澳大利亞打擊網絡犯罪“新戰略”

文/張鈺 杜芳

截至2020年6月，澳大利亞的網民約為2900萬，互聯網滲透率約為67.7%，高于世界平均值的59.6%。但由于人口基數少，澳大利亞網民絕對數量并不大。為推動發展數字經濟、應對網絡大國競爭，澳大利亞自21世紀以來，就積極出臺相關政策維護網絡安全、打擊網絡犯罪。由于澳大利亞屬聯邦制國家，全國由6個州和2個地方組成，各州均有立法權，也均在網絡犯罪領域對傳統刑法作出了補充修正。在政策領域，澳大利亞聯邦政府自2009年開始推出網絡安全戰略，最新版于2020年8月6日發布。

一、澳大利亞打擊網絡犯罪相關立法

（一）聯邦層面立法

1. 2001年《反網絡犯罪法》（Cybercrime Act 2001）

2001年，澳大利亞犯罪形式立法辦公室委員會發布《網絡犯罪法案》，于2001年6月提交聯邦議會審議后形成《反網絡犯罪法》，于9月27日通過，同年10月1日生效。2001年《反網絡犯罪法》是對1914年《犯罪法》的補充和修正。在《反網絡犯罪法》生效前，“計算機犯罪”適用1914年《犯罪法》中關于犯罪的一般規定。《反網絡犯罪法》將“網絡犯罪”的概念和內容從一般犯罪中剝離出來，是一部旨在打擊破壞計算機數據和電子通信的安全性、完整性和可靠性等新型計算機犯罪的專門立法。《反網絡犯罪法》分為“計算機犯罪”和“有關電子存儲數據的執法權”兩部分。具體和特色內容包括：①對計算機和網絡相關概念進行詳細定義；②將計算機犯罪的重罪與輕罪相區分，重罪可判處10年以上監禁甚至終身監禁，輕罪則判處兩至三年監禁。

但2001年《反網絡犯罪法》也遭到了一些質疑。有批評者認為該法的管轄權過于寬泛，也賦予了太大的警察權；這些過于寬泛的規定可能導致IT從業者輕易就構成了犯罪。這些質疑也給日后立法的修改提供了方向。

2. 2012年《網絡犯罪法修正法》

2012年9月12日出臺的《網絡犯罪法修正法》（Cybercrime Legislation Amendment Act 2012） 源 于2011年的《網絡犯罪法修正法案》（Cybercrime legislation Amendment Bill 2011）。《網絡犯罪法修正法》在修改以往立法的同時，最主要的目的是配套歐盟《網絡犯罪公約》在澳大利亞的適用。根據該“修正法”的規定，澳大利亞警方有權強迫通信公司銷毀某些敏感信息，并在相關方面加強國際合作。

（二）州和地方立法

隨著計算機和網絡技術的發展，澳大利亞各州和地方政府在打擊網絡犯罪的過程中逐漸意識到保護在線用戶信息的重要性。澳大利亞各州對網絡犯罪立法的重視基本始于21世紀初。其中，首都直轄區在2002年的《犯罪法》中對計算機相關犯罪做了詳細定義。新南威爾士州于2001年頒布《網絡犯罪修正案》，對1900年《新南威爾士刑法》進行了修改補充。昆士蘭州則于1997年頒布《刑法修正案》，針對計算機黑客和計算機信息濫用問題對其1899年《刑法典》第408E條進行了修正。

二、澳大利亞打擊網絡犯罪“新戰略”

2020年8月6日，澳大利亞內政部（Department of Home Affairs）發布《2020年網絡安全戰略》(Australia’s Cyber Security Strategy 2020)（以下簡稱《戰略》），是澳大利亞政府自2009年和2016年以來第三次發布的網絡安全戰略，也是2017年12月20日澳大利亞內政部成立后發布的第一份網絡安全領域戰略。此版《戰略》旨在加強澳大利亞的網絡安全。針對澳大利亞面對的網絡安全威脅問題，《戰略》強調要打擊網絡犯罪、推進“網絡身份”計劃；針對如何應對網絡大國競爭的問題，《戰略》強調要擴大澳大利亞的區域影響力。

（一）新版戰略出臺背景

1.數字經濟發展的需要

澳大利亞網絡安全戰略

當前，數字經濟已經成為全球經濟新的增長點。澳政府視“數字經濟為澳大利亞的未來”，十分重視數字經濟的發展。據統計，2019年至2020年，數字活動為澳大利亞經濟貢獻了3170億澳元，為GDP貢獻了1050億澳元，占澳大利亞當年GDP的5.5%。《戰略》指出，網絡空間安全是保障數字增長和數字創新的重要條件。新冠肺炎疫情流行期間，人們工作、生活、學習等方面的在線互動持續增加，網絡安全成為需要關注的首要問題。鑒于“后疫情時代”人們工作和社交在線形式的持續，新的網絡安全戰略對于促進數字經濟發展、保障數字經濟安全至關重要。

2.應對網絡威脅的需要

近年來，澳大利亞國家安全日益受到惡意網絡活動威脅，關鍵基礎設施也受到黑客組織持續不斷地攻擊。網絡犯罪分子在竊取資金和數據的同時，還利用新冠肺炎疫情竊取醫療等領域的敏感信息，利用“暗網”販賣毒品和其他非法物品。由于澳大利亞在線網絡犯罪數量逐年增多，新冠肺炎疫情期間相關網絡犯罪和網絡安全事件更是呈現出明顯的上升趨勢。僅2020年3月10日至26日，澳大利亞網絡安全中心（Australian Cyber Security Centre,ACSC）就收到與新冠肺炎疫情有關的網絡犯罪和網絡安全事件報告40多份。鑒于此，澳大利亞政府認為“必須果斷作出反應，以應對這些現實威脅”。

3.應對網絡空間大國競爭的需要

當前，網絡空間成為國家間合作和競爭的新領域。隨著網絡空間戰略意義和經濟意義凸顯，當前世界主要大國和集團紛紛將權力觸角伸向網絡空間，于國內和國際兩個層面爭相頒布網絡立法、制定網絡戰略。澳大利亞政府認為，應當迅速采取措施來應對網絡空間地緣政治格局的新變化，提高應對網絡空間大國競爭的能力。

（二）新版戰略主要內容

1. 戰略愿景

新版戰略指出，澳大利亞政府所期望的是“為澳大利亞人、澳大利亞企業和所依賴的基本服務，創建一個更加安全的在線世界”。為達此目標，政府、企業和社區都要有所行動。

①政府行動。政府主要采取的行動包括：保護關鍵基礎設施、保護基礎服務設施；打擊包括“暗網”在內的網絡犯罪；保護澳大利亞政府的數據和網絡；分享犯罪信息；加強網絡安全合作伙伴關系；支持企業網絡安全達到標準；增強網絡安全能力。

②企業行動。企業主要采取的行動包括：提高關鍵基礎設施基線安全；提升中小企業網絡安全水平；提供安全可靠的產品和服務；培養具備網絡安全能力的技術人才；采取措施防御大規模惡意活動。

③社區行動。社區主要采取的行動包括：在網絡安全方面獲取指導和信息；作出正確的信息產品購買決策；報告網絡犯罪；在需要時獲得幫助和支持。

通過以上三方行動，《戰略》旨在形成政府、企業、社區之間的信息互通，共同打擊網絡犯罪、創造安全的網絡環境。

2. 戰略重點

《戰略》指出，澳大利亞將在未來十年投資16.7億澳元，著力于10項重點內容：一是保護和捍衛所有澳大利亞人所依賴的關鍵基礎設施和網絡系統，明確所有者和運營者的網絡安全義務；二是尋求調查和阻止包括“暗網”在內網絡犯罪的新方法；三是加強政府網絡和數據的保護；四是加強各方協作，構建網絡技能提升渠道；五是增強態勢感知能力，促進威脅信息共享；六是通過聯合網絡安全中心計劃與業界建立更牢固的伙伴關系；七是為中小型企業提供網絡防御建議；八是為企業和消費者提供保護物聯網設備的指南；九是針對中小型企業和家庭建立全天候網絡安全服務咨詢熱線；十是提高社區對網絡安全威脅態勢的感知能力。

3. 目前的響應行動

《戰略》闡述了政府、企業和社區目前正在進行并將持續推進的響應行動。

①政府響應行動。在《戰略》發布前，澳政府已于2020年6月30日宣布投資13.5億澳元開展“網絡增強態勢感知和響應系統”項目，以識別網絡威脅，反制外國網絡犯罪，建立政府與工業界的伙伴關系，保護澳大利亞人的在線安全；與企業合作，通過實施事件響應程序，為網絡事件做好應急準備；承擔更多國際責任，建立國際合作伙伴關系，幫助建設鄰國的網絡能力，采取強有力行動阻止網絡犯罪。

②企業響應行動。關鍵基礎設施運營商負有安全義務，增強關鍵基礎設施安全監管框架，確保關鍵基礎設施和系統安全；實施威脅攔截技術，研究和開發大規模檢測和組織威脅的新功能。產品和服務提供商保證其產品和服務的安全。

③社區響應行動。確保所有人都知道在線安全的重要性；確保有關網絡安全信息能夠覆蓋更多人；建立網絡安全咨詢熱線；對網絡犯罪受害者及時提供支持和幫助。

4. 未來的行動計劃

《戰略》將政府、企業和社區的“三方聯動”貫穿始終，通過“綜合施策”來實現新版戰略的目標。

①政府行動計劃。一是擬出臺《保護國家重要關鍵基礎設施和系統》等法律框架文件來保護國家重要關鍵基礎設施和系統；二是通過投資強化聯邦、州、地區政府與私營部門的合作，完善網絡事件響應流程；三是通過投資提高執法部門打擊網絡犯罪的能力，提高網絡執法水平；四是通過集中管理和運營加強網絡防御；五是改進威脅信息共享機制；六是維護現行國際法和網絡空間負責任國家行為規范；七是加強網絡安全合作伙伴關系；八是明確澳大利亞企業的網絡安全義務；九是通過投資提升數據科研能力，確保技術領先。

②企業行動計劃。一是確保關鍵基礎設施的基線安全；二是提升中小企業網絡安全水平；三是通過發布物聯網安全自愿行為準則創建安全的物聯網；四是培養技術人才；五是支持企業使用威脅阻斷技術自動攔截威脅。

澳大利亞警方逮捕暗網犯罪人員

澳大利亞“鎖盾”網絡演習

③社區行動計劃。一是獲取網絡安全指南和信息；二是在需要和必要時及時獲得幫助和支持；三是政府為消費者提供安全信息參考，使用多種方式保證消費者作出明智的購買決定；四是保證公眾在線安全，鼓勵公眾舉報網絡犯罪。

（三）新版戰略主要特點

投資數額增加力度空前，彰顯了澳大利亞政府對網絡安全的高度重視，相較2016年戰略，新版戰略呈現出以下特點。

一是強調政府、企業和社區的協調合作。在2009年和2016年的前兩版網絡安全戰略中，澳大利亞政府已提出加強公民的網絡安全風險意識，確保公民個人信息、隱私和網絡金融的安全。2020年的新版戰略中則強調“澳大利亞人的在線安全是一項共同的責任”，為達此目標政府需要和企業、社區加強合作，確保所有人都可以發揮作用。新版戰略在愿景、當前行動、未來計劃等方面都強調政府、企業和社區分層負責的機制，圍繞保障個人信息安全、保護國家基礎設施、打擊網絡犯罪等共同目標開展協作，形成了以政府為主導、企業為骨干、全民參與的局面。

二是注重國際合作，著力提升澳大利亞在網絡空間領域的區域影響力。在2009年的第一版戰略中，澳政府就提出“與國際社會開展網絡安全合作”，在2016年戰略中提出“建立全球性、區域性的伙伴關系，保證互聯網開放、自由和安全”。在最新戰略中，澳政府倡導了四個方面，一是國際社會采取負責任的國際空間行為，對網絡入侵活動采取果斷行動；二是更加注重關鍵技術的國際合作，提高應對網絡攻擊的技術能力，對網絡犯罪形成強力威懾；三是積極與伙伴合作，致力于支持和維護促進穩定的國際機制；四是援助和支持鄰國的網絡能力建設。

總體來講，澳大利亞在網絡安全和網絡犯罪領域的立法和政策較為完善。從立法上看，澳大利亞聯邦、各州、地區均有專門的網絡犯罪相關規定，聯邦層面有單行的網絡犯罪法，各州和地區則主要表現為傳統刑法中的網絡犯罪細化規定。新冠肺炎疫情期間，隨著人們在線工作、生活、社交范圍的擴大，保障網絡安全與打擊網絡犯罪的緊迫性催促澳政府積極出臺應對策略。同時，澳大利亞也在網絡安全領域積極開展國際合作，以打擊網絡犯罪，并提升自身的區域乃至全球影響力。