在上世紀(jì)九十年代到二十一世紀(jì)初的首個(gè)為期二十年的信息時(shí)代中，從書籍販賣到物理學(xué)、從占星術(shù)到經(jīng)濟(jì)、從色情到政治--人類所涉足的各個(gè)領(lǐng)域都發(fā)生了巨大變革。其中調(diào)查領(lǐng)域內(nèi)的許多方式也受到了信息技術(shù)的影響，這引起了我的特別興趣。

比如說(shuō)，在1998年，當(dāng)時(shí)我任計(jì)算機(jī)安全協(xié)會(huì)（CSI,Computer Security Institute） 編輯部主任，我采訪了傳奇的私家偵探Terry Lenzer。Lenzer為美國(guó)參議院水門事件委員會(huì)首席律師助理、美國(guó)總統(tǒng)克林頓私人偵探、曾經(jīng)偵破了轟動(dòng)一時(shí)的美國(guó)民權(quán)運(yùn)動(dòng)三名雇員密西西比被殺案。采訪中，我們探討了在線股票交易領(lǐng)域中暴露出來(lái)的一些問(wèn)題等等。

Lenzner強(qiáng)調(diào)稱：“在線交易的數(shù)量和交易完成的速度已經(jīng)為種類詐騙活動(dòng)打開了大門。其中包括交易雇員超越他們的交易權(quán)限進(jìn)行侵占。投資者在互聯(lián)網(wǎng)聊天室內(nèi)的聊天內(nèi)容被經(jīng)紀(jì)交易商匿名使用以推動(dòng)股票或賣空股票。他們也可以傳輸各種虛假信息以股票下跌。”

當(dāng)然，每個(gè)人的活動(dòng)都是一半在明處一半在暗處。但是對(duì)于那些深深隱藏在暗處的活動(dòng)來(lái)說(shuō)，這些活動(dòng)都屈從于誘惑。

在我的第一本關(guān)于網(wǎng)絡(luò)安全的書《困惑的Web：網(wǎng)絡(luò)空間陰影中的數(shù)字犯罪》中，我收錄了Phonemasters調(diào)查的研究案例。Phonemasters是一個(gè)早期組織嚴(yán)密的網(wǎng)絡(luò)犯罪團(tuán)伙。他們有著許多“服務(wù)項(xiàng)目”，如你可以購(gòu)買到某人的DMV記錄或名人的電話號(hào)碼。他們的客戶包括了黑手黨，當(dāng)然也包括了一些不道德的私家偵探。在我的關(guān)于網(wǎng)絡(luò)安全的第二本書《被竊的秘密與損失的財(cái)富：阻止知識(shí)產(chǎn)權(quán)盜賊和經(jīng)濟(jì)間諜》中，我收錄了Haephrati事件的研究。在Haephrati事件中，私家偵探并不是從黑客手中購(gòu)買偷窺出來(lái)的秘密信息，取而代之的是他們?cè)谡{(diào)查行動(dòng)中使用木馬。

《被竊的秘密與損失的財(cái)富：阻止知識(shí)產(chǎn)權(quán)盜賊和經(jīng)濟(jì)間諜》書中收錄了一個(gè)“虛擬圓桌會(huì)議”，其中包括了Stroz Friedberg公司Ed Stroz在內(nèi)的幾名業(yè)內(nèi)領(lǐng)軍人物對(duì)阻止知識(shí)產(chǎn)權(quán)盜賊和經(jīng)濟(jì)間諜的看法。

Stroz在美國(guó)聯(lián)邦調(diào)查局工作了16年，期間其組建了紐約FBI計(jì)算機(jī)犯罪小組，指導(dǎo)了多個(gè)重要的FBI調(diào)查，這其中包括 著名的“符拉基米爾·列文”案件。1994年，30歲的俄羅斯人弗拉迪米爾·列文領(lǐng)導(dǎo)一群黑客攻入了花旗銀行的系統(tǒng)，盜走了數(shù)百萬(wàn)美元。在2000年，Stroz成立了一家私家偵探公司，主要處理互聯(lián)網(wǎng)敲詐、拒絕服務(wù)攻擊、黑客與未經(jīng)授權(quán)訪問(wèn)、盜竊交易機(jī)密等。為了處理計(jì)算機(jī)犯罪和濫用，Stroz還率先提出了將行為科學(xué)與方法學(xué)進(jìn)行整合的概念。

我認(rèn)為Stroz是一名極具價(jià)值的同事。對(duì)于近期能與他就網(wǎng)絡(luò)調(diào)查的發(fā)展進(jìn)行探討我感到十分興奮。

以下是我與Stroz就一些受關(guān)注問(wèn)題進(jìn)行的對(duì)話：

Richard Power：從工業(yè)時(shí)代到信息時(shí)代的轉(zhuǎn)變引起了許多專業(yè)領(lǐng)域的革命，這其中涉及到風(fēng)險(xiǎn)、安全和隱私等等。這些變革關(guān)系到我們的切身利益。很少有人會(huì)思考信息時(shí)代對(duì)公司和個(gè)人的私人調(diào)查意味著什么。我跟蹤研究這一問(wèn)題已經(jīng)二十年了，你和我都曾經(jīng)進(jìn)行過(guò)深入的探討。對(duì)于我們的CSO讀者，請(qǐng)您談一下在您離開FBI加入這一行時(shí)對(duì)私人調(diào)查領(lǐng)域在技術(shù)和專業(yè)方面的一個(gè)總體看法，現(xiàn)在這一行在技術(shù)和專業(yè)層面已經(jīng)達(dá)到了一個(gè)什么樣的水平？

Ed Stroz：與過(guò)去相比，私人調(diào)查的重要性日益增加，對(duì)于個(gè)人客戶和政府都一樣。調(diào)查技術(shù)要應(yīng)對(duì)那些存在懷疑和指控的領(lǐng)域。此外，調(diào)查技術(shù)還要應(yīng)對(duì)那些頭腦犯罪，如近期爆出的伯納德·麥道夫龐氏騙局金融丑聞等。目前，私人調(diào)查需要升級(jí)它們的技術(shù)。

在上世紀(jì)九十年代初，計(jì)算機(jī)技術(shù)的專長(zhǎng)在私人調(diào)查服務(wù)中被視為戰(zhàn)術(shù)技術(shù)。而今天計(jì)算機(jī)專長(zhǎng)已經(jīng)成為了制訂調(diào)查策略中的一個(gè)必備基礎(chǔ)知識(shí)。比如說(shuō)，如果客戶認(rèn)為他們?cè)诩抑谢蛟诠ぷ髦性獾搅烁`聽(tīng)，那么你需要考慮你對(duì)對(duì)辦公室進(jìn)行清理以找出這些竊聽(tīng)設(shè)備時(shí)是否出現(xiàn)了疏忽。現(xiàn)在，調(diào)查者應(yīng)當(dāng)了解間諜軟件或嗅探技術(shù)以確定如何應(yīng)對(duì)竊聽(tīng)。

另一個(gè)重大變化是對(duì)政府調(diào)查的法律和操作限制。盡管政府擁有巨大的技術(shù)資源和眾多專家，但是這些資源無(wú)法被應(yīng)用到每一個(gè)調(diào)查中。拋開技術(shù)力量外，政府經(jīng)常在他們被允許擁有或?qū)彶榉矫媸艿较拗啤?/p>

Richard Power：網(wǎng)絡(luò)是如何改變私人調(diào)查的呢？是好事還是壞事呢？其又帶來(lái)了什么挑戰(zhàn)與機(jī)遇呢？

Stroz：網(wǎng)絡(luò)為私人調(diào)查帶來(lái)了更多的信息。更多的信息通常是好事情，但是你要知道，所有的信息并非都是正確的。許多信息需要驗(yàn)證與核實(shí)。

正由于其出現(xiàn)在互聯(lián)網(wǎng)或可以通過(guò)搜索引擎查詢到，所以這并不意味著這些信息是精確的。但是即使信息是錯(cuò)誤的，這些信息也能夠被以某種方式使用。因此私人調(diào)查要能夠考慮到所有的可能性，對(duì)如何操作進(jìn)行判斷。

Richard Power：我知道，為了推動(dòng)二十一世紀(jì)私人調(diào)查，您研發(fā)出了多項(xiàng)專利技術(shù)。您能跟我們談一五這些專利技術(shù)嗎？例如，它們是什么，它們能夠做什么，它們需要克服什么問(wèn)題等等？

Stroz：我所取得的多項(xiàng)專利技術(shù)是因?yàn)槲已邪l(fā)出了專利軟件，這個(gè)軟件能夠?qū)θ藗冊(cè)陔娮余]件、信件、文字記錄和其它一些來(lái)源中的使用語(yǔ)言進(jìn)行“心理語(yǔ)言分析”。

心理語(yǔ)言是通過(guò)心理學(xué)幫助更好的理解人們?cè)谕ㄐ胖械囊鈭D或心態(tài)。由于許多法律著重于“意圖”是否與個(gè)人的行為有關(guān)聯(lián)，因此這就變得極為重要。意圖是在大多數(shù)訴訟中必須提到的一個(gè)關(guān)鍵因素。

另一方面，我們使用心理語(yǔ)言分析來(lái)研究威脅語(yǔ)言或匿名信件。我們的軟件被稱為“WarmTouch”，由于多數(shù)談話都是以文本的形式存在的，因此其可以幫助我們解讀調(diào)查對(duì)象或調(diào)查對(duì)象與他人進(jìn)行的通信，

您是否可以就網(wǎng)絡(luò)風(fēng)險(xiǎn)、安全、隱私等問(wèn)題對(duì)公司首席執(zhí)行官、信息官等高管們或董事會(huì)成員在組織機(jī)構(gòu)、資源、能力建設(shè)等方面提出一些建議。您認(rèn)為他們應(yīng)當(dāng)如何規(guī)劃他們的調(diào)查需求？您與有著高網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全項(xiàng)目的客戶之間是什么樣的關(guān)系？對(duì)于私人調(diào)查公司什么是最佳方式？它們又如何工作？

Stroz：我建議公司執(zhí)行官們關(guān)注下列問(wèn)題。我在FBI工作了十六年，后來(lái)又干了十年私營(yíng)部門顧問(wèn)，我在調(diào)查和事件反應(yīng)中積累了許多經(jīng)驗(yàn)。出問(wèn)題多是因?yàn)榘踩?zé)任設(shè)置在公司組織結(jié)構(gòu)中過(guò)低，沒(méi)有得到公司高管們的支持。與靈活而又經(jīng)驗(yàn)豐富的公司合作可以讓顧問(wèn)熟悉你們公司，了解公司的IT基礎(chǔ)設(shè)施和文件存儲(chǔ)系統(tǒng)。這些在快速突破事件中非常重要，事情的成敗在數(shù)小時(shí)之內(nèi)就可以被決定。

一個(gè)調(diào)查公司應(yīng)當(dāng)與總法律顧問(wèn)、IT和安全專家協(xié)同工作，因?yàn)樗麄兌紦碛兄匾幕局R(shí)。調(diào)查公司應(yīng)當(dāng)從其它事件中積累經(jīng)驗(yàn)和知識(shí)，學(xué)會(huì)處理與政府機(jī)構(gòu)間的問(wèn)題。定期舉行會(huì)議可以向客戶提供重要的簡(jiǎn)報(bào)。此外，公司還應(yīng)當(dāng)擁有精通法律，以確保收集的證據(jù)能夠在法庭上被采用。

【編輯推薦】

1. 2010年信息安全行業(yè)狀況
2. 如何實(shí)現(xiàn)中小企業(yè)信息安全三步走
3. 3G與全業(yè)務(wù)運(yùn)營(yíng)應(yīng)高度重視網(wǎng)絡(luò)信息安全