持续遭遇黑客攻击,本网已向澳洲网络安全中心报案!当局重查网络犯罪,最高量刑可10年
今日澳洲App近日持续遭遇网络黑客攻击。本网在全力抵御的同时,已向澳洲信号局和澳洲网络安全中心报案,并要求联邦警方介入调查。
律师指出,这种明显触犯刑法的犯罪行为,目前在澳单项控罪最高量刑为10年。
澳洲政府发布的《年度网络威胁报告》显示,全澳每8分钟即发生一宗网络攻击。在过去数年间,不少涉事者已被绳之以法。澳当局亦正加大力度,打击网络黑客行为。
持续抵御黑客攻击,已上报澳当局
自6月3日凌晨起,今日澳洲App持续遭遇黑客网络攻击,后者尝试采用全球IP发动攻击。
黑客最初尝试攻击平台多个不同模块的注册系统,在事发12小时内尝试2000万次重置密码;后转为DDoS袭击,目的旨在令平台服务器不堪重负而瘫痪。截至发稿前24小时内,更尝试了多达54万次登陆。
在技术团队的全力抵御下,攻击者并未能成功获取用户登录信息,但亦建议使用简单密码的用户适当修改,如增加英文大小写、数字和符号组合,以增大安全防范强度。
本网已向澳洲信号局(Australian Signals Directorate,ASD)和澳洲网络安全中心(Australian Cyber Security Centre, ACSC)报告了今次袭击,并已要求联邦警方介入调查。
“明显触犯刑法”,最高量刑10年
针对此次网络攻击,澳洲AHL法律沈寒冰律师告诉记者,澳洲1995年《刑法》第477.3 (1) 条规定,未经授权入侵电子通讯设备的最高量刑为10年监禁;第478.1 (1) 条规定,未经授权入侵和修改私密资料的最高刑罚为2年监禁;第474.17条规定,利用传输服务进行威胁、骚扰或造成犯罪的,最高刑罚为3年监禁。
据他介绍,近年来,澳洲不乏有网络攻击者受到法律制裁的案例。
早在2014年,绰号“恶魔”的David Noel Cecil因入侵国家宽带网络服务提供商,更改和访问受限数据而被捕,他被指控50项罪名,被判两年半监禁;2015年,24岁的Michael Scerba在网上泄露秘密组织信息,被判处12个月监禁;2021年,一名48岁的悉尼男子因非法访问不知情女性的iCloud账户,并与陌生人分享她们的性感照片,被判监一年。
沈律师认为,今次针对本网所展开的网络攻击行为,是明显触犯刑事法律的犯罪行为。涉案者除面临监禁等刑事处罚外,被攻击方还可提起民事索赔。
每8分钟一宗,当局加大网络打击力度
据《每日电讯报》报道,澳大利亚网络安全中心发布的2020-21年度网络威胁报告指出,全澳每8分钟即发生一宗网络攻击,比上年有所上升。针对关键基础设施的黑客攻击,每32分钟便有一例。
为此,澳洲修改了《2020年安全法修正案(基础设施)》,将授权澳洲联邦警察强制执法,进入涉案者计算机系统展开调查。
危害澳洲国家安全的网络攻击也时有发生。
2011年,因袭击国家宽带网的一家网络供应商,经联邦警方展开6个月调查后,一名报住新州Cowra的25岁男子被捕。他被控1项非法修改数据罪名和48项非法入侵数据库罪名,前者最高量刑10年,后者单项最高量刑2年。
时任联邦警方打击高科技犯罪部门全国负责人Neil Gaughan表示:“虽然Platform Networks的网络安全措施很强,不过就算是最好的安全系统,只要一个用户的密码比较弱,就有可能陷入风险。”
据ABC报道,2020年,联邦政府希望在其高度保密的网络情报机构创造500多个新的工作岗位,这是澳大利亚有史以来最大的网络安全投资的一部分。时任总理莫里森曾宣布,未来10年将投入13.5亿澳元的现有国防资金,用于增强信号局和网络安全中心的网络安全防范能力。
此外,投入一揽子计划中还包括3,100万澳元,用于提高信号局打击海外网络犯罪的能力,以及1.18亿澳元用于扩大其数据科学和情报能力,以识别新出现的网络威胁。
(记者 艾欧)