解读关键词:网络安全Cyber security(组图)
发布 : 2022-12-08 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2022-12-08 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
x??会建议政府订立5项电脑网络罪行,规管非法取览、截取及干扰电脑数据等行为,包括市民在公众电脑或使用公众Wi-Fi上网被截取资料。
5类电脑网络罪行
展开公众谘询
2022年7月法律改革委员会就订立5类电脑网络罪行谘询公众,建议规管非法取览程式或数据、非?x??取电脑数据、非法干扰电脑数据、非法干扰电脑系统,以及提供或管有用作犯罪的器材;而在港以外的行为若符合犯罪者或受害人涉及港人等条件,本港亦有司法管辖权。
小组建议可为5项罪行订立「合理辩解」免责,以平衡公众利益,细节则留待谘询期间公众发表意见。刑罚方面,非法干扰电脑数据及系统两罪如属「加重罪行」,建议可终身监禁。
电脑保安研究员赖灼东质疑,新控罪多针对行为,并无特别考虑意图或背后原因。他举例保安业界常见「白帽黑客」主勾x??描网站漏洞再通知机构或更新,本身也未必有授权,新例变相窒碍此类自愿的保安或学术研究。虽然?x??会探讨是否豁免专业网络保安机构或人员,但他说作为网络安全研究者管有病毒很正常,认为网络保安不是专业考牌,是次立法建议相当技术。执业大律师黄继儿表示,科技犯罪有时难以证明意图,基于公共利益,可将控罪视为严格法律责任(strict liability),即一有行为就视为有相关意图。他认为今次?x??会建议是紧贴潮流,不一定代表易了检控。
港企网络安全事故
亚太区中最少
风险及谘询服务提供商德安华(Kroll)2022年10月发表《亚太区网络安全事故应变报告2022》,2022年3至4月于亚太区访问700名资讯科技、风险、保安及法律专业领域的决策者,受访者平均分布在7个亚太区市场。
结果显示香港有43%受访企业曾出现网络安全事故,是亚太区中最少;有74%港企应对网络安全威胁时,会优先考虑购置安全工具硬件和软件,亦有70%企业考虑员工培训及网络监察。Kroll网络风险管理副董事总经理林永雄指出,以往本地外判的网络安全服务大多只负责监测事故,出现事故时无?x??截攻击,故2022年有更多中小企成为网络攻击的目标,或与拦截攻击能力较低有关。
■常见网络罪行
·恶意程式
·网页涂改
·网络钓鱼
·网上诈骗
·阻断服务攻击及其他电脑保安攻击
(本刊发表的文章若提出批评,旨在指出相关制度、政策或措施存在错误或缺点,目的是促使矫正或消除这些错误或缺点,循合法途径予以改善,绝无意图煽动他人对政府或其他社群产生憎恨、不满或敌意。)
[公民学堂 第014期]