新闻快讯
< >

CG-NAT方案让黑客“隐身”,欧洲刑警组要求运营商停用

E安全10月20日讯 欧洲刑警组织(Europol)要求手机网络和其它互联网提供商停用运营商级网络地址转换方案CG-NAT(也叫大规模NAT),原因在于CG-NAT使欧洲刑警组织太难追踪网络罪犯。

欧洲刑警组织犯罪调查遭遇挫败

由于公共IPv4地址紧缺,CG-NAT方案可将极少的IPv4地址共享给不同的用户。缺乏公共IPv4地址的电信运营商会选择使用CG-NAT方案(这有点像家庭网关NAT,一个地址可以共享给家里多台设备,只不过它支持的用户数更庞大。)。移动网络或ISP部署CG-NAT能留住部分客户,尤其小企业和家庭用户。IPv6设施尚未完全建立起来,广泛部署CG-NAT这种技术的提供商不愿意或不能让用户使用IPv6地址。

CGNAT成犯罪组织调查 “拦路虎”,欧洲刑警组织希望手机网络提供商停用该方案-E安全

大量用户共用一个小型公共IP地址池让欧洲刑警组织挫败:通过服务器日志中的网络地址识别并追踪嫌犯相当困难,因为根本分不清谁是谁。欧洲刑警组织可以要求网络提供商找出用户,这在调查的早期阶段不容易实现,况且几十万人共用为数不多的IP地址。

欧洲刑警组织总干事Rob Wainwright(罗布·韦恩莱特)周二在声明中表示,CGN技术为执法机构调查并寻找犯罪归因方面带来严重的能力缺口。由于90%的移动互联网访问提供商采用的技术能够防止执法人员履行法律义务识别个人用户,更加无法识别联网手机用户实施的犯罪活动。因此打击网络犯罪的调查受阻,执法机构想方设法考虑如何解决问题,包括与移动网络和互联网服务提供商签署自愿协议,要求其不让太多用户使用一个IP地址,或通过法律要求其记录详细的日志。

欧洲刑警组织欧洲网络犯罪中心负责人Steven Wilson(史蒂文·威尔逊)表示,确保欧洲执法调查高效逮捕相关责任方是欧洲刑警组织的关键职能。CGN相关问题,尤其无法确定恶意组织及个人的问题应当得到解决。

全面启用IPv6地址不现实

强硬的做法是强制网络运营商使用IPv6,但这种举措不太可能很快实现,毕竟这类行业希望通过最低的成本实现IPv4到IPv6的过渡。而通过法律途径解决问题可能会影响这些互联网提供商的利润,潜在导致网络提供商和调查官员之间形成不愠不火的合作。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。