Tag: 网络犯罪

  【星岛都市网】审计长在周二提交的一份最新报告中表示，加拿大的主要联邦机构既没有能力也没有工具来保护加拿大人免受网络攻击。 在周二的一份报告中，审计长卡伦-霍根（Karen Hogan）描述了各机构之间在应对、协调、执行、跟踪和分析方面存在的问题。 霍根对加拿大皇家骑警、通信安全机构、网络间谍机构和加拿大广播电视和电信委员会进行了审查。 霍根在提交报告时说：“我们发现，这些组织既没有能力也没有工具来有效打击网络犯罪。随着网络攻击的数量和复杂程度的增加，部分问题在于联邦政府各自为政、互不关联的做法”。 她说，她的办公室发现在联邦组织之间的反应协调、跟踪和信息共享方面存在故障。 霍根补充说，处理网络犯罪取决于向负责处理网络犯罪的组织提交的事件报告。她说，目前的网络犯罪报告系统令人困惑，无法满足报告这些犯罪的需求。 她发现，人们只能自己想办法到哪里去报告网络犯罪，甚至可能被要求向另一个组织报告同一事件。 例如，在得知有人报告出售儿童性剥削材料后，CRTC没有将此事提交给执法部门，而是告诉投诉人直接联系警方。 公共安全部长多米尼克-勒布朗（Dominic LeBlanc）说，他欢迎总检察长的报告，并补充说，在过去十年中，网络攻击的威胁与日俱增。 他在周二的新闻发布会上说：“在过去的十年中，我们对互联网的依赖明显增加。当然，这带来了更多的便利，但也带来了更多的风险。这就是为什么在过去几年里，我们提高了执法部门调查和打击网络犯罪的能力。2020年，我们投资1.375亿元建立了国家网络犯罪协调中心”。 勒布朗说，该机构与欧洲刑警组织、国际刑警组织和联邦调查局等国际调查机构密切合作。 他说：“该机构还与各公司密切合作，向它们发出受到网络攻击的警告，以便它们采取适当行动，限制数据泄露、业务中断和不得不支付赎金的情况”。 审计员还表示，加拿大皇家骑警一直在努力为其网络犯罪调查小组配备人员，截至一月份，几乎有三分之一的职位空缺。 报告指出，2022年，诈骗受害者向加拿大皇家骑警反诈骗中心（Canadian Anti-Fraud Centre）报告的经济损失共计 5.31 亿加元。这些报告中有四分之三涉及网络犯罪。 然而，只有5%到10%的网络犯罪被举报。如果不及时采取行动，随着网络犯罪和攻击的数量不断增加，财务和个人信息的损失只会越来越大。 报告称，有效解决网络犯罪问题取决于向最有能力接收报告的组织报告。尽管加拿大皇家骑警、加拿大安全委员会和加拿大公共安全局都在考虑设立一个单一的网络犯罪举报点，但这一点尚未落实。 霍根发现，在2021年至2023年期间，加拿大安全与环境部认为其收到的10850份报告中几乎有一半不属于其职责范围，因为这些报告与加拿大个人而非组织有关。然而，它并没有对其中的许多个人做出回应，通知他们向另一个机构报告他们的情况。 报告称，加拿大皇家骑警和加拿大安全委员会在应对潜在的高优先级案件（如对政府系统或关键基础设施的攻击）时通常协调得很好。 此外，加拿大皇家骑警通过其国家网络犯罪协调中心，与加拿大和国际执法机构建立了伙伴关系，以了解这些机构的需求并协调工作。 然而，加拿大皇家骑警并没有总是将从国际合作伙伴那里收到的信息请求转发给国内警察机构。 审计员还发现，糟糕的案件管理限制了加拿大皇家骑警应对网络犯罪事件的能力，而且加拿大皇家骑警缺乏管理受害者通知的程序和服务标准。 报告称，CRTC几乎没有采取任何措施保护加拿大人免受网络威胁。 有一次，CRTC删除了证据，并将电子设备加速归还给了一个因违反反垃圾邮件法而被调查的人，以避免被执法机构送达搜查令。 此外，加拿大公共安全部制定的《国家网络安全战略》也存在重大漏洞，例如，尽管加拿大广播电视委员会的任务是执行反垃圾邮件立法，但却没有将其作为一个关键角色。(都市网Rick编译，图片来源星岛资料图) (ref:https://globalnews.ca/news/10544145/canada-federal-agencies-ill-equipped-cybercrime-auditor/)

(■■最新调查发现，本国小企业在防御网络被侵袭方面支出很少。加通社) 10月是“网络安全意识月”(Cyber Security Awareness Month)，同时亦是“小商企月”(Small Business Month) 。根据加拿大保险局昨天发表调查发现，尽管对网络犯罪的担忧日益加剧，但本国小企业在防御受袭方面的支出却很少。该项调查录得，接近一半受访小企业并没有将其年度营运预算花在网络安全上。 加拿大保险局(Insurance Bureau of Canada)委托民调公司Leger，于今年7月28日至8月5日进行随机抽样调查，透过网上问卷访问了300家独资经营，及雇员少于500人的本国小企业，查询公司在网络安全方面之应对。 尽管疫情期间网络攻击的威胁有所增加，但该项调查结果显示，47%受访小企业均表示，在其公司年度营运预算中，没有任何部分拨用在网络安全。与2019年进行的同类调查录得数据比较，当时只有33%受访小企业透露，没有为网络安全分配任何预算开支，现今这比例已增加14%。 在今年内曾遭受网络攻击的受访小企业当中，有41%报称其损失至少达10万元，高于2019年同类调查录得录得37%的比例。然而，该项调查发现，仅46%受访小企业表示它们已针对可能发生的网络攻击采取防御措施。 只有24%受访小企业指称，计划在明年内购买网络保险。 加拿大保险局政策发展副总裁布伦南(Jordan Brennan)说，疫情迫使很多小企业采纳数码运作流程，并将一些传统业务转移到网上。但与此同时，这情况也为网络犯罪创造了更多机会。针对大型企业的网络攻击往往受到更多媒体的关注，但其实小型企业亦是网络犯罪分子之目标。 去年网络攻击导致51亿损失 根据联邦政府金融机构监理办公室数据，2021年上半年，保险公司支付了超过1.06亿元的网络责任索赔。自2020年以来，网络犯罪事件尤其是勒索软件攻击，已急剧增加。疫情爆发后，不少民众开始在家工作，犯罪分子亦针对这类人士为目标。律师事务所McCarthy Tetrault发表一份报告指出，仅在2020年，网络攻击的赎金和因此造成的生产力损失，就令本国组织损失约51亿元。 布伦南又表示，网络保险可帮助受害者支付与网络攻击相关的许多费用。但在寻找网络保险报价之前，企业东主应采取预防措施，向其保险代表证明其公司之风险较低。 他建议企业东主采取一些步骤，以助保护公司的数据资料，包括对登录和进入公司网络系统实施多重身份验证，专注于电子邮件安保，例如启用电邮附件审视，使用外部发件人横幅，并就检察和遏制恶意“网络钓鱼”(phishing) 电邮或短信，培训员工或定立守则。此外，企业东主亦应定期进行数据备份。星岛记者报道

来源：央视新闻 5日，最高人民法院召开新闻发布会，发布5件依法严惩网络犯罪指导性案例。 利用微信群设赌属“开设赌场” 指导案例105号《洪小强、洪礼沃、洪清泉、李志荣开设赌场案》旨在明确以营利为目的，通过邀请人员加入微信群的方式招揽赌客，通过竞猜游戏网站的开奖结果等方式，以押大小、单双等方式进行赌博，利用微信群进行控制管理，在一段时间内持续组织网络赌博活动的行为，属于刑法第三百零三条第二款规定的“开设赌场”。 指导案例106号《谢检军、高垒、高尔樵、杨泽彬开设赌场案》旨在明确以营利为目的，通过邀请人员加入微信群的方式招揽赌客，并利用微信群进行控制管理，根据设定的赌博规则，以抢红包方式，在一段时间内持续组织网络赌博活动的行为，属于刑法第三百零三条第二款规定的“开设赌场”。 利用微信群以抢红包方式设赌案件屡见不鲜 最高人民法院研究室副主任周加海指出，近年来，利用微信群以抢红包的方式开设赌场的案件屡见不鲜，危害严重。这两起案例，既能指导司法机关依法办理类似案件，也能教育引导社会公众遵纪守法，同时也有助于促进完善网络管理。 周加海表示，近年来，网络犯罪呈上升趋势，各种传统犯罪日益向互联网迁移，危害计算机信息系统安全犯罪、电信网络诈骗、网络盗窃、网络赌博、网络侵犯公民个人信息等网络犯罪呈高发多发态势，严重危害总体国家安全、社会秩序和人民群众合法权益。网络空间并非“法外之地”。依法严惩网络犯罪，切实维护网络安全，是司法机关义不容辞的法定职责。  据了解，从2014年1月到2018年11月，全国法院审结危害计算机信息系统安全刑事案件一共1866件，生效判决人数3263人。全国法院审结了非法利用信息网络、帮助信息网络犯罪活动刑事案件120件，生效判决人数146人。自侵犯公民个人信息罪司法解释于2017年6月1日施行以来，全国法院审结侵犯公民个人信息刑事案件2971件，生效判决人数5734人。 此次最高人民法院发布的5件指导性案例，均为涉及网络犯罪的指导性案例，其余3件为： 指导案例102号《付宣豪、黄子超破坏计算机信息系统案》旨在明确“DNS劫持”行为，破坏计算机信息系统功能，达到后果严重程度的，构成破坏计算机信息系统罪。“DNS劫持”通过篡改域名解析，使网络用户无法访问原IP地址对应的网站或者访问虚假网站，从而实现窃取数据资料或者破坏网站原有正常服务的目的。这种犯罪行为在实践中较为常见，发布该案例，对类似案件的审判具有指导意义。 指导案例103号《徐强破坏计算机信息系统案》旨在明确企业的机械远程监控系统属于计算机信息系统。违反国家规定，对企业的机械远程监控系统功能进行破坏，造成计算机信息系统不能正常运行，后果严重的，构成破坏计算机信息系统罪。发布该案例，有利于明确类似案件定罪量刑标准，依法有效维护企业财产权益。 指导案例104号《李森、何利民、张锋勃等人破坏计算机信息系统案》旨在明确环境质量监测系统属于计算机信息系统。用棉纱等物品堵塞环境监测采样器，干扰采样，造成监测数据失真的，属于破坏计算机信息系统，后果严重的，应以破坏计算机信息系统罪定罪量刑。该案系国内首例此类案件，既具有法律适用方面的指导意义，也具有法律宣传教育意义。

■■网络犯罪在加国是严重罪行。CTV 资料来源：加拿大国际广播电台(RCI) 缅省法院即将根据新的网络犯罪法规，审理一位被起诉的25岁男子。 根据警方调查发现，这男子在社交约会网站Tinder上，威胁一位22岁女性，如果不与他继续保持性关系，就把该女子的私密照片公之于众。 皇家骑警2月时接到这女子报案，女事主提交了该男子发送的一系列威胁性文字。骑警随后搜查了该男子的家，后来并落案检控该男子勒索、偷窥等罪名。 按警方了解的情况，该女子在Tinder上结识此男子，随后在两个星期内约会了数次。该男子偷偷拍下了他们亲密关系的照片和视频。然后以此照片作为威胁，要求这位女性随叫随到，否则就把她的私密照公开。 网络犯罪法规 2015年生效 这些指控还未在法庭上得到证实，被告的律师也拒绝对此案发表评论。案件将于9月21日在缅省法庭续审。 按加拿大2015年生效的网络犯罪法规，在未经本人同意的情况下，故意散布某人的私密影象，属于犯罪行为。但网络犯罪的受害者很少到警察局报案。新法规实施后的一年，全国祇有28人受到检控，但MeToo运动开始后有所改善。 缅省一个致力保护网络暴力受害人的组织称，去年全省有1300多人向他们寻求帮助。