当前位置:安全行业动态 → 正文

CG-NAT方案让黑客“隐身”,欧洲刑警组要求运营商停用

责任编辑:editor004 |来源:企业网D1Net  2017-10-20 11:34:36 本文摘自:E安全

欧洲刑警组织(Europol)要求手机网络和其它互联网提供商停用运营商级网络地址转换方案CG-NAT(也叫大规模NAT),原因在于CG-NAT使欧洲刑警组织太难追踪网络罪犯。

欧洲刑警组织犯罪调查遭遇挫败

由于公共IPv4地址紧缺,CG-NAT方案可将极少的IPv4地址共享给不同的用户。缺乏公共IPv4地址的电信运营商会选择使用CG-NAT方案(这有点像家庭网关NAT,一个地址可以共享给家里多台设备,只不过它支持的用户数更庞大。)。移动网络或ISP部署CG-NAT能留住部分客户,尤其小企业和家庭用户。IPv6设施尚未完全建立起来,广泛部署CG-NAT这种技术的提供商不愿意或不能让用户使用IPv6地址。

CGNAT成犯罪组织调查 “拦路虎”,欧洲刑警组织希望手机网络提供商停用该方案-E安全

大量用户共用一个小型公共IP地址池让欧洲刑警组织挫败:通过服务器日志中的网络地址识别并追踪嫌犯相当困难,因为根本分不清谁是谁。欧洲刑警组织可以要求网络提供商找出用户,这在调查的早期阶段不容易实现,况且几十万人共用为数不多的IP地址。

欧洲刑警组织总干事Rob Wainwright(罗布·韦恩莱特)周二在声明中表示,CGN技术为执法机构调查并寻找犯罪归因方面带来严重的能力缺口。由于90%的移动互联网访问提供商采用的技术能够防止执法人员履行法律义务识别个人用户,更加无法识别联网手机用户实施的犯罪活动。因此打击网络犯罪的调查受阻,执法机构想方设法考虑如何解决问题,包括与移动网络和互联网服务提供商签署自愿协议,要求其不让太多用户使用一个IP地址,或通过法律要求其记录详细的日志。

欧洲刑警组织欧洲网络犯罪中心负责人Steven Wilson(史蒂文·威尔逊)表示,确保欧洲执法调查高效逮捕相关责任方是欧洲刑警组织的关键职能。CGN相关问题,尤其无法确定恶意组织及个人的问题应当得到解决。

全面启用IPv6地址不现实

强硬的做法是强制网络运营商使用IPv6,但这种举措不太可能很快实现,毕竟这类行业希望通过最低的成本实现IPv4到IPv6的过渡。而通过法律途径解决问题可能会影响这些互联网提供商的利润,潜在导致网络提供商和调查官员之间形成不愠不火的合作。

关键字:CG-NAT让用户

本文摘自:E安全

x CG-NAT方案让黑客“隐身”,欧洲刑警组要求运营商停用 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

CG-NAT方案让黑客“隐身”,欧洲刑警组要求运营商停用

责任编辑:editor004 |来源:企业网D1Net  2017-10-20 11:34:36 本文摘自:E安全

欧洲刑警组织(Europol)要求手机网络和其它互联网提供商停用运营商级网络地址转换方案CG-NAT(也叫大规模NAT),原因在于CG-NAT使欧洲刑警组织太难追踪网络罪犯。

欧洲刑警组织犯罪调查遭遇挫败

由于公共IPv4地址紧缺,CG-NAT方案可将极少的IPv4地址共享给不同的用户。缺乏公共IPv4地址的电信运营商会选择使用CG-NAT方案(这有点像家庭网关NAT,一个地址可以共享给家里多台设备,只不过它支持的用户数更庞大。)。移动网络或ISP部署CG-NAT能留住部分客户,尤其小企业和家庭用户。IPv6设施尚未完全建立起来,广泛部署CG-NAT这种技术的提供商不愿意或不能让用户使用IPv6地址。

CGNAT成犯罪组织调查 “拦路虎”,欧洲刑警组织希望手机网络提供商停用该方案-E安全

大量用户共用一个小型公共IP地址池让欧洲刑警组织挫败:通过服务器日志中的网络地址识别并追踪嫌犯相当困难,因为根本分不清谁是谁。欧洲刑警组织可以要求网络提供商找出用户,这在调查的早期阶段不容易实现,况且几十万人共用为数不多的IP地址。

欧洲刑警组织总干事Rob Wainwright(罗布·韦恩莱特)周二在声明中表示,CGN技术为执法机构调查并寻找犯罪归因方面带来严重的能力缺口。由于90%的移动互联网访问提供商采用的技术能够防止执法人员履行法律义务识别个人用户,更加无法识别联网手机用户实施的犯罪活动。因此打击网络犯罪的调查受阻,执法机构想方设法考虑如何解决问题,包括与移动网络和互联网服务提供商签署自愿协议,要求其不让太多用户使用一个IP地址,或通过法律要求其记录详细的日志。

欧洲刑警组织欧洲网络犯罪中心负责人Steven Wilson(史蒂文·威尔逊)表示,确保欧洲执法调查高效逮捕相关责任方是欧洲刑警组织的关键职能。CGN相关问题,尤其无法确定恶意组织及个人的问题应当得到解决。

全面启用IPv6地址不现实

强硬的做法是强制网络运营商使用IPv6,但这种举措不太可能很快实现,毕竟这类行业希望通过最低的成本实现IPv4到IPv6的过渡。而通过法律途径解决问题可能会影响这些互联网提供商的利润,潜在导致网络提供商和调查官员之间形成不愠不火的合作。

关键字:CG-NAT让用户

本文摘自:E安全

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^