網絡空間已經成為人類生產、生活的新空間,但網絡空間並不是淨土,網絡攻擊、網絡詐騙等安全問題層出不窮,破壞了網絡空間的正常秩序,損害了個人、特區,乃至國家的利益。同現實社會一樣,網絡空間也需要通過法律來規範個人和組織的行為,保障安全有序。為促進澳門社會的網絡系統良好運作,確保網絡數據完整及得到充分保障,行政會早前完成討論《網絡安全法》法律草案,將設立澳門特區網絡安全體系,並規範其運作,以防範資訊網絡的威脅,特區政府並向立法會提交《網絡安全法》法律草案。在網絡資訊極速發展的今天,澳門終迎來《網絡安全法》規範網絡空間,打擊網絡犯罪,維護澳門特區的網絡安全,更維護內地的網絡安全。
罰款五萬至五百萬元
目前,特區政府正朝智慧城市的方向發展,電腦、資訊網絡及互聯網成為日常生活的必要工具。然而,當今國際環境複雜多變,網絡攻擊及網絡入侵的種類亦層出不窮,世界各國及地區政府均就網絡安全進行專門立法規範。為促進澳門社會的網絡系統良好運作,確保網絡數據完整及得到充分保障,特區政府遵照「保障市民安全、尊重個人隱私」的原則,制訂《網絡安全法》法律草案。
法案設立澳門特區的網絡安全體系,並規範其運作,旨在透過強化關鍵基礎設施營運者的網絡安全,維護福祉、公共安全及公共秩序等重大公共利益。網絡安全體系由網絡安全常設委員會、網絡安全事故預警及應急中心、網絡安全監察實體組成。至於處罰制度方面,法案建議違反網絡安全義務,科處澳門幣5萬元至500萬元罰款,並設有附加處罰。
大災難時市民容易被謠言嚇倒
在這訊息萬變的社會,特區政府制訂《網絡安全法》顯得尤為重要,不僅保障市民的個人隱私,更重要的是,對打壓網絡謠言、傳播網絡病毒、信息洩露、網絡黑客等都起到重大的作用。互聯網時代,網絡謠言傷害很大,例如早前颱風「山竹」襲澳期間,有「吃瓜」民眾利用網絡迅速性的特點在網上截錄政府的訊息,篡改後再發送至其他社交群組,有意誤導市民;或有人發佈停水停電等虛假消息,一度致人心惶惶,在這「危急存亡之際」,竟有人蔑視網絡安全,「唯恐天下不亂」。
在大災難時,市民容易被謠言嚇倒,若不能制止,所造成的傷害比自然災害本身的破壞更大。在網絡上發佈虛假信息、散播謠言,都屬於違反網絡安全法的行為,加上網絡傳播信息速度很快,多一分鐘就有可能多一個人相信,便會多一分危險,網絡謠言輕則擾亂社會秩序,重則危害國家或地區的安定。特區政府制訂《網絡安全法》,不僅可以處罰造謠者,更大力打擊網絡謠言,使造謠者「望而止步」,使得網絡信息傳播秩序規範化,減少網絡犯罪,對本地的網絡安全起到穩定作用。
另一方面,透過電子郵箱、網站連結、網絡分享、編程、加密、解碼技術等黑客入侵事件於近年也越來越氾濫,黑客不僅製造木馬病毒等非法手段獲得大量個人資料,並且捆綁了大量其他木馬、病毒,破壞安全軟件的工作,使得網絡安全形勢就異常嚴峻。例如,2015年底香港時任行政長官梁振英的 Facebook懷疑被黑客入侵,包括他的個人圖像、部分資料和設定被修改、部分貼文被刪除,以及被加入一些「新朋友」。
網絡攻擊危及社會秩序國家安全
去年期間,本澳不少網絡用戶被名為「壞兔子」的網絡勒索病毒,「壞兔子」會通過入侵網站植入惡意代碼,偽裝成Adobe Flash Player升級,用戶點擊安裝後會被勒索;去年6月更有「Petya」勒索病毒全球爆發,「Petya」病毒採用多種感染方式,主要通過郵件投毒的方式進行定向攻擊,利用一些漏洞在內網橫向滲透,病毒要求受害者支付價值300美元的比特幣之後,才會回復解密密鑰。
而更為嚴重的要算「WannaCry」勒索病毒全球大爆發,「WannaCry」主要利用了微軟「視窗」系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦,全球至少150個國家、30萬名用戶中招,造成損失達80億美元,已經影響到金融,能源,醫療等眾多行業,更有大量實驗室數據和畢業設計被鎖定加密,部分大型企業的應用系統和數據庫文件被加密後,無法正常工作,影響巨大...這僅僅是個別的例子,利用網絡病毒入侵的事件時時刻刻都在世界各地發生,輕則個人財產損失,重則危險社會秩序、國家安全。
網絡安全風險不能獨善其身
全球均面對網絡安全風險,本澳不能獨善其身,除上述案例外,近年本澳亦有公司網絡被入侵、假咭集團透過程式套現等,手法層出不窮,可見,制訂《網絡安全法》有迫切性,不僅能遏制傳播網絡病毒的行為,打擊網絡犯罪,維護網絡空間秩序良好發展,在保護社會公共利益、保護市民合法權益、促進社會信息化健康發展等各方面扮演重要角色。不過,法案內容該如何界定關鍵信息基礎設施範圍、對個人信息保護的加強管理、對攻擊和破壞關鍵信息基礎設施的組織和個人的懲罰措施,以及懲治網絡詐騙等新型網絡違法犯罪活動的規定等各方面仍須特區政府進一步探討。
「沒有網絡安全就沒有國家安全」,保安司司長黃少澤亦曾說過,「現今網絡依賴愈來愈高,網絡安全決定公共安全,沒有網絡安全便沒有公共安全」,《網絡安全法》的出台是特區政府網絡安全建設工作的一大進步。目前,網絡空間已成為第五大主權領域空間,相信制定《網絡安全法》,是維護網絡安全的客觀需要,有了它的存在使得網絡信息傳播秩序規範,減少網絡犯罪,對維護本澳、國家的安定繁榮起到重要的作用,但是相較於歐美等國家的網絡安全建設,澳門在這方面仍需加強,加強網絡安全建設不僅有利於保護公民的個人信息,同時這也是國家安全的一部分,本澳的網絡安全建設依舊任重道遠。
作者:蔡少民
留言