Đấu tranh tội phạm không gian mạng với Trung Quốc

Fighting Cybercrime with China

Posted on Friday, May 21, 2010

by Robert Knake, International Affairs Fellow in Residence

Theo: http://blogs.cfr.org/asia/2010/05/21/fighting-cybercrime-with-china/

Bài được đưa lên Internet ngày: 21/05/2010

Lời người dịch: Trong các báo cáo gần đây của cả Symantec và McAfee thì Mỹ và Trung Quốc là 2 quốc gia có hoạt động tội phạm không gian mạng lớn nhất thế giới, chiếm khoảng 1/3 các vụ tấn công không gian mạng trên toàn thế giới. Tác giả bài viết mong muốn 2 chính phủ hợp tác với nhau để chống tội phạm không gian mạng, hơn là bất hợp tác như hiện nay.

Tôi vừa trở về sau một tuần họp tại Trung Quốc về an ninh không gian mạng. Tôi đã nghe thường xuyên rằng Mỹ và Trung Quốc là 2 quốc gia quan trọng nhất trên thế giới. Điểm này có thể còn tranh cãi, nhưng ít nghi ngờ rằng 2 quốc gia này có trách nhiệm vể thị phần khổng lồ tội phạm không gian mạng.

Họ tính hơn 1/3 những người sử dụng Internet toàn cầu, và, theo Báo cáo về Đe dọa An ninh Internet gần đây nhất của Symantec thì Mỹ và Trung Quốc đứng thứ nhất và thứ nhì về hoạt động độc hại hoặc gần 30% tổng số. Miền .cn của Trung Quốc đứng thứ 3 về xếp hạng rủi ro toàn cầu mới đây nhất theo báo cáo Vẽ bản đồ Web độc hại của McAfee. Trong khi miền .us đứng ở vị trí thứ 12, chúng ta tất cả đều có thể đoán được đâu là thị phần khổng lồ của những đăng ký .com mà đứng hàng thứ 2 trong danh sách là từ đâu. Báo cáo Tình báo an ninh mới nhất của Microsoft đặt Mỹ và Trung Quốc một lần nữa ở vị trí thứ 1 và 2 trong danh sách các quốc gia với nhiều máy chủ nhất bị lây nhiễm với phần mềm độc hại (và sau đó được làm sạch bởi các sản phẩm chống phần mềm độc hại của Microsoft).

Vấn đề là việc trong khi có nhiều nỗ lực được đưa ra, thì toàn bộ sức khỏe của Internet có thể cải thiện một cách đáng kể nếu Mỹ và Trung Quốc làm việc cùng nhau để làm sạch các mạng của họ và bắt đầu hợp tác về tội phạm không gian mạng.

Hãy bắt đầu với lời đề xuất rằng quốc gia láng giềng có bất kỳ mối quan tâm thực tế nào trong việc là một thiên đường cho tội phạm không gian mạng. Trong cả 2 quốc gia, tội phạm không gian mạng là một sản phẩm kép của sự mở rộng nhanh chóng của công nghệ thông tin và các mạng băng thông rộng. Đây không phải là một phần quan trọng của các nền kinh tế quốc gia như là tại Đông Âu. Hơn nữa, cả 2 quốc gia đề là những nạn nhân của bọn tội phạm mà nằm ngoài các biên giới quốc gia của họ. Tại Mỹ, 75% các cuộc tấn công không gian mạng bắt nguồn từ nước ngoài. Những con số có lẽ là tương tự đối với Trung Quốc, tạo ra sự khuyến khích cho cả 2 phía giúp đỡ lẫn nhau - nếu bạn muốn dừng các cuộc tấn công vào chính những người sử dụng của mình, thì ngược lại, bạn phải đưa ra sự hợp tác.

I just returned from a week of meetings in China on cyber security. I heard repeatedly that the United States and China were the two most important nations in the world. That point may be up for debate, but there is little doubt that the two countries are responsible for the lion’s share of international cybercrime.

They account for over one-third of global Internet users, and, according to Symantec’s most recentInternet Security Threat Report, the United States and China rank first and second respectively for malicious activity or nearly 30 percent of the total. China’s .cn domain is third on the latest world-wide risk ranking according to McAfee’s Mapping the Mal Web report. While .us comes in at number twelve, we can all probably guess where the lion’s share of the .com registrations that rank second on the list come from. Microsoft’s latest Security Intelligence Report places the United States and China again at first and second on the list of countries with the most hosts infected with malware (and then cleaned by Microsoft’s anti-malware products).

The bottom line is that while multilateral efforts are stalled, the overall health of the Internet could significantly improve if the United States and China worked together to clean up their networks and started cooperating on cybercrime.

Let’s start with the proposition that neither country has any real interest in being a haven for cybercrime. In both countries, cybercrime is a byproduct of rapid expansion of information technology and large bandwidth networks. It is not, as it is in Eastern Europe, an important part of national economies. Moreover, both are victims of criminals that reside outside of their national borders. In the United States, 75 percent of cyber attacks originate from abroad. Numbers are probably similar for China, creating incentives for both sides to help each other—if you want to stop attacks on your own users, you have to offer cooperation in reverse.

Vấn đề là việc cả 2 phía thiếu một qui trình để làm việc với tội phạm không gian mạng một cách nhanh chóng. Bây giờ, nếu một trong 2 phía cần trợ giúp trong việc điều tra một tội phạm không gian mạng mà nó phải yêu cầu rằng sự hỗ trợ thông qua trao đổi các thư. Trong khi không có con số thống kê nào được ghi lại, thì tôi được nói cho biết rằng kể từ đầu năm 2010, văn phòng của FBI tại Bắc Kinh đã chuyển tiếp 10 bức thư thông qua Bộ Ngoại giao và đã nhận được một câu trả lời chỉ đối với 2 thư. Về phần họ, các quan chức Trung Quốc đã kêu rằng họ đã gửi nhiều yêu cầu trợ giúp mà không có trả lời từ phía Mỹ, một sự kêu rằng các quan chức Mỹ từ chối. Sự tăng cường luật pháp Mỹ cũng không được phép làm việc trực tiếp vwosi các đối tác của họ.

Một tiếp cận của lực lượng đặc nhiệm mà có liên quan tới các cơ quan tăng cường pháp luật có thể sẽ là một cơ chế tốt nhất cho việc đấu tranh chống tội phạm không gian mạng xuyên biên giới. Mô hình cho nỗ lực này có thể là Đội đặc nhiệm chống Tội phạm Điện tử châu Âu mà Dịch vụ Bí mật Mỹ và một đơn vị chống tội phạm của Ý đã phát triển vào mùa hè năm ngoái. Điểm mấu chớt là đối với mỗi quốc gia phải chuyên tâm cho những tài nguyên điều tra và khởi kiện và trao đổi nhân sự. Hãy để cảnh sát làm việc cùng nhau và tôi đảm bảo cho bạn sẽ thấy sự hợp tác và những kết quả đáng ngạc nhiên.

Định nghĩa tội phạm là một điểm kẹt tiềm tàng. Chúng ta không thích nó việc Trung Quốc xem sự bất đồng chính trị như một tội phạm. Người Trung Quốc không thích việc chúng ta khuyến khích và bảo vệ những tin tặc mà hướng đích vào chính phủ của họ. Đặt những vấn đề này sang một bên, lực lượng đặc nhiệm trong 2 lĩnh vực nơi mà đã có thỏa thuận về những gì được coi là tội phạm không gian mạng: việc làm sạch mạng để hạn chế các công cụ được sử dụng bởi bọn tội phạm không gian mạng và bọn tội phạm được thừa nhận là với những động cơ tài chính.

Một khi sự tin cậy được xây dựng về tội phạm không gian mạng xuyên biên giới, thì sự hợp tác có thể mở rộng sang những lĩnh vực khác. Chính phủ Trung Quốc không phải là đá nguyên khối. Có thể có những yếu tố bên trong những tổ chức an ninh nhất định nào đó mà công việc của chúng là để trích ra từng mẩu mới nhất sở hữu trí tuệ mà các công ty Mỹ có nhưng cũng có những cơ quan khác với nhiệm vụ phải làm sạch mạng quốc gia của họ và đấu tranh chống tội phạm không gian mạng. Nếu chúng ta có thể xây dựng một cơ chế đối tác có hiệu quả với các tổ chức này, thì ai mà biết được nó sẽ dẫn tới đâu.

The problem is that the two sides lack a process to deal with cybercrime quickly. Now, if one of the two sides needs help in investigating a cybercrime it must request that assistance through the exchange of letters. While no official statistics are recorded, I am told that since the start of 2010, the FBI office in Beijing has forwarded ten letters through the Ministry of Foreign Affairs and received a response on only two. For their part, Chinese officials complained that they have sent in a varying number of requests for assistance with no response from the United States, a claim that U.S. officials deny. U.S. law enforcement is also not allowed to work directly with their counterparts.

A task force approach that involves law enforcement agencies may be the best mechanism for combating cross-border cybercrime. The model for this effort could be the European Electronic Crimes Task Forcethat the U.S. Secret Service and an Italian anti-crime unit developed last summer. The key is for each country to dedicate investigative and prosecutorial resources and exchange personnel. Get cops working together and I guarantee you will see surprising cooperation and results.

The definition of crime is a potential sticking point. We don’t like it that the Chinese view political dissent as a crime. The Chinese don’t like it that we encourage and protect hactivists that target their government. Putting these issues aside, the task force should focus on two areas where there already is agreement about what constitutes cybercrime: cleaning up the network to eliminate the tools used by cybercriminals and crimes committed with financial motivation.

Once trust is built in cross-border cybercrime, cooperation could expand to other areas. The Chinese government is not monolithic. There may be elements within certain security organizations whose job is to extract every last piece of intellectual property U.S. companies have but there are other organizations with missions to clean up their national network and to fight cybercrime. If we can build an effective partnership with these organizations, who knows where it could lead.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com