懲治網絡犯罪有法可依
新出臺的《網絡安全法》共七章七十九條,內容涉及關鍵信息基礎設施范圍的界定、對個人信息保護的加強管理、對攻擊和破壞關鍵信息基礎設施的境外組織和個人的懲罰措施,以及懲治網絡詐騙等新型網絡違法犯罪活動的規定。
根據規定,非法獲取或出售公民個人信息,如財產信息、通信內容及行蹤軌跡信息等不良行為需相應行為人或組織承擔法律責任。個人信息遭到泄漏,權利人可通過舉報要求網絡運營者及時刪除被冒用的個人信息。此外,惡意散布謠言、損害中傷他人名譽的發帖行為被列入管理。
《網絡安全法》明確規定非法獲取、出售或提供個人敏感信息五十條以上的將構成犯罪,處三年以下有期徒刑或者拘役。該法首次明確“人肉搜索”案件中,行為人未經權利人同意將個人信息公布于眾,行為嚴重的,處三年以下有期徒刑或拘役。
網絡威脅成常態 各國應對策略升級
近年來,互聯網安全問題愈演愈烈,引起了世界各國的關注和重視。針對網絡犯罪的界定和具體懲罰措施,各國均出臺新方案解決相應問題。
美國
2017年5月11日,美國總統特朗普簽署了一項網絡安全行政令,旨在改善美國網絡安全,提高網絡安全水平。
行政令的推出試圖使美國擺脫長期處于網絡攻擊的陰影狀態。白宮國土安全顧問湯姆·博塞特表示,近年來,美國政府官員和網絡頻頻遭到黑客入侵,而此項行政令主要聚焦三方面:保護聯邦網絡、保護重要基礎設施、保護公共網絡。
美國政府之所以容易受到網絡攻擊,是因為各機構獨立掌控網絡服務系統,導致過度依賴的情況發生,因此難以抵御網絡受侵。而新行政令將各部門和機構視為整體,為不同機構提供共享網絡服務,制定更為強大的網絡威懾策略,以提升網絡空間抵御風險的能力。
日本
2016年3月31日,日本政府網絡安全戰略總部召開會議,決定由政府機關和民企共同培養網絡安全方面的專業人才,以應對網絡攻擊增多的情況。
日本政府吸取了2012年倫敦奧運會曾遭受超過2億次網絡攻擊的經驗,基本決定修改旨在確保互聯網安全的《網絡安全戰略》,以迎接即將到來的2020年東京奧運會和殘奧會。通過網上“虛擬網絡威脅信息匯總中心”的監管,網絡漏洞警戒監視能力得到提升,被攻擊時迅速遏制損失的能力也得到完善。
2015年以來,跨國網絡攻擊在日本頻發,且手段快速升級。以鐵路、電力等基礎設施為首的各部門和機構在推進網絡化進程中受到的網絡威脅風險升級。此次日本政府提出的新戰略的核心,就在于完善官民合作體制,對抗日益復雜升級的網絡威脅。
英國
2016年11月1日,英國財政部發表聲明,宣布計劃在5年內投入19億英鎊(約合165億人民幣)資助開發自動化網絡安全防御系統。該系統旨在提升互聯網安全防御能力,強化網絡安全力量,保護英國企業和網民的在線安全。
此次,英國政府在網絡空間安全上的投資較五年前翻了一倍,英國財政大臣哈蒙德對此表示,網絡安全威脅上升迅速,相關部門應緊跟其發展步伐,而應對網絡安全問題的新戰略能夠回擊網絡攻擊,更好的保護網絡空間安全。
此外,英國政府也設立了“網絡安全研究所”和“國家網絡安全中心”,作為發展新網絡安全計劃的一部分,以此提升英國網絡安全水平。