国会
【报道】
叶伟强 胡洁梅 杨丹旭 傅丽云 谢燕燕 蓝云舟 许翔宇 邓玮婷 苏文琪 李锦松 李静仪 报道 zblocal@sph.com.sg
国会昨天三读通过滥用电脑和网络安全(修正)法案,即使未参与窃取他人的个人资料,但转卖或保留这些个人资料以进行违法活动的“中间人”,也可被制裁。
在海外对当地的电脑系统进行网络攻击,一旦对新加坡造成严重破坏,包括影响本地的关键服务,涉案者将可面对我国法律制裁。此外,即使未参与窃取他人的个人资料,但转卖或保留这些个人资料以进行违法活动的“中间人”,也可被制裁。
国会昨天三读通过滥用电脑和网络安全(修正)法案,相关法律的修改旨在加强执法人员对付网络罪案的力度,应付日益复杂且跨境的罪案。
内政部兼国家发展部高级政务部长李智陞昨天为修正法案提出二读时透露,警方去年调查691起涉及触犯滥用电脑和网络安全法令的案件,比2015年的280起多了超过一倍。干案者的手法也更复杂,例如开发假的银行应用,附上虚假银行网站,误导受害者输入个人资料与户头登录资料,以便入侵受害者的银行户头。这类案件,警方去年就调查近300起。去年,以假借递送包裹或冒用他人身份,入侵受害者网络银行户头掏钱的诈骗案中,受害者共损失约1000万新元。
李智陞说:“由于我国的网络渗透率高,加强网络罪案的防范措施更显重要,让执法者能严厉制裁那些利用网络空间可匿名且跨境性质为掩护的罪犯。”
他解释,现有法令只能对付窃取他人个人资料或利用资料诈骗的罪犯,但有些“中间人”未直接窃取资料或诈骗,却买卖个人资料,例如经营网站来买卖他人信用卡资料,法令无法制裁他们。修正法案补足这个漏洞,以后保留、转卖或公开这类资料让他人进行勾当,也将触犯法令。
不过,网络安全专家可能得利用被黑客取得的资料执行工作,例如分析网络攻击活动,他们的行为会被视为合法。李智陞强调,保护公众利益以及确保网络安全领域的合法程序能持续,这两者之间须取得平衡。
限制个人拥有或买卖
可入侵电脑系统工具
此外,修正法案也限制个人拥有或买卖可入侵电脑系统的工具,包括软件、密码等,利用工具执行合法工作的网络安全专家除外。控方也可把被告进行的连串罪行综合成一项控状,以更完整地论述,从而促请法庭对造成高额损失的被告施以更重刑罚。
在打击跨境网络罪案方面,执法人员将可获得更大的权限。目前,法令无法制裁在国外发动网络攻击的干案者。以后,只要网络攻击对新加坡造成严重破坏,警方可针对在国外的干案者展开调查,并与当地执法人员协作,在可行时将干案者引渡到新加坡,接受法律制裁。
所谓严重破坏包括导致人命伤亡、患病,或影响我国关键服务,干扰政府执行公务。李智陞举例,非法取得本地银行客户的户头资料、公开本地医院病人的医药记录等,都算严重破坏。
十名议员针对法案发言,关注打击跨境网络罪案的执行问题及“关键服务”的定义等。
穆仁理(武吉巴督区)和官委议员马德弗询问是否会更新引渡法令,允许涉及滥用电脑和网络安全法令的涉案者被引渡。李智陞答复时说,内政部将与律政部探讨可允许引渡安排的罪案。
官委议员蔡其生关注,网络攻击对非关键领域造成危害时,同样涉及公众利益。全国贸易信息平台是我国重要的贸易基础设施,应列入保护范围。李智陞指出,平台是政府属下的,可算是支撑关键服务,视情况而定,影响平台的运作可属严重破坏。
日前,好几名国会议员被人冒用身份设立虚假面簿账号,其中洪维能(裕廊集选区)询问这样的行为是否违法。
李智陞解释,根据现有的滥用电脑和网络安全法令,入侵面簿户头是犯罪行为,设立假账号则不算,不过如果当中涉及诈骗,或触犯了刑事法典罪名。政府会继续通过公共教育,提高商家和个人的网络安全意识和能力。