收集了泄露的信息，用以推动网络犯罪调查。新功能和工具利用泄露了的数据、开源情报(OSINT)、专有信息和其他数据源，不仅使身份识别成为可能，而且使

（编辑：柳州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!