澳大利亞打擊網(wǎng)絡犯罪“新戰(zhàn)略”

文/張鈺 杜芳

截至2020年6月，澳大利亞的網(wǎng)民約為2900萬，互聯(lián)網(wǎng)滲透率約為67.7%，高于世界平均值的59.6%。但由于人口基數(shù)少，澳大利亞網(wǎng)民絕對數(shù)量并不大。為推動發(fā)展數(shù)字經(jīng)濟、應對網(wǎng)絡大國競爭，澳大利亞自21世紀以來，就積極出臺相關政策維護網(wǎng)絡安全、打擊網(wǎng)絡犯罪。由于澳大利亞屬聯(lián)邦制國家，全國由6個州和2個地方組成，各州均有立法權，也均在網(wǎng)絡犯罪領域對傳統(tǒng)刑法作出了補充修正。在政策領域，澳大利亞聯(lián)邦政府自2009年開始推出網(wǎng)絡安全戰(zhàn)略，最新版于2020年8月6日發(fā)布。

一、澳大利亞打擊網(wǎng)絡犯罪相關立法

（一）聯(lián)邦層面立法

1. 2001年《反網(wǎng)絡犯罪法》（Cybercrime Act 2001）

2001年，澳大利亞犯罪形式立法辦公室委員會發(fā)布《網(wǎng)絡犯罪法案》，于2001年6月提交聯(lián)邦議會審議后形成《反網(wǎng)絡犯罪法》，于9月27日通過，同年10月1日生效。2001年《反網(wǎng)絡犯罪法》是對1914年《犯罪法》的補充和修正。在《反網(wǎng)絡犯罪法》生效前，“計算機犯罪”適用1914年《犯罪法》中關于犯罪的一般規(guī)定?！斗淳W(wǎng)絡犯罪法》將“網(wǎng)絡犯罪”的概念和內容從一般犯罪中剝離出來，是一部旨在打擊破壞計算機數(shù)據(jù)和電子通信的安全性、完整性和可靠性等新型計算機犯罪的專門立法。《反網(wǎng)絡犯罪法》分為“計算機犯罪”和“有關電子存儲數(shù)據(jù)的執(zhí)法權”兩部分。具體和特色內容包括：①對計算機和網(wǎng)絡相關概念進行詳細定義；②將計算機犯罪的重罪與輕罪相區(qū)分，重罪可判處10年以上監(jiān)禁甚至終身監(jiān)禁，輕罪則判處兩至三年監(jiān)禁。

但2001年《反網(wǎng)絡犯罪法》也遭到了一些質疑。有批評者認為該法的管轄權過于寬泛，也賦予了太大的警察權；這些過于寬泛的規(guī)定可能導致IT從業(yè)者輕易就構成了犯罪。這些質疑也給日后立法的修改提供了方向。

2. 2012年《網(wǎng)絡犯罪法修正法》

2012年9月12日出臺的《網(wǎng)絡犯罪法修正法》（Cybercrime Legislation Amendment Act 2012） 源 于2011年的《網(wǎng)絡犯罪法修正法案》（Cybercrime legislation Amendment Bill 2011）。《網(wǎng)絡犯罪法修正法》在修改以往立法的同時，最主要的目的是配套歐盟《網(wǎng)絡犯罪公約》在澳大利亞的適用。根據(jù)該“修正法”的規(guī)定，澳大利亞警方有權強迫通信公司銷毀某些敏感信息，并在相關方面加強國際合作。

（二）州和地方立法

隨著計算機和網(wǎng)絡技術的發(fā)展，澳大利亞各州和地方政府在打擊網(wǎng)絡犯罪的過程中逐漸意識到保護在線用戶信息的重要性。澳大利亞各州對網(wǎng)絡犯罪立法的重視基本始于21世紀初。其中，首都直轄區(qū)在2002年的《犯罪法》中對計算機相關犯罪做了詳細定義。新南威爾士州于2001年頒布《網(wǎng)絡犯罪修正案》，對1900年《新南威爾士刑法》進行了修改補充。昆士蘭州則于1997年頒布《刑法修正案》，針對計算機黑客和計算機信息濫用問題對其1899年《刑法典》第408E條進行了修正。

二、澳大利亞打擊網(wǎng)絡犯罪“新戰(zhàn)略”

2020年8月6日，澳大利亞內政部（Department of Home Affairs）發(fā)布《2020年網(wǎng)絡安全戰(zhàn)略》(Australia’s Cyber Security Strategy 2020)（以下簡稱《戰(zhàn)略》），是澳大利亞政府自2009年和2016年以來第三次發(fā)布的網(wǎng)絡安全戰(zhàn)略，也是2017年12月20日澳大利亞內政部成立后發(fā)布的第一份網(wǎng)絡安全領域戰(zhàn)略。此版《戰(zhàn)略》旨在加強澳大利亞的網(wǎng)絡安全。針對澳大利亞面對的網(wǎng)絡安全威脅問題，《戰(zhàn)略》強調要打擊網(wǎng)絡犯罪、推進“網(wǎng)絡身份”計劃；針對如何應對網(wǎng)絡大國競爭的問題，《戰(zhàn)略》強調要擴大澳大利亞的區(qū)域影響力。

（一）新版戰(zhàn)略出臺背景

1.數(shù)字經(jīng)濟發(fā)展的需要

澳大利亞網(wǎng)絡安全戰(zhàn)略

當前，數(shù)字經(jīng)濟已經(jīng)成為全球經(jīng)濟新的增長點。澳政府視“數(shù)字經(jīng)濟為澳大利亞的未來”，十分重視數(shù)字經(jīng)濟的發(fā)展。據(jù)統(tǒng)計，2019年至2020年，數(shù)字活動為澳大利亞經(jīng)濟貢獻了3170億澳元，為GDP貢獻了1050億澳元，占澳大利亞當年GDP的5.5%?！稇?zhàn)略》指出，網(wǎng)絡空間安全是保障數(shù)字增長和數(shù)字創(chuàng)新的重要條件。新冠肺炎疫情流行期間，人們工作、生活、學習等方面的在線互動持續(xù)增加，網(wǎng)絡安全成為需要關注的首要問題。鑒于“后疫情時代”人們工作和社交在線形式的持續(xù)，新的網(wǎng)絡安全戰(zhàn)略對于促進數(shù)字經(jīng)濟發(fā)展、保障數(shù)字經(jīng)濟安全至關重要。

2.應對網(wǎng)絡威脅的需要

近年來，澳大利亞國家安全日益受到惡意網(wǎng)絡活動威脅，關鍵基礎設施也受到黑客組織持續(xù)不斷地攻擊。網(wǎng)絡犯罪分子在竊取資金和數(shù)據(jù)的同時，還利用新冠肺炎疫情竊取醫(yī)療等領域的敏感信息，利用“暗網(wǎng)”販賣毒品和其他非法物品。由于澳大利亞在線網(wǎng)絡犯罪數(shù)量逐年增多，新冠肺炎疫情期間相關網(wǎng)絡犯罪和網(wǎng)絡安全事件更是呈現(xiàn)出明顯的上升趨勢。僅2020年3月10日至26日，澳大利亞網(wǎng)絡安全中心（Australian Cyber Security Centre,ACSC）就收到與新冠肺炎疫情有關的網(wǎng)絡犯罪和網(wǎng)絡安全事件報告40多份。鑒于此，澳大利亞政府認為“必須果斷作出反應，以應對這些現(xiàn)實威脅”。

3.應對網(wǎng)絡空間大國競爭的需要

當前，網(wǎng)絡空間成為國家間合作和競爭的新領域。隨著網(wǎng)絡空間戰(zhàn)略意義和經(jīng)濟意義凸顯，當前世界主要大國和集團紛紛將權力觸角伸向網(wǎng)絡空間，于國內和國際兩個層面爭相頒布網(wǎng)絡立法、制定網(wǎng)絡戰(zhàn)略。澳大利亞政府認為，應當迅速采取措施來應對網(wǎng)絡空間地緣政治格局的新變化，提高應對網(wǎng)絡空間大國競爭的能力。

（二）新版戰(zhàn)略主要內容

1. 戰(zhàn)略愿景

新版戰(zhàn)略指出，澳大利亞政府所期望的是“為澳大利亞人、澳大利亞企業(yè)和所依賴的基本服務，創(chuàng)建一個更加安全的在線世界”。為達此目標，政府、企業(yè)和社區(qū)都要有所行動。

①政府行動。政府主要采取的行動包括：保護關鍵基礎設施、保護基礎服務設施；打擊包括“暗網(wǎng)”在內的網(wǎng)絡犯罪；保護澳大利亞政府的數(shù)據(jù)和網(wǎng)絡；分享犯罪信息；加強網(wǎng)絡安全合作伙伴關系；支持企業(yè)網(wǎng)絡安全達到標準；增強網(wǎng)絡安全能力。

②企業(yè)行動。企業(yè)主要采取的行動包括：提高關鍵基礎設施基線安全；提升中小企業(yè)網(wǎng)絡安全水平；提供安全可靠的產(chǎn)品和服務；培養(yǎng)具備網(wǎng)絡安全能力的技術人才；采取措施防御大規(guī)模惡意活動。

③社區(qū)行動。社區(qū)主要采取的行動包括：在網(wǎng)絡安全方面獲取指導和信息；作出正確的信息產(chǎn)品購買決策；報告網(wǎng)絡犯罪；在需要時獲得幫助和支持。

通過以上三方行動，《戰(zhàn)略》旨在形成政府、企業(yè)、社區(qū)之間的信息互通，共同打擊網(wǎng)絡犯罪、創(chuàng)造安全的網(wǎng)絡環(huán)境。

2. 戰(zhàn)略重點

《戰(zhàn)略》指出，澳大利亞將在未來十年投資16.7億澳元，著力于10項重點內容：一是保護和捍衛(wèi)所有澳大利亞人所依賴的關鍵基礎設施和網(wǎng)絡系統(tǒng)，明確所有者和運營者的網(wǎng)絡安全義務；二是尋求調查和阻止包括“暗網(wǎng)”在內網(wǎng)絡犯罪的新方法；三是加強政府網(wǎng)絡和數(shù)據(jù)的保護；四是加強各方協(xié)作，構建網(wǎng)絡技能提升渠道；五是增強態(tài)勢感知能力，促進威脅信息共享；六是通過聯(lián)合網(wǎng)絡安全中心計劃與業(yè)界建立更牢固的伙伴關系；七是為中小型企業(yè)提供網(wǎng)絡防御建議；八是為企業(yè)和消費者提供保護物聯(lián)網(wǎng)設備的指南；九是針對中小型企業(yè)和家庭建立全天候網(wǎng)絡安全服務咨詢熱線；十是提高社區(qū)對網(wǎng)絡安全威脅態(tài)勢的感知能力。

3. 目前的響應行動

《戰(zhàn)略》闡述了政府、企業(yè)和社區(qū)目前正在進行并將持續(xù)推進的響應行動。

①政府響應行動。在《戰(zhàn)略》發(fā)布前，澳政府已于2020年6月30日宣布投資13.5億澳元開展“網(wǎng)絡增強態(tài)勢感知和響應系統(tǒng)”項目，以識別網(wǎng)絡威脅，反制外國網(wǎng)絡犯罪，建立政府與工業(yè)界的伙伴關系，保護澳大利亞人的在線安全；與企業(yè)合作，通過實施事件響應程序，為網(wǎng)絡事件做好應急準備；承擔更多國際責任，建立國際合作伙伴關系，幫助建設鄰國的網(wǎng)絡能力，采取強有力行動阻止網(wǎng)絡犯罪。

②企業(yè)響應行動。關鍵基礎設施運營商負有安全義務，增強關鍵基礎設施安全監(jiān)管框架，確保關鍵基礎設施和系統(tǒng)安全；實施威脅攔截技術，研究和開發(fā)大規(guī)模檢測和組織威脅的新功能。產(chǎn)品和服務提供商保證其產(chǎn)品和服務的安全。

③社區(qū)響應行動。確保所有人都知道在線安全的重要性；確保有關網(wǎng)絡安全信息能夠覆蓋更多人；建立網(wǎng)絡安全咨詢熱線；對網(wǎng)絡犯罪受害者及時提供支持和幫助。

4. 未來的行動計劃

《戰(zhàn)略》將政府、企業(yè)和社區(qū)的“三方聯(lián)動”貫穿始終，通過“綜合施策”來實現(xiàn)新版戰(zhàn)略的目標。

①政府行動計劃。一是擬出臺《保護國家重要關鍵基礎設施和系統(tǒng)》等法律框架文件來保護國家重要關鍵基礎設施和系統(tǒng)；二是通過投資強化聯(lián)邦、州、地區(qū)政府與私營部門的合作，完善網(wǎng)絡事件響應流程；三是通過投資提高執(zhí)法部門打擊網(wǎng)絡犯罪的能力，提高網(wǎng)絡執(zhí)法水平；四是通過集中管理和運營加強網(wǎng)絡防御；五是改進威脅信息共享機制；六是維護現(xiàn)行國際法和網(wǎng)絡空間負責任國家行為規(guī)范；七是加強網(wǎng)絡安全合作伙伴關系；八是明確澳大利亞企業(yè)的網(wǎng)絡安全義務；九是通過投資提升數(shù)據(jù)科研能力，確保技術領先。

②企業(yè)行動計劃。一是確保關鍵基礎設施的基線安全；二是提升中小企業(yè)網(wǎng)絡安全水平；三是通過發(fā)布物聯(lián)網(wǎng)安全自愿行為準則創(chuàng)建安全的物聯(lián)網(wǎng)；四是培養(yǎng)技術人才；五是支持企業(yè)使用威脅阻斷技術自動攔截威脅。

澳大利亞警方逮捕暗網(wǎng)犯罪人員

澳大利亞“鎖盾”網(wǎng)絡演習

③社區(qū)行動計劃。一是獲取網(wǎng)絡安全指南和信息；二是在需要和必要時及時獲得幫助和支持；三是政府為消費者提供安全信息參考，使用多種方式保證消費者作出明智的購買決定；四是保證公眾在線安全，鼓勵公眾舉報網(wǎng)絡犯罪。

（三）新版戰(zhàn)略主要特點

投資數(shù)額增加力度空前，彰顯了澳大利亞政府對網(wǎng)絡安全的高度重視，相較2016年戰(zhàn)略，新版戰(zhàn)略呈現(xiàn)出以下特點。

一是強調政府、企業(yè)和社區(qū)的協(xié)調合作。在2009年和2016年的前兩版網(wǎng)絡安全戰(zhàn)略中，澳大利亞政府已提出加強公民的網(wǎng)絡安全風險意識，確保公民個人信息、隱私和網(wǎng)絡金融的安全。2020年的新版戰(zhàn)略中則強調“澳大利亞人的在線安全是一項共同的責任”，為達此目標政府需要和企業(yè)、社區(qū)加強合作，確保所有人都可以發(fā)揮作用。新版戰(zhàn)略在愿景、當前行動、未來計劃等方面都強調政府、企業(yè)和社區(qū)分層負責的機制，圍繞保障個人信息安全、保護國家基礎設施、打擊網(wǎng)絡犯罪等共同目標開展協(xié)作，形成了以政府為主導、企業(yè)為骨干、全民參與的局面。

二是注重國際合作，著力提升澳大利亞在網(wǎng)絡空間領域的區(qū)域影響力。在2009年的第一版戰(zhàn)略中，澳政府就提出“與國際社會開展網(wǎng)絡安全合作”，在2016年戰(zhàn)略中提出“建立全球性、區(qū)域性的伙伴關系，保證互聯(lián)網(wǎng)開放、自由和安全”。在最新戰(zhàn)略中，澳政府倡導了四個方面，一是國際社會采取負責任的國際空間行為，對網(wǎng)絡入侵活動采取果斷行動；二是更加注重關鍵技術的國際合作，提高應對網(wǎng)絡攻擊的技術能力，對網(wǎng)絡犯罪形成強力威懾；三是積極與伙伴合作，致力于支持和維護促進穩(wěn)定的國際機制；四是援助和支持鄰國的網(wǎng)絡能力建設。

總體來講，澳大利亞在網(wǎng)絡安全和網(wǎng)絡犯罪領域的立法和政策較為完善。從立法上看，澳大利亞聯(lián)邦、各州、地區(qū)均有專門的網(wǎng)絡犯罪相關規(guī)定，聯(lián)邦層面有單行的網(wǎng)絡犯罪法，各州和地區(qū)則主要表現(xiàn)為傳統(tǒng)刑法中的網(wǎng)絡犯罪細化規(guī)定。新冠肺炎疫情期間，隨著人們在線工作、生活、社交范圍的擴大，保障網(wǎng)絡安全與打擊網(wǎng)絡犯罪的緊迫性催促澳政府積極出臺應對策略。同時，澳大利亞也在網(wǎng)絡安全領域積極開展國際合作，以打擊網(wǎng)絡犯罪，并提升自身的區(qū)域乃至全球影響力。