“网络犯罪”一词通常用于识别三种不同类别的犯罪活动:网络空间基础设施仅仅是其他一些传统犯罪(例如,金融欺诈)的工具的犯罪,犯罪内容的传播(例如,色情和仇恨言论)),以及针对网络空间基础设施本身的犯罪(例如,非法侵入计算机系统)。
5.1 针对信息系统的犯罪
2013年,欧盟通过了第2013/40号指令。这要求各成员国修改其刑法,以解决该指令描述为“针对信息系统”的常见计算机犯罪。
《布达佩斯公约》采用的分类法影响了关于危害信息系统犯罪的这一介绍性章节,并在2013/40号指令中进一步引用。尽管这两项国际法律文书被反复引用,但从业人员应记住,它们是国际公法的文书,相关罪行由各国的国内法界定并根据其进行起诉。
不当系统访问法将访问计算机系统(全部或部分)而没有访问权的行为定为犯罪,通俗地说是黑客行为。(布达佩斯公约第2条;2013/40号指令第3条。)例如,1990年《英国计算机滥用法案》第1条将个人的行为定义为犯罪行为,其目的是确保未经授权访问任何程序或数据。因此,在未经授权的情况下向系统输入密码以试图访问该系统的行为,根据英国法规,无论访问是否成功,都构成犯罪。
在其他授权的人超出授予他们的许可范围的情况下,关于如何区分合法行为和不法行为的争论仍然存在。批评者认为,对“未经授权的访问”等法定条款的过于宽泛的解释只会基于违反可接受的使用政策或网站条款和条件而导致刑事起诉。这可能有助于将原本可能是民事违约索赔的犯罪重新定义为犯罪。在某些情况下,这个问题仍有待商榷。
对数据法的不当系统干预将不当“删除、损坏、恶化、更改或压制”数据的行为定为刑事犯罪。(布达佩斯公约第 4 条;指令 2013/40 第 5 条。)这些法律可用于起诉诸如发布或安装恶意软件(包括勒索软件)之类的行为。
早期的计算机犯罪法倾向于关注侵入计算机系统的行为,或不恰当地修改这些系统的内容。随着DoS和DDoS攻击的出现,一些早期的刑法被发现不足以解决这种新的威胁行为。
这些法律现在更普遍地包括禁止导致信息系统性能严重下降的行为。(布达佩斯公约第5条;指令2013/40第4条;《1990年计算机滥用法》第3条,2007-08 年修订。)
5.1.4 通讯拦截不当
通常作为各种隐私权的必然结果,许多法律系统将错误拦截电子通信的行为定义为犯罪。(布达佩斯公约第3 条;第 2013/40 号指令第 6 条。)在公共网络传输过程中拦截通信的情况下,规则和处罚往往是最严格的。这个主题在第3节中讨论。
5.1.5 以不正当的意图生产黑客工具
许多州还将工具的生产或分发定义为犯罪,目的是利用它们来促进其他针对信息系统的犯罪。(布达佩斯公约第 6 条;指令 2013/40,第 7 条;1990 年计算机滥用法,第 3A 条。)这些法律可能会给生产或分发安全测试工具的人带来挑战,如第5.5节所述。
原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1法律法规(十九)电脑犯罪
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论