 放大圖片
■涉嫌入侵8間學校內聯網的14歲中學男生在香港仔寓所被商罪科探員拘捕。資料圖片
刻不容緩
今年6月,美國戰略與國際問題研究中心(CSIS)發表報告指出,網絡犯罪每年予全球帶來約4450億美元的經濟損失,並指出網絡犯罪正處於增長期,對貿易、競爭和創新都造成了嚴重影響。在網絡犯罪猖獗的當下,全球最大的經濟體首當其衝,美國、中國、日本、德國每年遭受的經濟損失達到2,000億美元。全球每年信用卡數據被盜等個人信息相關的損失亦高達1,500億美元。本文將先說明最近一些全球性的網絡犯罪事件及不同種類的電腦罪行,再介紹近年應對網絡犯罪的國際公約及跨國組織。
■丁天悅
新聞背景:eBay遭「黑」 洩數據
今年5月,eBay宣布其一個包含加密密碼及非財務數據的數據庫遭到黑客攻擊,數據可能出現洩露。數據庫中包含eBay用戶的姓名、加密密碼、電子郵件地址、通信地址、電話號碼和生日等,因此要求用戶修改密碼。黑客此次獲得了一小部分eBay員工的賬號登錄信息,因此在未得到授權的情況下訪問了eBay的企業內網。
惡意程式 逾50萬「腦」感染
同月,美國聯邦調查局(FBI)聯同19個國家以及地區的執法部門聯手採取行動,搗破一個製造惡意程式的組織,拘捕97人。是次行動鎖定設計、使用和銷售惡意程式BlackShades的犯罪者。美國聯邦調查局表示,BlackShades已售給100多個國家的數以千計使用者,感染超過50萬部電腦。這個惡意程式可以讓使用者以遙控方式入侵他人的電腦,控制對方的鍵盤或網絡攝影機、偷取密碼和其他個人資料。
(基礎級)
30國齊打擊網絡犯罪
互聯網日益普及,網絡犯罪亦隨之急劇增長。由於網路空間(Cyber-space)的全球化及虛擬化打破了主權疆域的界限,提供了犯罪分子跨地域及跨國界犯罪的可能性,亦帶來了有關不同國家司法主權的衝突以及如何行使管轄權等問題。有見及此,近年各國政府及國際組織都積極制定相關法例及公約,並採取跨國聯合行動以打擊網絡犯罪、維護網絡安全及各方利益。
2001年,歐盟成員國以及美國、加拿大、日本和南非等30個國家於布達佩斯共同簽署《網絡犯罪公約》(Convention on Cyber-Crime),為世界第一部針對網絡犯罪行為所制定的國際公約。《公約》制定的目標之一是使國際間對於網絡犯罪的立法有一致共同的參考指標,同時亦希望國際間在進行網絡犯罪偵查時有一個國際公約予以支持,以使國際間合作能有效地進行。
國際刑警助跨國行動
另外,國際刑警組織(INTERPOL)亦即將於今年在新加坡成立國際刑警全球總部(INTERPOL Global Complex for Innovation,IGCI),作為打擊網絡犯罪的中心,協助跨國性行動,以打擊網絡犯罪。以下是《網絡犯罪公約》制定9類網絡犯罪行為予以刑法處罰的分類。(見下表)(進階級)
9類網絡犯罪行為
犯罪類別 網絡犯罪行為
非法存取 故意威脅或攻擊電腦系統及電腦資料,如電腦駭客等行為。
非法截取 非法截取電腦傳送的「非公開性質」的電腦資料。
資料干擾 故意毀損、刪除、破壞、修改或隱藏電腦資料的行為。
系統干擾 針對妨礙電腦系統合法使用的行為,如利用電腦系統傳送電腦病毒、蠕蟲、特洛伊木馬程式或濫發垃圾電子郵件。
設備濫用 生產、銷售、發行或以任何方式提供任何從事上述各項網絡犯罪的設備。
偽造資料 任何虛偽資料的輸入、更改、刪改、隱藏電腦資料,導致相關資料喪失真確性。
電腦詐騙 任何有詐騙意圖的資料輸入、更改、刪除或隱藏任何電腦資料,或干擾電腦系統的正常運作,來謀取不法利益而導致他人財產損失。
兒童色情 在電腦系統生產、提供、發行或傳送、取得及持有兒童的色情資料。
侵犯版權 故意使用進行電腦系統大規模地進行其他國際公約列為侵犯著作權的行為。
■資料來源:Council of Europe, Convention on Cyber-Crime.
參考外地經驗 港府規管網絡行為
隨着網絡技術日益普及化,網絡已成為生活方式的一部分。有人認為,港府必須參考外地的經驗,加快立法規管網絡行為,設立網警,促使本港網絡運用規範化,以減少網絡犯罪,尤其防止青少年誤墮法網。
港青易墮法網 警方家長齊留意
由於部分年輕人的法治觀念薄弱,以為網絡世界就是完全自由、無拘無束的世界,可以無法無天,肆意妄為。其實,網絡犯罪與現實犯罪沒有差別,當局可以引用「以欺騙手段取得財產」或「觸犯洗黑錢罪行」的罪名進行起訴,屬於嚴重的刑事犯罪,當事人有可能被判處10年或以上的刑罰。
因此,警方有必要成立網絡安全中心。同時,加強教育市民,上網時需提高警覺,提防受騙,家長亦應時刻留意子女行為,包括銀行賬戶的情況等,既不能干犯罪行,也不要受騙。
■香港文匯報記者 李 慧
(摘星級)
概念鏈接
資訊科技 (Information technology)
一般指傳達資訊、消息與知識的科學技術,泛稱為資訊科技。手提電話、傳真機、電腦、互聯網等均是資訊科技的例子。資訊科技發展日新月異,我們可以透過資訊科技,與身在遠方的朋友即時溝通,又能在網上進行電子商貿、金融買賣等經濟活動。而資訊科技的發展與其他如跨國企業、貿易自由化等因素被並列為推動全球化主要的力量。
電腦犯罪 (Computer crime)
為高科技犯罪之一。電腦犯罪大致上可以定義為影響資訊科技基礎建設的犯罪,一般是指因非法闖入他人電腦或網絡,而經法院審判後罪行成立的個案。電腦犯罪可分為以他人的電腦資源為目標的犯罪行為以及利用電腦資源為工具的犯罪行為兩種。
第一種又稱為「入侵型」的電腦犯罪。此類型的犯罪指的是盜用、竊取、不當存取或破壞對方電腦資源與功能的犯罪行為。第二種又稱為「場所型」或稱「網絡型」的電腦犯罪,犯罪行為通常包括設立不實網站來騙取消費者的錢財及信用卡資料等網絡欺詐、在網路上販賣包括槍械、毒品、贓物等非法品及違禁品,網絡賭博,以及透過網路散布他人隱私、不實、誹謗、辱罵的言論等。
■資料來源:
1. 樂施會:《資訊科技》及《全球化》
2. Sterling, B. (1994). The Hacker Crackdown: Law and Disorder on the Electronic Frontier. Champaign, IL.: Project Gutenberg.
3. Taylor, P. (1999). Hackers: Crime in the Digital Sublime. London: Routledge.
辭彙鏈接
資訊科技 Information technology
電腦犯罪 Computer crime
網路空間 Cyber-space
《網絡犯罪公約》
Convention on Cyber-Crime
國際刑警全球總部
INTERPOL Global Complex for Innovation,IGCI
想一想
1.根據上文,指出何謂電腦犯罪?
2.承上題,指出電腦犯罪的兩種不同形式及表現。
3.有人認為,「港府需要出台保護青少年的網路法規」,你在多大程度上同意這一說法?解釋你的答案。
4.互聯網的使用使世界各地的人交流日益頻繁,但網絡世界亦會衍生出如電腦犯罪等全球性問題,你認為資訊科技全球化會為世界帶來較多正面還是負面的影響?
5.閱讀以上有關《網絡犯罪公約》的資料,舉例說明近年最常出現的3種網絡犯罪行為。你認為香港政府應如何應對?
■香港文匯報記者 李 慧
答題指引
1. 電腦犯罪大致上可以定義為影響資訊科技基礎建設的犯罪。
2. 可分為「入侵型」和「場所型」兩種。前者破壞對方電腦資源;後者設立不實網站來騙取消費者的錢財等。
3. 可指出現時青少年的網絡犯罪和易在網上受到欺騙的情況,並指出網路法規的重要性。
4. 可分別指出資訊全球化帶來的正面和負面影響。並嘗試提出建議,如何避免其負面影響。
5. 參考新聞資訊,得出3種最常見的網絡犯罪行為。可從立法及教育等方面提出應對措施。
■香港文匯報記者 李 慧
延伸閱讀
1. 《嚴打網絡犯罪 維護良好法治》,香港《文匯報》,2013年12月6日
http://paper.wenweipo.com/2013/12/06/WW1312060002.htm
2. 《多國立法打擊網絡犯罪》,中評社,2013年1月13日
http://hk.crntt.com/doc/1024/0/0/1/102400141.html?coluid=59&kindid=0&docid=102400141
3. 《如何加強網絡犯罪治理》,人民網,2014年8月9日
http://media.people.com.cn/BIG5/n/2014/0809/c40606-25433834.html
■香港文匯報記者 李 慧
|
放大圖片
