英国警察缺乏起诉网络犯罪分子的工具
上周,一名来自英国大曼彻斯特地区的36岁男子因非法访问和删除其前雇主的服务器而被判处两年徒刑。
斯特凡·尼德姆(Steffan Needham计算机滥用行为损失了大约500,000英镑(660,000美元)的损失。
警方调查说,毫无疑问,尼德姆的意图 - 他在工作场所被解雇后想报仇。
调查官员侦探警官吉尔斯·墨菲(Loddon Valley Police Cybercrime Team)说:“他的行动虽然只是在计算机上点击,但给有关公司带来了重大财务损失,人们失业了。”
DC Murphy表示,他希望此案“对可能参与网络犯罪的人有警告”。
然而,尽管泄露主要数据泄露了最近的新闻头条,但《计算机滥用法》下的定罪实际上在英国变得越来越不常见 - 这种脱节促使一些安全专家呼吁进行改革。
黑客犯罪正在下降?不见得
根据英国的国家统计局(ONS)去年在英格兰和威尔士犯下了大约450万个网络犯罪 - 其中有320万据报道为欺诈,约有120万与计算机滥用有关。
The volume of CMA-related offenses in the 2018 ONS report, however, marks a 30% decrease in hacking crimes recorded in the previous year, a change that’s thought to have been driven by a sharp drop in the use of ‘computer viruses’ to facilitate digital misdemeanors.
“有人真的相信网络犯罪正在下降吗?我不这么认为。” RedScan网络安全总监Mark Nicholls告诉每日swbeplay2018官网ig。
他说:“我们也不能忽略这样一个事实,即许多数字犯罪被低估了。”Facebook和英国航空不要属于定义网络进攻的原因。
“在许多情况下,很难识别诸如网络钓鱼之类的犯罪活动 - 人们可能没有意识到自己受到伤害。”
保持步伐
大多数人都同意Nicholls的观点,因为ONS结果只说明了确定长期网络犯罪趋势的持续困难,在这种情况下,缺乏数据可能导致警察部队在当地的反应无效。
尽管英国政府投资了提高其执法在各个层面上,围绕数字取证证据收集的教育,缺乏起诉工具继续意味着犯罪分子的风险较低,而受害者的司法短缺。
“法律没有跟上步伐,”英格兰西北部网络犯罪领导的亚伦·杜根(Aaron Duggan)告诉每日swbeplay2018官网ig。
“It hasn’t kept up with the type of offending, the way offences are committed, because as soon as they put a sticky plaster on the internet over one particular crime, part of it just evolves, and we are never really ahead of the game.”
FOI请求
《计算机滥用法》于1990年首次颁布,是执法部门必须持有网络犯罪分子的少数机制之一。
根据信息自由的要求每日swbeplay2018官网ig在2010年至2015年期间,根据CMA,共有169个定罪。
尽管CMA多年来经过了修正案,例如增加拒绝服务(DOS)的攻击是明确的犯罪,但法律因其未能通过对“未经授权访问”和“未经授权的访问”定义来保护合法安全研究而引起争议。某些人的潜在刑事犯罪黑客工具。
包括欧洲网络和信息安全局(ENISA)在内的许多人表示,像CMA这样的立法阻止安全研究人员通过负责任的披露来发现脆弱性。
举报人保护慈善机构蓝图的代表纳奥米·科尔文(Naomi Colvin)说:“这个领域有很多问题。”
她说:“ [CMA]提出了一个推定,即未经授权的访问应该是犯罪,并且无需为此进行防御。”
“因此,如果您正在查看一个系统并想报告它不安全,那也将是未经授权的访问权限。”
讲话每日swbeplay2018官网ig,科尔文解释了CMA及其美国如何计算机欺诈与滥用法(CFAA)已成为全球计算机犯罪法的典范,并且两者都阻止了黑客披露出于公共利益的错误。
科夫林认为立法需要改革,以使其对新闻业产生额外的影响。
她说:“每年没有太多的CMA起诉,如果您看一下谁实际上受到起诉至少三分之一的人往往是警察。”
“但是我认为,基于计算机的刑事犯罪也对记者及其资源构成威胁。
