尽管多年来进行了修订，但《计算机欺诈和滥用法案》（CFAA）已经存在了三十多年。它仍然是防止网络犯罪的最重要的美国法律，并且已在美国许多不同的案例中使用. 该法律主要旨在针对访问计算机以窃取信息的黑客. 但是，它已在其他情况下使用。这是一个备受争议的法律，因其对解释持开放态度并受到不公正的处罚而受到审查. 在这篇文章中，我们将说明CFAA，其用途以及实现方面的问题。我们还将提供实际案例的示例，在这些案例中，法律被用来起诉网络犯罪分子. 《计算机欺诈和滥用法》的由来 CFAA的要旨是 禁止未经授权访问计算机, 或超出授权范围。除了入侵他人帐户等明显情况外，它还将与计算机有关的某些行为定为犯罪，例如拒绝服务攻击和恶意软件分发. 针对计算机犯罪而制定的第一部真正法律是1984年《综合犯罪控制法》第1030条。据报道，该法律是针对电影《战争游戏》和其他炒作以及当时有关计算机犯罪的关注而制定的。在电影中，一个年轻人偶然通过访问美国军事超级计算机而引发了第三次世界大战。内务委员会在其报告中认为这是“个人计算机自动拨号和访问功能的现实代表。” 作为同类产品中的第一个, 原来的法律范围狭窄, 并且仅解决了当时有限的计算机使用问题，因此需要以后进行修改。美国计算机欺诈和滥用法（CFAA）于1986年实施，是对最初的1030节的修正。自实施以来，CFAA已进行了多次修订，但仍然存在许多问题，并受到很多批评。. CFAA的问题 多年来，CFAA受到了严格的审查，部分原因是它是如此含糊，也因为肇事者面临的处罚几乎是无限的. 含糊的语言 主要问题在于法律中使用的语言，即 s受广泛的解释. 它禁止“未经授权”或“超出授权访问”权限来访问计算机，但并未定义“授权”是什么. 此外，该法律还管辖“受保护的计算机”，这些计算机被描述为“用于或影响州际或外国贸易的计算机以及联邦政府和金融机构使用的计算机。”基本上，所有计算机都可以属于以下类别之一，解释. 另外，它还讨论了“获取信息”，其中涉及从加载网页到访问机密文档的所有内容。. 辩护律师托·埃克兰（Tor Ekeland）表示：“这是一部写得不好的法规，没有有效地定义其试图禁止的主要内容。围绕该定义存在歧义，使检察官有很大的自由度提出指控，使信息安全社区的计算机人员感到震惊。”他接着将黑客的妄想症与对巫术的歇斯底里进行了比较。. 将日常活动定为犯罪 由于它具有开放的解释性，因此我们每个人都有可能每天违反法律。例如，有人争论是否在工作中使用Facebook（违反公司政策）是否违反CFAA。即使在年龄有限制的网站上撒谎，也可以视为应受惩罚的罪行。实际上，任何违反在线服务条款的行为都可以视为违法。这意味着，根据法律，理论上您可能会因这些所谓的罪行而面临罚款和入狱时间. 除了 将某些日常行为定为犯罪 在普通公众中，法律使许多人难以工作。例如，安全研究人员可能会面临根据CFAA进行收费以测试密码强度和研究安全漏洞的风险。. 巨额罚款 违反CFAA的行为可被视为重罪，处以罚款和最高10年的监禁。但是，举例来说，您违反了网站的服务条款并多次访问。可以将其视为多次违反法律，每项都有单独的最长期限。虽然这听起来似乎不太可能，但在某些情况下，检察官以此为由对违反法律的人要求巨额罚款. 亚伦定律 涉及CFAA的最著名案例之一是著名的计算机程序员，企业家和黑客主义者Aaron Swartz。根据CFAA和其他法律，他于2011年被起诉。他的罪行？使用隐藏在MIT壁橱中的计算机从JSTOR（学术数据库）批量下载期刊文章。他面临可能的35年监禁和高额罚款。不幸的是，他在2013年试图达成辩诉交易时自杀身亡. 亚伦·施瓦兹（Aaron Schwartz）（资料来源：Wikimedia） 此案引起了很多关注，因为 似乎极不公平的潜在刑罚. 另外，目前尚不清楚他打算如何处理下载的近500万篇文章。无论出于什么目的，该案的批评者都认为该罪行不符合刑罚. 由于他的案件，提出了《亚伦法律》以修订CFAA，特别是有关违反服务条款的部分。但是，尽管该修正案有很多支持者，但已经停顿了好几次，实际上并没有通过. 涉及CFAA的其他案例 如前所述，该法律在许多情况下都用于起诉网络犯罪分子。这里只是几个例子： 莫里斯蠕虫： 第一个在互联网连接的计算机上造成严重破坏的蠕虫是Morris Worm，它是由一个“好奇的”研究生Robert Morris开发的。他是最早根据CFAA被定罪的人之一。他被指控犯有重罪，但设法避免入狱. TJX黑客： 阿尔伯特·冈萨雷斯（Albert Gonzalez）不太幸运，并于2010年被判处20年徒刑。他的意图被证明更加恶意，因为他率领一伙网络窃贼，从不同的地方偷走了超过9000万借记卡和信用卡号码零售商，包括TJX. 路透社记者： 马修·基斯（Matthew Keys）在根据CFAA被定罪后于2016年被判处两年徒刑。他被指控共享凭据，导致另一方破坏了《洛杉矶时报》网站的标题。这给母公司Tribune Media造成了财务损失。尽管他的刑期最终为两年，但他面临的最长刑期为25年。这个最长的最长期限突出了法律的主要问题之一. 假Myspace帐户： 洛里·德鲁（Lori Drew）在网路欺凌了一名十几岁女儿的敌人后，被判犯有CFAA罪。在Drew使用伪造的Myspace帐户与她联系之后，被欺负的女孩自杀了。这违反了公司的服务条款，使检察官可以根据CFAA起诉她。当定罪最终被撤消时，它表明了对解释的开放程度. 如您所见，这不是可鄙的法律，而检察官会按自己的意愿进行解释，这可能会给任何错误的一方带来麻烦。….

最新のネットワーク監視ソフトウェアには、グラフィカルな表現や分析ツールなどの洗練されたツールが含まれています。ただし、パケットがネットワーク上を移動するときにキャプチャするナットとボルトの分析手法に戻る必要がある場合があります。ポートミラーリングはパケットキャプチャ技術です. パケットキャプチャには、ハードウェア要素が必要です。 TAP（テストアクセスポイント）。幸いなことに、すべてのネットワークトラフィック（スイッチとハブ）を転送するハードウェアが既にあります。これらのデバイスの機能を利用して、個別のインラインセンサーまたはトラフィックスプリッターを購入する必要をなくすことができます。ネットワーク機器を使用してトラフィックをキャプチャする手法は、「ポートミラーリング.このガイドは、ネットワークにポートミラーリングを実装するために必要なすべての情報を提供します. >>> 以下の推奨監視ツールのリストにジャンプします<<< スイッチトラフィック処理 非常に小さなネットワークには、スイッチまたはハブが1つしかありません。ただし、別のスイッチの要件を作成するためにネットワークを大きく成長させる必要はありません。ネットワーク上に複数のスイッチがある場合、すべてのパケットを中央ポイントに流す必要なくトラフィックを移動します. この分散構成は、必要に応じて、データ収集用にネットワーク上のスイッチを1つだけ選択できないことを意味します サンプルトラフィック すべてのデータから。これは、ネットワーク上の他のスイッチが、選択したデバイスを経由する必要のないトラフィックを交換しているためです。ただし、この問題は、 TAP パケットキャプチャツールとして. ネットワークトラフィックをキャプチャするときは、1ポイントを通過するパケットで要件を満たすことができるかどうか、またはネットワーク全体のすべてのネットワークトラフィックの動作を一度に確認する必要があるかどうかを決定する必要があります。. 実際には、リンクごとのトラフィックを調べる必要がある可能性が高くなります。このようなシナリオでは、おそらくネットワーク上の1つのリンクが過負荷になっている理由と、問題を解決するために再ルーティングまたはスロットルできるトラフィックのタイプを確認しようとするでしょう。. あなたがしたいかもしれませんが すべてのネットワークトラフィックを見る, すべてを一度にキャプチャすることは、すぐに野心的な目標になります。すべてのネットワークパケットをキャプチャできる場合、収集されたすべてのデータに圧倒されます。. ネットワークのパフォーマンスを適切に評価するには、すべてのトラフィックをネットワークデバイスごとに分類するため、デバイスごとにポートミラーリングを使用することをお勧めします。他のツールは、ネットワーク全体を可視化するのに適しています。これらのインスタンスでは、NetFlowを使用して複数のネットワークポイントから同時にデータをサンプリングする方が良いでしょう。洗練されたネットワークトラフィック分析ツールが必要になります 集約および要約 すべての交通データ. ポートミラーリングについて ポートミラーリングは、ネットワークトラフィックを複製し、コピーをデータストアに向ける方法を提供します。スプリッターでは、次のデバイスを使用します すべてのトラフィックを複製します 1つのコピーが目的の宛先に続き、もう1つのコピーが画面に表示されるか、ファイルに移動します。ポートミラーリングでは、まったく同じ手法を使用しますが、スイッチの設定を変更してデータ複製機能を作成するため、個別の物理デバイスをインストールする必要がなくなります。. 基本的に、ポートミラーリング命令は、特定のポートにトラフィックのコピーを送信するようスイッチに指示します。方法論にはさまざまなオプションが含まれており、次のことが可能です。 特定のトラフィックを選択する 特定のアドレスから発信または特定のアドレスに移動するか、すべてのトラフィックをコピーすることを選択します。スイッチが必要なトラフィックを分割したら、データ配信ポイントとして指定されたポートに送信されるパケットを収集するだけです. スイッチとハブ A リンク, または「ホップ,」はネットワーク上の2つのデバイス間の接続です。リンクは、 終点, またはそれは2つの間にあるかもしれません ネットワーク機器. リンクの少なくとも一方の端には常にネットワークデバイスがあります。ネットワーク内のトラフィックの場合、そのデバイスは スイッチ または ハブ. ハブは、接続の1つで受信したすべてのトラフィックを他のすべてに送信します。着信パケットの宛先アドレスには注意を払いません。スイッチはより選択的です パケットヘッダーを調べます そして、そのアドレスに対してリストされているポートにそれぞれを転送します。その宛先ポートに接続されたケーブルは、そのアドレスで識別されるエンドポイントにつながっていない場合があります。そのスイッチとエンドポイントの間に別のネットワークデバイスがある場合、移動データを受信するケーブルはその中間デバイスにつながり、その中間デバイスはそれを転送します. 幸いなことに、パケットキャプチャの場合、スイッチとハブは接続の送信元ポートと宛先ポート間の一時的な物理リンクを偽造しません。代わりに, デバイスは着信データを収集します. それから そのデータの正確なコピーを作成します 宛先ポートに適用します。ハブの場合、このアクション 複製を作成します. たとえば、ハブが10個のポートの1つでパケットを受信した場合、その同じパケットを他の9個のポートすべてに送信します。. したがって、1つのパケットは9つのコピーになります。スイッチは、マークされたパケットに対してまったく同じことを行います 放送. 1つの宛先に送信されるトラフィックは、スイッチがそのアドレス用にリストしたポートにのみコピーされます。そのため、スイッチから移動するデータのインスタンスは1つだけです。. スイッチとルーターによって実行されるパケットの複製は、トラフィックスプリッターによって実行される作業とまったく同じです。. ハブを使用したポートミラーリング スイッチとハブの仕組みの説明からわかるように, ハブは、受信したすべてのトラフィックを自動的に複製します….