【正文】 的病毒植入受害人的計(jì)算機(jī)，獲取受害人的銀行帳號(hào)、密碼和認(rèn)證信息，隨后盜取受害人銀行 第 14章 信息安全法律與法規(guī) 目前，由于網(wǎng)絡(luò)盜竊案件時(shí)有發(fā)生，網(wǎng)絡(luò)銀行的安全性成為人們關(guān)注的焦點(diǎn)，一些人利用木馬病毒和“釣魚(yú)”網(wǎng)站，獲取了用戶的密碼和個(gè)人資料，從而盜走用戶的存款。在2023年的“兩會(huì)”上，網(wǎng)上銀行的安全性也引起了全國(guó)人大代表的關(guān)注。由于網(wǎng)上支付、電子銀行增加了更多的技術(shù)環(huán)節(jié)以及自身的虛擬性，因此會(huì)導(dǎo)致更多的由信息安全問(wèn)題、身份冒用問(wèn)題 (包括犯罪嫌疑人冒用銀行身份和用戶身份兩種情形 )所引發(fā)的風(fēng)險(xiǎn)。隨著網(wǎng)上支付、電子銀行的進(jìn)一步普及，這些風(fēng)險(xiǎn)很可能會(huì)隨時(shí)轉(zhuǎn)變?yōu)閷?duì)用戶的實(shí)際損害，又加之我國(guó)目前的電子支付法律體系很不健全，用戶在遭遇這樣的損害時(shí)也往往會(huì)遇到相應(yīng)的維權(quán)尷尬。 第 14章 信息安全法律與法規(guī) 但如果用戶正確使用了合法的數(shù)字簽名，根據(jù)我國(guó)的《電子簽名法》，將由認(rèn)證機(jī)構(gòu)承擔(dān)證明自己沒(méi)有過(guò)錯(cuò)的義 總之，網(wǎng)上支付、電子銀行的安全性和法制化依然任重道遠(yuǎn)。國(guó)家層面需要完善立法，出臺(tái)電子支付法等法律，明確銀行和第三方服務(wù)機(jī)構(gòu)在各種情況下的義務(wù)與法律責(zé)任，考慮用戶的弱勢(shì)地位，采取包括將舉證責(zé)任向銀行方面傾斜等措施，給予用戶更多、更有效的保護(hù)。 對(duì)于個(gè)人，可以采取的措施主要有妥善保管密碼、及時(shí)修改密碼、不在公用機(jī)器上用網(wǎng)銀、及時(shí)殺毒避免中毒、使用合法的電子簽名、不隨意接收不明郵件、不隨意登錄不明網(wǎng)站等。 第 14章 信息安全法律與法規(guī) 3. 2023年 4月 18日，青島市公安機(jī)關(guān)接群眾舉報(bào)，有人在互聯(lián)網(wǎng)上通過(guò) MSN聊天工具向網(wǎng)友散布某大型超市有炸彈的虛假恐怖信息，并在部分網(wǎng)民中引起恐慌。青島市南公安分局接報(bào)后立即展開(kāi)偵查，并于當(dāng)日將信息發(fā)布者朱某抓獲。到案后，朱某對(duì)自己編造、故意傳播虛假恐怖信息的違法犯罪事實(shí)供認(rèn)不諱，警方依法對(duì)他刑事拘留。 2023年 4月 25日，警方提請(qǐng)檢察機(jī)關(guān)對(duì)涉嫌編造、故意傳播虛假恐怖信息的朱 第 14章 信息安全法律與法規(guī) 全國(guó)人大常委會(huì) 2023年 12月 29日通過(guò)的《中華人民共和國(guó)刑法修正案 (三 )》第 291條之一規(guī)定 : 投放虛假的爆炸性、毒害性、放射性、傳染性病原體等物質(zhì)，或者編造爆炸威脅、生化威脅、放射威脅等恐怖信息，或者明知是編造的恐怖信息而故意傳播，嚴(yán)重?cái)_亂社會(huì)秩序的，處 5年以下有期徒刑、拘役或者管制 。 造成嚴(yán)重后果的，處 5 第 14章 信息安全法律與法規(guī) 4. 據(jù)北京市公安局網(wǎng)監(jiān)處和海淀公安分局辦案民警介紹，2023年 5月，國(guó)內(nèi)某著名網(wǎng)絡(luò)游戲運(yùn)營(yíng)商報(bào)案稱 : 公司托管在北京、上海、石家莊的多臺(tái)服務(wù)器遭受到不同程度的大流量 DDoS(分布式拒絕服務(wù) )攻擊，時(shí)間近一個(gè)月，造成計(jì)算機(jī)服務(wù)器癱瘓，所經(jīng)營(yíng)的網(wǎng)絡(luò)游戲被迫停止服務(wù)，經(jīng)濟(jì)損失超過(guò) 第 14章 信息安全法律與法規(guī) 北京市公安局網(wǎng)監(jiān)處會(huì)同海淀公安分局迅速成立偵破小組，經(jīng)初步勘察發(fā)現(xiàn)，這家公司在北京、上海、石家莊的IDC機(jī)房服務(wù)器均遭受了嚴(yán)重的形式為 TCP FLOOD的 DDOS攻擊，攻擊包的數(shù)量達(dá) 200萬(wàn)個(gè)，攻擊 IP來(lái)源是偽造的。被攻擊期間，公司工程師曾試圖修改服務(wù)器 IP地址進(jìn)行躲避，但 5分鐘后攻擊又轉(zhuǎn)向已更改 IP的服務(wù)器。偵破小組由此認(rèn)為， 攻擊是網(wǎng)絡(luò)黑客針對(duì)這家游戲公司進(jìn)行的有目的、有目標(biāo)的行為。 第 14章 信息安全法律與法規(guī) 經(jīng)排查，一家曾經(jīng)試圖向游戲公司銷售網(wǎng)絡(luò)防火墻的上海某科技公司進(jìn)入警方視線。民警發(fā)現(xiàn)，這家科技公司是專門研發(fā)、生產(chǎn)網(wǎng)絡(luò)防火墻的企業(yè)，在業(yè)內(nèi)有一定知名度。 2023年 4月末，游戲公司受到不明攻擊后，這家科技公司主動(dòng)與游戲公司取得聯(lián)系，稱其研發(fā)的防火墻設(shè)備能有效阻止 第 14章 信息安全法律與法規(guī) 抱著試試看的心理，游戲公司決定先租用防火墻設(shè)備，同時(shí)對(duì)自己的設(shè)備進(jìn)行調(diào)試。使用防火墻設(shè)備后，攻擊立刻大幅下降，在此期間這家科技公司多次要求游戲公司購(gòu)買防火墻。 游戲公司組織技術(shù)人員對(duì)自己的服務(wù)器進(jìn)行調(diào)整、改造后，決定停止使用防火墻，以檢驗(yàn)改造成果。但就在停用的第二天，游戲公司的服務(wù)器又遭到大規(guī)模攻擊，勢(shì)頭比上次更猛烈。 第 14章 信息安全法律與法規(guī) 為摸清上海這家科技公司的底細(xì)，北京市公安局網(wǎng)監(jiān)處精通計(jì)算機(jī)業(yè)務(wù)的李涓帶領(lǐng) 2名民警，攜帶計(jì)算機(jī)設(shè)備前往上海調(diào)查取證。經(jīng)查，上海這家網(wǎng)絡(luò)科技公司雖然規(guī)模不大，卻是國(guó)內(nèi)屈指可數(shù)的生產(chǎn)、研發(fā)網(wǎng)絡(luò)安全設(shè)備及技術(shù)的公司之一，公司經(jīng)理羅某及產(chǎn)品銷售人員李某、黃某等有重大作 第 14章 信息安全法律與法規(guī) 2023年 6月 16日一早，民警迅速控制了這家公司所有的辦公人員，現(xiàn)場(chǎng)對(duì)李某和羅某進(jìn)行突審。在警方出示相關(guān)證據(jù)后，無(wú)法抵賴的李某如實(shí)交代了自己利用黑客手段向多家網(wǎng)絡(luò)游戲公司發(fā)動(dòng)非法攻擊的事實(shí)。當(dāng)晚，公司另外兩名參與攻擊的女員工黃某、邊某也被抓獲，藏在羅某辦公室柜子 第 14章 信息安全法律與法規(guī) 主要策劃和發(fā)起攻擊的公司銷售人員李某供認(rèn)，自己從3月份到這家公司從事銷售經(jīng)理的工作。為了增加公司產(chǎn)品的銷量和市場(chǎng)占有率，在公司經(jīng)理羅某的支持下，李某帶領(lǐng)黃某和邊某利用黑客手段對(duì)北京、杭州等地的多家網(wǎng)絡(luò)游戲運(yùn)營(yíng)公司的計(jì)算機(jī)服務(wù)器發(fā)動(dòng)攻擊，成功后，就向被攻擊的 業(yè)內(nèi)人士指出，從事計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)的公司竟然使用惡意手段發(fā)起攻擊，借此推銷產(chǎn)品，無(wú)異于“披著羊皮的 第 14章 信息安全法律與法規(guī) 目前，羅某、李某等 4人因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)已 被北京市海淀區(qū)檢察院批準(zhǔn)逮捕。 根據(jù)我國(guó)《刑法》規(guī)定，違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處 5年以下有期徒刑或者拘役 。 后果特別嚴(yán)重的，處 5年以上 第 14章 信息安全法律與法規(guī) 5. 2023年 1月 3日，美國(guó)司法部將密歇根州男子艾倫 拉爾斯凱等 11人告上法庭，他們涉嫌違反美國(guó)有關(guān)反垃圾郵件的法律，利用垃圾郵件操縱中國(guó)上市公司的股價(jià)。但美國(guó)司法 部并沒(méi)有說(shuō)明，這些被操縱股價(jià)的中國(guó)公司的具體名稱，也 第 14章 信息安全法律與法規(guī) 美國(guó)司法部表示，聯(lián)邦探員花了 3年進(jìn)行調(diào)查，發(fā)現(xiàn)現(xiàn)年 52歲的拉爾斯凱與其女婿斯科特 布拉德利等人 , 先低 吸部分中國(guó)垃圾股，然后大量發(fā)送垃圾郵件炒作虛假題材，待足夠買家跟進(jìn)后便拋盤套利。 調(diào)查所獲證據(jù)顯示，拉爾斯凱等人利用至少 14個(gè)域名發(fā)送含有虛假商業(yè)信息的電子郵件。 同案被指控的一名華裔充當(dāng)中間人，將希望拉升股價(jià)的中國(guó)公司介紹給拉爾斯凱等人。 第 14章 信息安全法律與法規(guī) 事實(shí)上，通過(guò)垃圾郵件來(lái)操縱股價(jià)的現(xiàn)象時(shí)有發(fā)生。美國(guó)證券交易委員會(huì) 2023年 3月出具的一份報(bào)告稱，全世界每周大約平均出現(xiàn) 1億份涉嫌炒作股票的欺詐電子郵件。 2023年 8月 9日，英國(guó)一家名為 SophosLabs的網(wǎng)絡(luò)安全公司就曾發(fā)現(xiàn)了一宗被其稱為“歷史上最大規(guī)?！钡墓善逼墼p郵件案。 美國(guó)媒體報(bào)道稱，拉爾斯凱等人面臨合謀、電子郵件欺詐、計(jì)算機(jī)欺詐、電話欺詐、洗錢等多項(xiàng)指控，一旦罪名成立，被告將面臨最高約 20年監(jiān)禁和 25萬(wàn)美元罰金。 第 14章 信息安全法律與法規(guī) (1) 計(jì)算機(jī)犯罪是指非法侵入受國(guó)家保護(hù)的重要計(jì)算機(jī)信息系統(tǒng)及破壞計(jì)算機(jī)信息系統(tǒng)并造成嚴(yán)重后果的應(yīng)受刑法處罰的危害社會(huì)的行為。計(jì)算機(jī)犯罪是一種新的社會(huì)犯罪現(xiàn)象，其犯罪技術(shù)具有專業(yè)性、犯罪手段具有隱蔽性、犯罪后果具有嚴(yán)重的危害性、犯罪空間具有廣泛性、犯罪類型具有新穎性、犯罪懲處具有困難性等明顯特點(diǎn)。 小 結(jié) 第 14章 信息安全法律與法規(guī) (2) 信息安全法律法規(guī)在信息時(shí)代起著重要的作用。 它保護(hù)國(guó)家信息主權(quán)和社會(huì)公共利益 。 規(guī)范信息主體的信息活動(dòng) 。 保護(hù)信息主體的信息權(quán)利 。 協(xié)調(diào)和解決信息社會(huì)產(chǎn)生的矛盾 。 打擊和懲治信息空間的違法行為。 第 14章 信息安全法律與法規(guī) (3) 從國(guó)外來(lái)看，信息安全立法的歷程也不久遠(yuǎn)。美國(guó)1966年頒布的《聯(lián)邦計(jì)算機(jī)系統(tǒng)保護(hù)法案》首次將計(jì)算機(jī)系統(tǒng)納入法律的保護(hù)范疇。 1987年頒布的《計(jì)算機(jī)安全法》是 美國(guó)關(guān)于計(jì)算機(jī)安全的根本大法。我國(guó) 1994年 2月頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，該條例是我國(guó)歷史上第一個(gè)規(guī)范計(jì)算機(jī)信息系統(tǒng)安全管理、懲治侵害計(jì)算機(jī)安全的違法犯罪的法規(guī)，在我國(guó)信息安全立法史上具有非常重要的 (4) 我國(guó)在 1997年修改《刑法》后，專門在第 285條和第286條分別規(guī)定了非法入侵計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī) 第 14章 信息安全法律與法規(guī) 1. 計(jì)算機(jī)犯罪是指非法侵入 及破壞計(jì)算機(jī)信息系統(tǒng)并造成 的危害社會(huì)的行為。我國(guó) 1997年的《刑法》規(guī)定，計(jì)算機(jī)犯罪包括 和 2. 美國(guó) 1966年頒布的 首次將計(jì)算機(jī)系統(tǒng)納入法律的保護(hù)范疇。 是世界上第一部針對(duì)計(jì)算機(jī)犯罪的法律。 3. 是我國(guó)歷史上第一個(gè)規(guī)范計(jì)算機(jī)信息系統(tǒng)安全管理、懲治侵害計(jì)算機(jī)安全的違法犯罪的法規(guī)。 習(xí) 第 14章 信息安全法律與法規(guī) 二、 1. 2. 3. 4. 5. 簡(jiǎn)述《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的主要內(nèi)容。 6. 概括我國(guó)信息安全法律法規(guī)中存在的問(wèn)題。 第 14章 信息安全法律與法規(guī) 演講完畢，謝謝觀看！