Peraturan China Target Rising Cybercrime

China telah mensasarkan jenayah siber dalam tiga peraturan baharu yang dikeluarkan bulan ini kerana aktiviti itu mula kelihatan seperti industri yang ditubuhkan di negara ini.

Cybercrime di China telah berkembang dengan begitu penyerang sering membahagikan buruh yang diperlukan untuk merekabentuk malware, mengedarkannya dan menghidupkan akses ke PC jauh ke dalam keuntungan kewangan, penganalisis keselamatan mengatakan.

Lebih 1.2 juta komputer di China pada tahun 2008 telah dijangkiti oleh perisian yang membiarkan penyerang mengawal mereka sebagai sebahagian daripada botnet, menurut Kementerian Industri dan Teknologi Maklumat (MIIT).

Itu menunjukkan botnets melayan China lebih teruk daripada negara lain. Hanya 2 juta komputer di seluruh dunia pada separuh pertama tahun itu dikawal bot, menurut satu tinjauan oleh Pasukan Teknikal Respons Kecemasan Rangkaian Komputer Nasional MIIT.

Salah satu peraturan baru China menyeru pengendali telekomunikasi negara, CNCERT dan agensi kerajaan lain untuk meningkatkan kebolehan mereka untuk memantau dan menghapuskan botnet. Pusat pendaftaran domain China dan badan-badan lain China diperintahkan untuk "membuang" nama-nama domain yang berniat jahat dan alamat IP yang dikompromi.

Botnet adalah sekumpulan besar komputer yang dikompromi oleh penyerang dan digunakan untuk tujuan yang berniat jahat seperti menghantar spam. Botnet juga boleh digunakan untuk melancarkan serangan penafian perkhidmatan (DDOS) yang diedarkan, di mana semua mesin cuba menyambung ke laman web mangsa sekaligus. Pelayan laman web ini dibanjiri oleh bilangan permintaan komunikasi dan sama ada menutup atau melambatkan dengan teruk.

Penggodam berniat jahat telah menggunakan botnet untuk kedua-dua tujuan di China. Penyerang DDOS kadang-kadang meminta bayaran dari mangsa untuk mengakhiri serangan.

Satu lagi set peraturan MIIT baru telah mengarahkan lebih banyak fail latar belakang yang disimpan untuk laman web, dan untuk ketepatan yang lebih tinggi dalam maklumat seperti nama pemilik domain. Proses pendaftaran bebas sebelum ini telah menarik penyerang dari dalam dan luar negara untuk menyebarkan malware dari domain Cina.

Set ketiga peraturan baru memerintahkan perkongsian maklumat di kalangan syarikat telekom dan agensi kerajaan apabila sistem mereka sendiri diserang atau ketika

"Botnets adalah ancaman bukan hanya untuk pengguna Internet individu, tetapi juga untuk kepentingan perniagaan dan juga keselamatan negara, "kata MIIT dalam satu dokumen di laman webnya yang menerangkan peraturannya.

Tetapi sementara China telah membuat kemajuan, negara masih boleh memperbaiki rejim perundangannya dan keupayaan teknikal untuk memerangi jenayah siber, kata Wang Yongquan, seorang profesor di Universiti Sains dan Undang-Undang Politik Timur China. Penguatkuasaan undang-undang telah menjadi masalah di China.

"Cybercrime berlaku banyak, tetapi ia tidak dijumpai dengan kerap," kata Wang.

Penjenayah siber boleh sukar untuk mengesan kerana mereka sering bersembunyi di belakang alamat IP jauh, kata Wang. Kemahiran teknikal yang rendah di kalangan polis China dan pegawai mahkamah, terutama di kawasan luar bandar, boleh merumitkan pengumpulan dan pendakwaan.

Lebih banyak input daripada pakar teknikal boleh memberi manfaat kepada pembentukan siber siber China, kata Wang