参议员帕特里克·莱希的声明
参议院司法委员会小组委员会高级成员
技术、恐怖主义和政府信息
关于“网络攻击:消除调查和预防障碍”的听证会
信息共享”
2000年3月28日
随着我们进入21世纪,与电脑相关的犯罪正在
执法部门面临的最大挑战之一。我们的许多
关键的基础设施和我们的政府依赖于
复杂计算机系统的可靠性和安全性。我们需要
确保这些重要的系统不受任何形式的
袭击
无论我们是在私营部门还是在政府部门工作,我们都会进行谈判
每天通过各种安全检查点,旨在保护
防止我们成为犯罪的受害者或恐怖分子的目标。
例如,像这样的国会大楼使用水泥柱子
放在入口处,有照片的身份证,金属探测器,
x射线扫描仪和安保人员来保护物理空间。
这些安全措施和其他措施在私人领域已变得无处不在
部门。
然而,所有这些物理障碍都可以用电线来绕过
在每一栋楼里都能找到支持电脑和电脑的
网络是我们沟通和做生意的支柱。
最近的黑客攻击充分证明了这一显而易见的事实
E-Trade、ZDNet、Datek、Yahoo、eBay、Amazon.com等互联网公司
这些攻击引发了有关互联网安全的严重问题-
我们需要回答的问题,以确保国家的长期稳定
电子商务。更重要的是,这是一个重点突出,而且更加恶毒的故事
对支持电信的计算机网络的网络攻击,
交通、供水、银行、电力和其他
关键的基础设施系统可能对我们的国家安全造成严重破坏
甚至危及我们的国防。我们已经知道
甚至执法部门也不能幸免。上个月我们得知他否认了
针对FBI网站的服务攻击
关闭该站点几个小时。
网络犯罪问题日益严重ReportsReports
协调中心(以前称为“计算机应急响应中心
该团队成立于1988年,旨在帮助互联网社区
检测并解决计算机安全事件,提供解决方案
统计互联网的漏洞和范围
问题在过去十年中,报告的计算机数量
安全事故从1988年的6起增加到1999年的8000多起
仅此一点并不能揭示问题的范围。根据
CERT的最新年度报告,超过400万台计算机
仅在一九九九年,受电脑保安事故影响的主机就有
具有破坏性的电脑病毒,比如“梅丽莎”、“切尔诺贝利”、
“ExploreZip”,以及远程入侵者发现的其他方法
利用系统漏洞。甚至在最近
CERT记录了引人注目的“拒绝服务”攻击
这类事件“以每年约50%的速度增长”,甚至“更大”
比互联网主机的增长速度还要快。”
CERT跟踪了最近严重黑客事件的趋势
并发表以下看法。首先,窃听
技术越来越复杂,这意味着执法
也必须变得更聪明,我们需要给他们
资源来做这件事。其次,黑客“变得越来越多”
难以定位和识别。”这些罪犯正在作案
许多不同的地点和地点正在使用技术,使他们能够
在“几乎完全默默无闻”的情况下运作
我赞扬联邦调查局局长建立了匹兹堡高科技
电脑罪案专责小组利用
CERT的专门知识,以解决和防止新出现的形式
计算机网络攻击。哈奇参议员和我正在合作
鼓励发展这类区域任务的立法
部队。
网络犯罪不是一个新问题。我们已经意识到这一点
我们的电脑网络更容易受到恐怖分子的攻击
十多年。当我主持了一系列的
于1988年和1989年举行的听证会
参议院司法委员会关于高科技问题的法律
恐怖主义和计算机病毒的威胁,仅仅是“强化”
我们远离潜在攻击的物理空间只会促使我们发动攻击
罪犯和恐怖分子改变策略,使用新技术
攻击易受攻击的软目标,比如我们的电脑系统
其他关键基础设施。政府有责任
与私营部门合作,评估这些脆弱性
为他们辩护。这意味着确保我们的执法机构
有他们需要的工具,但也不能忍受政府
用智能技术解决方案来保护我们的计算机
系统。
加密有助于防止网络犯罪。这就是为什么多年来我一直
提倡和支持立法以鼓励广泛使用
强大的加密。加密是我们的重要工具
保护我们的计算机信息和网络的安全。的
政府在颁布新法规时取得了巨大进步
放宽对强加密技术的出口管制。当然,加密
技术不能成为保护我们的关键
计算机网络和基于计算机的基础设施,但我们需要
确保政府是鼓励的,而不是限制
采用强加密等技术解决方案进行保护
我们的计算机系统。
私营部门必须承担起保护的主要责任
它的计算机系统。针对网络犯罪与最新的罪犯
法律和更严厉的执法只是解决方案的一部分。而
刑事处罚可以阻止一些计算机罪犯,这些法律
通常在犯罪发生后太晚才开始行动
以及造成的伤害。我们应该牢记这句谚语
进攻是最好的防御。美国人和美国公司必须如此
鼓励采取预防措施保护他们的电脑
信息和系统。就在最近,互联网供应商和
像雅虎这样的公司!亚马逊公司和计算机硬件
事实证明,思科系统公司(Cisco Systems Inc.)等公司成功地遏制了这一趋势
在数小时内发动攻击,从而限制损失。
此前的立法工作旨在阻止网络犯罪。国会
一次又一次的回应来帮助我们的执法机构
跟上通过计算机执行的新犯罪的挑战
网络。1984年,我们通过了《计算机欺诈和滥用法案》
修正案,将通过以下方式实施的行为定为刑事犯罪:
对计算机的未经授权的访问1986年,我们通过了电子学
通信隐私法(ECPA),我很自豪的赞助,以
将篡改电子邮件系统和远程数据定为犯罪
处理系统和保护计算机用户的隐私。在
第104届国会,参议员凯尔、格拉斯利和我一起努力
制定国家信息基础设施保护法
增加联邦刑法对政府和政府的保护
以及解决计算机时代出现的一个新问题
犯罪分子威胁要伤害、关闭犯罪分子的勒索
除非他们的勒索要求得到满足。
在本次国会中,我与参议员杜威(DeWine)共同提出了一项法案
《计算机犯罪执法法》(第1314条)将设立2500万美元的赠款
美国司法部为各州提供的项目
改善电脑的教育、培训、执法和检控
犯罪。所有50个州现在都制定了严格的计算机犯罪控制措施
法律。这些州法律为电子技术奠定了坚实的基础
商业和互联网安全。不幸的是,太多的州和
当地执法机构正努力承担高昂的费用
培训和设备的有效执行
国家计算机犯罪法规。我们的立法,电脑犯罪
执行法案,以及哈奇参议员和我
会帮助州和地方执法部门加入
与日益恶化的电脑犯罪威胁作斗争。
我们的计算机犯罪法必须与时俱进,这一点很重要
支撑和威慑。我认为我们目前的电脑犯罪法
是时候采取行动了。我们应该通过
旨在改善我们执法工作的立法
同时保护美国公民的隐私权。这样的
立法应使其更有效地供执法人员使用
工具已经可用,如笔寄存器和陷阱和
追踪装置——快速追踪电脑罪犯。它
应确保执法部门能够进行调查和起诉
黑客攻击,即使攻击者使用外国计算机进行攻击
协助他们犯罪。它应该实行刑事没收
确保黑客被迫放弃工具的规定
一经定罪,他们的交易将被撤销。它还应关闭一个电流
我们窃听法的漏洞阻止了执法人员
在得到
计算机的所有者,没有追踪来源的窃听命令
最后,这样的立法应该会有所帮助
州和地方警察部门同时努力打击
网络犯罪,认识到这场斗争不仅仅是
联邦一级。
我一直在和哈奇参议员合作立法
所有这些目标,并期待与这些建议的讨论
执法部门和行业领导者。
民事欺诈法也可能需要加强,这是毫无疑问的
诈骗是互联网面临的最紧迫的问题之一。
根据联邦调查局局长的说法,欺诈已经污染了互联网
商品销售,拍卖,抽奖和商业机会
北美证券管理协会估计
仅与互联网相关的股票欺诈就会导致数十亿美元的损失
我知道FBI和
国家白领犯罪中心联合赞助互联网
欺诈投诉中心,将协助调查
互联网上的欺诈计划,并将收集
cyber-frauds。我赞赏这一努力。
在寻找打击网络诈骗的方法时,我们应该考虑
司法部是否有权使用民事执法
应该建立打击网络诈骗的机制
增强。
立法必须平衡,以保护我们的隐私和其他
宪法权利。我是互联网的坚定支持者
捍卫我们言论自由和保留的宪法权利
我们的秘密事务要么被私人部门窥探,要么
不合理的政府搜查。这些原则可以在任何时候得到尊重
同时我们要追究那些恶作剧者和
数字涂鸦喷雾器,使用电脑来破坏或破坏
其他的属性。我过去看到过国会的反应是条件反射的
来解决人们对网上反社会行为的担忧
弊大于利的立法提案。一个好的
这方面的例子是《通信规范法案》,最高法院
法院宣布违宪。我们必须确保
立法工作的目标正是阻止破坏性行为
我们要避免漫无目的的提议,
而不是培养,电子商务和牺牲,而不是
促进我们的宪法权利。
科技迎来了一个充满无限潜力的新时代
用于商业和通讯。但互联网时代也迎来了
联邦、州和地方执法面临的新挑战
官员。国会和政府需要共同努力
迎接这些新的挑战,同时保留我们新的
时代
我感谢凯尔、范斯坦和舒默参议员的支持