國會
【報道】
葉偉強 胡潔梅 楊丹旭 傅麗雲 謝燕燕 藍雲舟 許翔宇 鄧玮婷 蘇文琪 李錦松 李靜儀 報道 [email protected]
國會昨天三讀通過濫用電腦和網絡安全(修正)法案,即使未參與竊取他人的個人資料,但轉賣或保留這些個人資料以進行違法活動的“中間人”,也可被制裁。
在海外對當地的電腦系統進行網絡攻擊,一旦對新加坡造成嚴重破壞,包括影響本地的關鍵服務,涉案者將可面對我國法律制裁。此外,即使未參與竊取他人的個人資料,但轉賣或保留這些個人資料以進行違法活動的“中間人”,也可被制裁。
國會昨天三讀通過濫用電腦和網絡安全(修正)法案,相關法律的修改旨在加強執法人員對付網絡罪案的力度,應付日益複雜且跨境的罪案。
內政部兼國家發展部高級政務部長李智陞昨天爲修正法案提出二讀時透露,警方去年調查691起涉及觸犯濫用電腦和網絡安全法令的案件,比2015年的280起多了超過一倍。幹案者的手法也更複雜,例如開發假的銀行應用,附上虛假銀行網站,誤導受害者輸入個人資料與戶頭登錄資料,以便入侵受害者的銀行戶頭。這類案件,警方去年就調查近300起。去年,以假借遞送包裹或冒用他人身份,入侵受害者網絡銀行戶頭掏錢的詐騙案中,受害者共損失約1000萬新元。
李智陞說:“由于我國的網絡滲透率高,加強網絡罪案的防範措施更顯重要,讓執法者能嚴厲制裁那些利用網絡空間可匿名且跨境性質爲掩護的罪犯。”
他解釋,現有法令只能對付竊取他人個人資料或利用資料詐騙的罪犯,但有些“中間人”未直接竊取資料或詐騙,卻買賣個人資料,例如經營網站來買賣他人信用卡資料,法令無法制裁他們。修正法案補足這個漏洞,以後保留、轉賣或公開這類資料讓他人進行勾當,也將觸犯法令。
不過,網絡安全專家可能得利用被黑客取得的資料執行工作,例如分析網絡攻擊活動,他們的行爲會被視爲合法。李智陞強調,保護公衆利益以及確保網絡安全領域的合法程序能持續,這兩者之間須取得平衡。
限制個人擁有或買賣
可入侵電腦系統工具
此外,修正法案也限制個人擁有或買賣可入侵電腦系統的工具,包括軟件、密碼等,利用工具執行合法工作的網絡安全專家除外。控方也可把被告進行的連串罪行綜合成一項控狀,以更完整地論述,從而促請法庭對造成高額損失的被告施以更重刑罰。
在打擊跨境網絡罪案方面,執法人員將可獲得更大的權限。目前,法令無法制裁在國外發動網絡攻擊的幹案者。以後,只要網絡攻擊對新加坡造成嚴重破壞,警方可針對在國外的幹案者展開調查,並與當地執法人員協作,在可行時將幹案者引渡到新加坡,接受法律制裁。
所謂嚴重破壞包括導致人命傷亡、患病,或影響我國關鍵服務,幹擾政府執行公務。李智陞舉例,非法取得本地銀行客戶的戶頭資料、公開本地醫院病人的醫藥記錄等,都算嚴重破壞。
十名議員針對法案發言,關注打擊跨境網絡罪案的執行問題及“關鍵服務”的定義等。
穆仁理(武吉巴督區)和官委議員馬德弗詢問是否會更新引渡法令,允許涉及濫用電腦和網絡安全法令的涉案者被引渡。李智陞答複時說,內政部將與律政部探討可允許引渡安排的罪案。
官委議員蔡其生關注,網絡攻擊對非關鍵領域造成危害時,同樣涉及公衆利益。全國貿易信息平台是我國重要的貿易基礎設施,應列入保護範圍。李智陞指出,平台是政府屬下的,可算是支撐關鍵服務,視情況而定,影響平台的運作可屬嚴重破壞。
日前,好幾名國會議員被人冒用身份設立虛假面簿賬號,其中洪維能(裕廊集選區)詢問這樣的行爲是否違法。
李智陞解釋,根據現有的濫用電腦和網絡安全法令,入侵面簿戶頭是犯罪行爲,設立假賬號則不算,不過如果當中涉及詐騙,或觸犯了刑事法典罪名。政府會繼續通過公共教育,提高商家和個人的網絡安全意識和能力。