最近几年,网络安全成为上至国家领导人下至普通民众都关心的一个话题。这或许是西北工业大学电子邮件系统遭受境外黑客攻击引发关注的一个大背景。
从个人层面来看,网络数据关系着个人隐私;从学校层面来看,网络安全教育以及信息基础设施维护关系着学校的名誉;从国家层面来看,非法境外网络攻击破坏了国家安全,触及刑事管辖权。
西北工业大学报警称遭受境外网络攻击
网络攻击发生在今年的4月,当时西北工业大学信息化建设与管理处向西安当地警方报警,称学校的电子邮件系统被发现含有木马程序的钓鱼软件,引诱部分师生点击链接,企图窃取部分师生的邮件数据和个人信息。此外,部分教职工的个人电脑也被发现网络攻击的痕迹。直到6月23日,当地警方就发布通报,初步认定是境外黑客组织发起的网络攻击。
通过西北工业大学以及当地警方的声明,给人的第一感觉是法律意识以及网络安全意识见长。
西北工业大学的声明称其在发现网络攻击后第一时间报警,并称鉴于积极展开网络安全教育工作以及主动采取防御措施,所幸没有引发重要数据泄露,造成重大网络安全事件。报警后学校还表示,保留进一步追诉的权利,以及提醒广大网民,遵守《中华人民共和国网络安全法》。
另一方面,当地警方则称依据《刑法》第285条已对该网络攻击事件立案调查,以及提醒公众,遇到类似事件,应根据《中华人民共和国网络安全法》第十四条规定,“任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。”
网络安全热议
官方声明看起来无懈可击,符合《网络安全法》的各项规定,同时还起到警示民众注意网络安全的作用。
但网友并不买帐,听说过攻击政府、企业、基础设施,还没听说过攻击对象是学校电子邮件的。
西北工业大学是国防七子之一,隶属于工业和信息化部,更是培养了一大批航空、航天、航海的人才。网友称钓鱼软件钓的就是西工大的数据和研究成果,像华为就是和西工大合作,共同研发鸿蒙系统。
警方发表了初步调查声明指向“境外黑客组织和不法分子发起的网络攻击行为”。那么,所谓的境外黑客组织到底是来自哪个国家?到底是官方势力还是民间组织?这将成为后续关注的热点。
网络安全问题为什么值得关注?
前几天,《环球时报》就有一则新闻,中国网络安全企业安天科技集团披露,印度的一个黑客组织“暗象”,在长达十年的时间里,对印度境内以及包括中国在内的周边目标进行网络攻击,所使用的攻击手段就是通过谷歌和雅虎邮箱发送钓鱼邮件。
据报道,2020年10月,某重要单位的电子邮箱收到一份gmail邮箱发送来的邮件,邮件主题为“关于丢失带有敏感文件的外交包的信”,附有一条网盘链接,当时链接被解压后,四个木马程序开始运行,进行远程监控以及信息窃密,行动隐蔽且影响恶劣。
跨境网络攻击已成为一种趋势,不但在中国境内,全球范围内都一样。在俄罗斯与乌克兰的地缘政治冲突中,网络攻击也已经成为真实战场以外,另一场“没有硝烟的战争”。
然而,境外网络攻击在调查取证以及处罚治理方面面临着难题。目前,暂没有针对跨境网络攻击的专门立法,而是依据《国家安全法》《网络安全法》《反恐怖主义法》《国际刑事司法协助法》等相关法规,处理跨境网络攻击的法律责任、证据调取以及司法协助等方面的问题。
我国法律如何处置境外黑客网络攻击?
网络安全已经进入国安法的管辖范围。根据《中华人民共和国国家安全法》第二十五条规定:
国安法在立法层面上,明确我国的网络主权,并要求加强网络安全的防范与管理,采取措施,监测、防御、处置网络安全的风险和威胁,保护关键信息基础设施一集重要领域信息系统免受攻击、侵入、干扰和破坏。
此外,网络安全法更明确指出境外网络攻击活动,必将追究法律责任以及实施制裁。根据《中华人民共和国网络安全法》第七十五条规定:
网络无边界,并不意味着就能超越法律的管辖范围。跨境网络攻击在特定情形下将构成恐怖主义行为,散布含有恐怖主义、极端主义内容的信息传播将触发刑事管辖权。根据《反恐怖主义法》第十一条规定:
在取证与审理方面,《刑事诉讼法》将电子数据纳入证据范畴,明确电子数据可以作为证据使用。所谓的电子数据包括:
根据《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》和《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,对于不能、不便扣押原始储存介质的,警方可以对电子数据进行提取,但必须保证完整以及有效保存。
除了接纳电子数据为合法证据之外,在国际司法协助方面,根据《国际刑事司法协助法》,也对刑事司法协助中的调查取证、财物处理、以及被判刑人移交方面有了明确的规定。其中,第三十一条规定:
西北工业大学遭受境外黑客网络攻击这一热点事件后续的消息值得关注。Clearway Law 认为这一事件学校以及警方的反应是快速且方向清晰的,更关键的是,在国家安全日益受到关注的大背景下,网络安全其实是最容易忽略但确日益重要的一环。