这头二十年,信息时代,即20世纪90年代和21世纪初,已经从图书销售到物理,从占星术到经济学,从色情到政治改造人类活动的几乎所有方面;而在调查领域已影响到信息技术的许多方面(IT)对我来说是特别重要的。
例如,1998年,在我担任(CSI)计算机安全协会的编辑总监的角色,我采访了传说中的私家侦探,特里Lenzer。他已经解决了3个民权工作者在密西西比谋杀案,担任助理首席律师在美国参议院水门事件委员会和总统比尔·克林顿的私人侦探)。在这一块,我们探讨一些不断变化的问题,在网上股票交易等。“只有在线交易的数量和在它们可以被完善的大门已经开启,以各种诈骗的速度的境界和欺诈,“Lenzner说,”其中包括通过在交易席位谁超过交易限制员工挪用的投资者聊天室在互联网上的信息传送由券商来促进股票或做空股票匿名使用。他们散布虚假信息关于股票正在下降。”(世界级半斤八两更加重视网络空间,电脑安全警报,11/98)。
当然,每个人的努力工作部分在光线和部分阴影;,特别是在那些钻研深入的影子,一些受到诱惑的字段。
在我的第一本关于网络安全的书《纠结的网络:来自网络空间阴影的数字犯罪故事》(Que)中,我包括了一个电话管理员调查的案例研究(以及其他几个案例)。电话管理员是一个早期和复杂的网络犯罪团伙。他们有一个服务菜单,例如,你可以购买某人的车管所记录或名人的私人电话号码。他们的客户包括黑手党,是的,还有一些肆无忌惮的私家侦探。几年过去了,在《失窃的秘密》一书中,《财富流失:21世纪防止知识产权盗窃和经济间谍》,我的第二本关于网络安全的书,合著者克里斯托弗·伯吉斯(Christopher Burgess)和我合著了一本关于海夫拉蒂事件的案例研究,在这种情况下,私人调查人员不仅从犯罪黑客那里购买盗取的信息,而是将木马的使用融入到他们的行动中。
秘密被盗/也失去了财富包括“虚拟圆桌会议”挫败盗窃知识产权和经济间谍活动,其中包括Stroz Friedberg的艾德Stroz拥有一些思想领袖。
斯特罗兹曾在美国联邦调查局(FBI)任职16年,在此期间,他成立了纽约市FBI计算机犯罪小组,这是美国前两个犯罪小组之一,并领导了几项重要的FBI调查,包括备受瞩目的弗拉基米尔·莱文国际案,闯入花旗银行的俄罗斯黑客。2000年,Stroz在2000年成立了一家私人调查(PI)公司,并协助其公司客户应对互联网勒索,拒绝服务(DoS)攻击,黑客和未经授权的访问,并窃取商业机密。他还率先引入行为科学为解决计算机犯罪和滥用的方法的概念。
我认为他是一个有价值的同事,我很高兴最近与他追上来获得在网络空间公司调查的进化更新。
这里有七个问题,我把到Stroz,和他有见地的回应。
理查德力量:从工业时代向信息时代转变已经彻底改变了相关的风险,安全,隐私等是极大的兴趣对我们所有的不同专业领域和努力的途径;而少数是一样迷人什么信息时代,意味着私人调查两者的公司和个人的领域。它是什么,我一直在跟踪了近二十年了,你和我已经讨论各地。所以对于我们的读者CSO,给我们你的那些私人调查领域是概述,技术和专业,当你走进它的年与联邦调查局后,和它在哪里的今天,技术和专业?
埃德Stroz:私人调查比以往任何时候都更加重要,既为他们的私人派对的客户,并为政府。调查技能需要到怀疑或指控已经进行了地址区,但他们也被用于在金融丑闻像麦道夫的唤醒额外的尽职调查和保证。但在今天,私人调查需要更新的技能。
就在上世纪90年代初,计算机技术方面的专门知识被视为私人调查部门的一种战术技能。如今,计算机专业知识是制定调查策略所必需的知识库的一部分。例如,如果一个客户认为他们在家或工作中被“窃听”,那么如果你所做的只是“扫除”办公室的监听设备,那你就是失职了。今天的调查员应该了解间谍软件和嗅探技术,甚至决定如何接近这种类型的接触。
另一个重大变化是由政府调查的法律和实践的局限性造成的。尽管政府拥有巨大的技术资源和专业知识,这些资源不能在每一个调查所承受。而且,把技术实力之外,政府往往限制在它被允许拥有或视图。
例如,在第九巡回法院最近情况下限制了政府的审查根据搜查令扣押,因为包含在该装置内的良莠不齐信息的单个计算机设备的能力。换句话说,政府代理可能有合法权利看到一些在特定设备中的内容,但也许不是全部。在这些情况下,继续并尊重政府的有效利益和私人聚会的有效利益安全的方式,是让主管私人调查执行结构严谨的程序性协议,与审计跟踪完成。这些服务将越来越多,我认为私营部门提供。
如何把网络改变了私人调查,对好的和坏的?而如何已领域上升到了挑战和机遇?
Stroz:网络带来了更多的信息,到私人调查的雷达屏幕上。更多信息通常是件好事,但你必须认识到,并不是所有信息都属实。有更多的信息来检查和核实。
正因为它是在互联网上,或者通过搜索引擎查询的出现,并不意味着它是正确的。然而,即使该信息是错误的,有人可能都依赖于它或以某种方式使用它,这一事实可以使它与您的客户端。因此,一个私人调查必须能够考虑到所有这些可能性,并带来如何进行经验判断。
我知道你和你的时间已经开发出多种专利技术等推进21世纪私人调查工作。你能告诉我们关于他们一点点,例如,它们是什么,他们做什么,他们克服了什么问题,等等?
Stroz:我们有在我们开发的专有软件多项专利,人们在他们的电子邮件,信,成绩单,和其他来源使用的语言进行“心理成因分析”。
心理语言学利用心理学领域的洞察力,帮助人们通过交流更好地了解人们的意图和心理状态。这一点很重要,因为许多法律关注的是个人行为是否有“意图”。意图是大多数诉讼中必须确立的一个关键要素。
在其他情况下,我们使用心理语言学分析来研究威胁语言或匿名通信。我们的软件,我们称之为“WarmTouch”,能够更好地理解人们以及他们与他人的交流,因为现在很多对话都是以文本形式进行的。
如果你要奉劝C级执行或在组织结构,资源,能力建设等董事成员的董事会,网络风险,安全性和私密的空间内;你会如何建议他们计划为他们的调查需求?什么与谁拥有强大的网络风险和安全程序看起来像客户的关系如何?什么是最佳的方式涉及的私人调查公司?什么工作?什么不?当然,这是从来没有好到可以给你打电话* *后一情况的手变得出来,那么什么是积极主动的最好方式?
斯特罗兹:我们现在就这些问题向高管提供建议。在联邦调查局工作了16年,在私营部门咨询工作了10年,为聘用一家在调查和事件应对方面经验丰富的高质量公司以及每季度与该公司会面提供了令人信服的经验。不起作用的是把安全责任放在公司组织结构图上太低的位置,而没有一个高管级别的拥护者。提前与一家聪明且经验丰富的公司合作,可以让顾问了解您的公司及其IT基础设施和文件存储系统。这种知识在快速突破事件中至关重要,成功与失败之间的差异可以用小时来衡量。
一个调查公司应该合作,并与总顾问,IT和安全合作。每个这样的公司职能有必要的知识。一个调查公司应该带来的经验和见解等事件,以及处理与政府部门。定期会议向客户提供的重要情况通报和讨论。有一个公司,一个强大的法律定位,以确保在事故发生时所收集的证据将在法庭上admissable是很重要的。
当然,你不能谈论具体的客户或案件,但你处理的是哪种类型的混合调查?什么样的调查是常见的?这些案件是否通常涉及刑事和民事问题,或可能涉及其中一个或另一个?你能给我们举几个消毒的例子吗?
斯特罗兹:我们的大部分业务都涉及实际或预期的诉讼。我们的客户通常在民事诉讼、监管调查或刑事调查中。我们的客户面临的具体问题有:监管调查;数据泄露导致商业机密泄露、个人身份信息泄露、将复杂间谍软件秘密插入其计算机、仅能通过数字法医技能发现的欺诈证据、勒索和通过电子邮件发送的威胁。
还看到电源的柱在网络安全这种深刻时刻
什么领域的样子,现在的专业?什么样的角色和责任都在你们这样一个实践中演化而来?什么是技术专家和执法人员在21世纪寻找私人调查未来的职业机会?
Stroz:私人调查通常是由在该领域的专业执照进行。传统上,所需的专业知识,进行从有经验的公司工作,或者从执法经验获得私人调查。正如我前面所说,具有计算机系统和数据被视为所谓的需要时在战术特长,就像有一个技术人员的专业知识进行“扫荡”,以检查窃听器(“错误”)。
现在,具有计算机系统和数据一定的专业知识在很多情况下的战略要求。只要看看电子邮件的调查存在。一个称职的调查策略需要在几乎每一个调查计算机化的数据,包括法务会计专业知识。
最后,我们来谈谈我们现在的处境和我们将要进行的私人调查。还有哪些挑战有待克服?哪些机会尚未被利用?未来将面临哪些新挑战?你看到了什么新的机会?
Stroz:私人调查将是更重要,比以往任何时候都更大的需求的原因有很多。让我们从最近的事态发展在法律上不断发展的开始。最近第九巡回上诉法院在BALCO调查发现统治与方式的政府机构的问题都能够抓住一台计算机,并调查其内容。虽然电脑是单件的,可以依法扣押的硬件,它含有大量混杂的数据,其中一些可能得到法律的保护,从政府代理人,或只是无关的证据,寻求通过法院命令所查看的。如何在政府的正当执法的访问权限得到执行,同时确保合法特权和机密信息从视图中屏蔽?