科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道面对网络犯罪 我们准备好了吗

面对网络犯罪 我们准备好了吗

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

新南威尔士大学网络法律和政策中心的执行总监戴维·韦尔,指出潜在的金融破坏类网络犯罪,正成为吸引心怀不满的程序员和安全专家挣大钱的地方。“当飞行中的飞机到的摩天大楼时,你会感到信心崩溃,在金融部门遭到基于因特网的攻击的时间,也是一样的。

作者:佚名 来源:比特网 2008年8月4日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  对世界各地的政府和公司而言,尽管网络犯罪带来了越来越大的威胁,但专家们还是担心法律制定者和司法制度还不具备进行适当回应的能力。

  在美国和欧洲,最近对这方面情形非常关注,但令人担心的是,这可能仅仅只是浮于表面的。一个新的全球性的解决方案正在逐步显现起来。

  新南威尔士大学网络法律和政策中心的执行总监戴维·韦尔,指出潜在的金融破坏类网络犯罪,正成为吸引心怀不满的程序员和安全专家挣大钱的地方。

  他说,同样有证据表明,恐怖组织的部分成员和其它犯罪组织有意煽动对金融机构和市场的攻击。

  “当飞行中的飞机到的摩天大楼时,你会感到信心崩溃,在金融部门遭到基于因特网的攻击的时间,也是一样的。”韦尔说。 “你甚至不需要抢劫银行,只要在它们的服务器上面运行一个程序就可以了。”

  对于执法机关来说,面临挑战的关键之一是,在缺乏一个协调的全球结构下,网络犯罪分子可以逃避指控和起诉。一些组织已经充分利用了这一点,把总部设立在检查和控制不那么严格的国家。

  澳大利亚犯罪学研究所在最近发布的一份题为“未来技术犯罪的发展方向:2007到09年度”的报告中指出,由于存在“管辖权”的问题,导致了罪犯把基地设置在法律控制不严格的国家。

  “除非国与国之间的协调得到改善,否则国家之间的差距将继续创造风险,”报告说。

  “当飞行中的飞机到的摩天大楼时,你会感到信心崩溃,在金融部门遭到基于因特网的攻击的时间,也是一样的。”

  新南威尔士大学 戴维·韦尔

  报告指出,除了对金融市场的攻击以外,一系列其它方面的网络犯罪活动也日益普及。它们包括了网上拍卖诈骗、奖券诈骗、身份盗窃,以及欺诈性点击等类型。报告还指出,随着越来越多的社交网站出现在网上,利用社会工程进行的攻击也在增加中。

  “面对这些可能的犯罪方向,如何设计有效的法律和策略,以打击消费欺诈将变得更加棘手,”该报告警告道。“而且加上逮捕嫌犯的复杂性,惩罚的无力,这方面法律的作用是非常有限的。”

  执法机构和司法系统面临的另一个挑战是,对于罪犯应该进行什么样的惩罚。因为有些类型的犯罪只存在一个相对较短的时间内,所以判断起来比较困难。

  IT商业服务商Logica的安全解决方案的执行与管理顾问阿宙克·高斯认为,司法机构对网络犯罪和“真实世界”的犯罪行为的态度是不一样的。

  作为经常在涉及IT的刑事案件中作为专家证人出庭的高斯认为,这将会导致惩罚标准的不一致。

  他说,法官需要有法律的判例来指导自己的决定和判罚,而这种在真实世界的犯罪中很容易找到的东西,在网络犯罪中,经常是不存在的。

  “象网络上传播儿童色情制品这样的案件,应该和涉及印刷材料和录像带的案件一样进行判罚。

  “但是,如果有人丢失了信用卡的号码,或者网络谈话的内容,我们该怎么样搞清楚他的实际成本呢?在这方面,网络世界和真实世界是不一样的。”他说

  在这方面,网络世界和真实世界是不一样的。

  IT商业服务商Logica 阿宙克·高斯

  为了强调面临的挑战,高斯指出,在澳大利亚只有极少数的黑客入侵被定罪,并且,没有人因为传播病毒或蠕虫被判罚。

  “理论上应该判罚的十年到二十五年的刑期,很多情况下,实际刑期都低于一年,有时间,甚至不羁押,”他说。“对于法官来说,如何进行判罚是非常困难的。”

  尽管面临很多的挑战,但所有国家的司法机构都将致力于解决网络犯罪,对肇事者进行审判和定罪。

  在今年六月,经过了澳大利亚联邦警察六个月的调查后,有90个人被指控涉嫌利用因特网下载虐待儿童的图像。

  今年五月,一名悉尼男子被指控涉嫌与一个身份盗窃集团的洗钱罪行相关。如果罪名成立,他面临的最高刑罚为二十年监禁。

  澳大利亚联邦警察专员米克·基尔蒂说,他们投入了大量的时间和精力,对网络犯罪分子进行搜索和调查。

  “我们不应该低估罪犯搜集情报的能力。”在法律界人士最近的聚会上,他说。“他们中的很多人利用我们的法庭公开制度对警察使用的方法进行研究,并分享情报。对于我们来说,这是一个真正的问题。”

  毫无疑问网络犯罪的程度和数量都会继续上升,并且蔓延到世界各地。现代的经济体系,完全依赖于网络数据和系统,因而,安全系统面临的问题将越来越多。

  “世界上不存在可以面对一切犯罪活动的技术,”AIC的报告指出。“实际上,对付这些风险是一个多维的挑战,需要进行有效的协调和协作,政府和私营部门都需要在各个层面里进行协作。”

  因为不会受到指控,所以垃圾邮件和侵权行为大量增加。

  新南威尔士大学 戴维·韦尔

  高斯支持这样的观点,提高反击能力的唯一途径是改善法律制度,以应付新的罪行。

  “你需要有一个判例以便对犯罪进行处理,”他说,“而建立判例的唯一出路是成功的检控。”

  另一种做法是从小方面开始工作。新南威尔士大学的韦尔提出了纽约市采取的零容忍做法,在那里,轻罪就被处理,这样的话,根据“涓流效应”,更严重的罪行将减少。这个做法的效果不错。

  韦尔认为应该更多的关注垃圾邮件的处理。

  “我相信,对垃圾邮件进行处理的法律将会让你得到一个更为安全的互联网。”他说。“任何形式的网上犯罪,都应该被视为严重的罪行。”

  他说,整个互联网是建立在相互尊重和信任基础上的。执法机关应该对这样的要求进行保障。

  “我真的很怀疑网络犯罪对这种模式的理由更有效,因为不会受到指控,所以垃圾邮件和侵权行为大量增加。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章