持续遭遇黑客攻击，本网已向澳洲网络安全中心报案！当局重查网络犯罪，最高量刑可10年

今日澳洲App近日持续遭遇网络黑客攻击。本网在全力抵御的同时，已向澳洲信号局和澳洲网络安全中心报案，并要求联邦警方介入调查。

律师指出，这种明显触犯刑法的犯罪行为，目前在澳单项控罪最高量刑为10年。

澳洲政府发布的《年度网络威胁报告》显示，全澳每8分钟即发生一宗网络攻击。在过去数年间，不少涉事者已被绳之以法。澳当局亦正加大力度，打击网络黑客行为。

持续抵御黑客攻击，已上报澳当局

自6月3日凌晨起，今日澳洲App持续遭遇黑客网络攻击，后者尝试采用全球IP发动攻击。

黑客最初尝试攻击平台多个不同模块的注册系统，在事发12小时内尝试2000万次重置密码；后转为DDoS袭击，目的旨在令平台服务器不堪重负而瘫痪。截至发稿前24小时内，更尝试了多达54万次登陆。

在技术团队的全力抵御下，攻击者并未能成功获取用户登录信息，但亦建议使用简单密码的用户适当修改，如增加英文大小写、数字和符号组合，以增大安全防范强度。

本网已向澳洲信号局（Australian Signals Directorate，ASD）和澳洲网络安全中心（Australian Cyber Security Centre, ACSC）报告了今次袭击，并已要求联邦警方介入调查。

“明显触犯刑法”，最高量刑10年

针对此次网络攻击，澳洲AHL法律沈寒冰律师告诉记者，澳洲1995年《刑法》第477.3 (1) 条规定，未经授权入侵电子通讯设备的最高量刑为10年监禁；第478.1 (1) 条规定，未经授权入侵和修改私密资料的最高刑罚为2年监禁；第474.17条规定，利用传输服务进行威胁、骚扰或造成犯罪的，最高刑罚为3年监禁。

据他介绍，近年来，澳洲不乏有网络攻击者受到法律制裁的案例。

早在2014年，绰号“恶魔”的David Noel Cecil因入侵国家宽带网络服务提供商，更改和访问受限数据而被捕，他被指控50项罪名，被判两年半监禁；2015年，24岁的Michael Scerba在网上泄露秘密组织信息，被判处12个月监禁；2021年，一名48岁的悉尼男子因非法访问不知情女性的iCloud账户，并与陌生人分享她们的性感照片，被判监一年。

沈律师认为，今次针对本网所展开的网络攻击行为，是明显触犯刑事法律的犯罪行为。涉案者除面临监禁等刑事处罚外，被攻击方还可提起民事索赔。

每8分钟一宗，当局加大网络打击力度

据《每日电讯报》报道，澳大利亚网络安全中心发布的2020-21年度网络威胁报告指出，全澳每8分钟即发生一宗网络攻击，比上年有所上升。针对关键基础设施的黑客攻击，每32分钟便有一例。

为此，澳洲修改了《2020年安全法修正案（基础设施）》，将授权澳洲联邦警察强制执法，进入涉案者计算机系统展开调查。

危害澳洲国家安全的网络攻击也时有发生。

2011年，因袭击国家宽带网的一家网络供应商，经联邦警方展开6个月调查后，一名报住新州Cowra的25岁男子被捕。他被控1项非法修改数据罪名和48项非法入侵数据库罪名，前者最高量刑10年，后者单项最高量刑2年。

时任联邦警方打击高科技犯罪部门全国负责人Neil Gaughan表示：“虽然Platform Networks的网络安全措施很强，不过就算是最好的安全系统，只要一个用户的密码比较弱，就有可能陷入风险。”

据ABC报道，2020年，联邦政府希望在其高度保密的网络情报机构创造500多个新的工作岗位，这是澳大利亚有史以来最大的网络安全投资的一部分。时任总理莫里森曾宣布，未来10年将投入13.5亿澳元的现有国防资金，用于增强信号局和网络安全中心的网络安全防范能力。

此外，投入一揽子计划中还包括3,100万澳元，用于提高信号局打击海外网络犯罪的能力，以及1.18亿澳元用于扩大其数据科学和情报能力，以识别新出现的网络威胁。

（记者 艾欧）