HowtocollectthreatintelligencefromthedarkwebwithoutviolationU.S.lawConductingThreatIntelligenceGatheringWithoutViolatingU.S.Laws提供了一些参考。该指南是根据美国司法部、联邦调查局、美国特勤局和美国财政部外国资产控制办公室的各个部门的意见制定的。内容侧重于信息安全从业者的网络威胁情报工作,也针对讨论和策划计算机犯罪以及买卖被盗数据的在线论坛。它还考虑到个人想要在黑市上购买恶意软件、安全漏洞或他们自己被盗的数据(或属于数据所有者授权的其他人的被盗数据)的情况。威胁情报收集者如果不小心,很容易触犯美国联邦刑法。因此,该指南的目的是使信息安全人员能够合法、规范地开展情报收集工作。被动收集网络威胁情报可以做什么合法访问论坛(通过合法获取登录凭据,完全虚假的角色)在论坛上提问和征求意见(但记录这只是为了收集信息,而不是犯罪)什么不是非法访问论坛(使用窃取的凭据,冒充真人,包括政府官员,或使用漏洞利用)秘密拦截论坛上发生的通信向论坛运营商提供恶意软件或窃取的个人信息以获得对论坛的访问权限,或向其他论坛参与者提供可用于犯罪的有用信息、服务或工具,以取得他们的信任要求或诱使计算机犯罪分子协助他人进行犯罪行为(通过建议或实际行动)此外,在Now数据泄露是常态,如果组织发现数据泄露并试图与犯罪分子谈判o检索被盗数据的流向,需要注意组织从犯罪实体购买自己被盗数据的法律风险可能很小,但如果卖方不小心包含其他被盗数据,尤其是涉及被盗知识产权时财产和组织可能会遇到严重的麻烦。此外,如果组织参与/交易的犯罪实体是恐怖组织或与出口管制有关,组织将面临调查。一般来说,安全研究人员和组织在收集威胁情报或与暗网市场中的犯罪分子打交道时经常会冒险。该指南的发布有助于组织和信息安全从业者识别潜在的法律问题。指南全文链接:《Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources1》
