新加坡國會1998年6月30日通過了懲治濫用電腦修正法案,以加強對電腦犯罪的打擊力度。這項法案針對電腦犯罪對國家重要電腦係統帶來的威脅,將涉及國家安全、銀行與金融、包括治安和救傷服務在內的緊急服務以及電信和交通等主要公共服務的電腦係統列為“受保護電腦”。法案規定,對侵入“受保護電腦”係維的罪犯可判處長達20年的徒刑和20萬新元(約1.7新元兌1美元)的罰款。
根據這項新法案,電腦“黑客”因非法闖入其他電腦係統而造成經濟損失,以及可能導致病人的診斷和治療錯誤造成傷亡及危害到公眾安危的行為,都屬於“破壞行為”。法案規定,對未經授權情況下進人電腦係統、擅改電腦資料或阻截電腦服務等初犯者將判處2至3年徒刑和5000至1萬新元的罰款,再犯者可判處3至7年徒刑和2至5萬新元的罰款。
在電腦資訊業頗為發達的新加坡,電腦犯罪漸趨增多。統計數字顯示,1993年至1995年,新加坡隻有3起電腦麅罪案件,1996年增至14起,1997年上升到39起,1998年頭5月警方已處理了25起。新加坡內政部長黃根成在國會辯論這項法案時指出,這一新法案將有利於新加坡實現成為電子商業活動中心的目標和確保電腦網絡的安全操作。
事實上,要用現有的法律來有效地防範電腦犯罪十分困難。此外,現有的科技手段也難以偵察到電腦恐怖分子的行蹤。有報道說,黑客在一年內曾滲透到五角大樓的電腦係統中達16萬次。
2.建立針對性機構。
為了打擊黑客的犯罪活動,美國政府計劃成立一個有聯邦調查局、中央情報局、司法部和商務部聯合組成的特別小組,來保護美國的重要電腦係統不受恐怖分子的攻擊。中央情報局計劃動用上千人來開發攻擊性和防禦性的電腦程序。五角大樓則籌劃組建一個國家安全情報交流小組,其中包括大型通信公司和安全情報部門的人士,定期研究對策。目的均是要給電腦係統加上一個“保護罩”,防止電子世界發生“珍珠港事件”。
3.開發保護新技術。
人們普遍認為,阻擋黑客的最可靠有效的方法是開發出一種難以破譯的網絡加密軟件,而政府又能對其加以控製。來自美國國會、企業界和科技界的600多名代表現正聚會美國斯坦福大學,討論加速開發新型電腦網絡的加密軟件。
據英國《金融時報》1998年4月8日報道,利用計算機進行舞弊的人可分為許多類,其中既有偽造雇員記錄並把公司資金彙人假賬戶的財務管理人員,也有設法竊取公司財務記錄的電腦黑客。因特網日益廣泛的應用使其他許多機構成為計算機舞弊的受害者,其原因無外乎是雇員利用因特網轉移資金,或是外部人員非法進入公司的計算機係統。
大多數公司利用口令和防火牆一即設在公司計算機係統與外部世界之間的電子過濾裝置一來降低風險,但是舞弊者的手段正在變得日益高強。英國的計算機司法調查公司的董事蒂姆“艾倫說:“當人們使用計算機舞弊時,他們會留下蛛絲馬跡。”微軟公司信息安全主管霍華德”施密特說:“許多人認為,他們按動計算機上的刪除鍵或是對硬盤重新格式化就能消滅所有的信息。其實並非如此。”
可以利用若幹程序恢複被刪除的數據、甚至還有那些沒有保存在個人計算機裏的文件。
計算機司法調查公司研製了世界各地司法計算機偵探所使用的技術。該公司董事彼得維爾雷克說:“舞弊者在個人計算機上偽造一組假發票,在不保存文件的情況下把它們打印出來。但他意想不到的是,計算機已經產生了一個臨時性文件,我們可以把它恢複。”
計算機司法調查公司已經研製了一種磁盤成像技術,它能完全地複製光盤上的數據,並且不對原來的數據產生任何影響。這種名為“優先權”的軟件可以用來找到隱藏、刪除、口令保護或加密的數據。
4.有效解決網絡殺手人侵。
(1)企業應和公司員工簽訂著作權轉讓合約,如此可將其文書資料或軟件之著作人格權及財產權歸公司所專有,以便日後公司有權利刪改、編修其文書或軟件內容。
(2)企業若有髙級主管離職,則其互聯網絡地址、密碼應迅速重新申請或更換密碼,以防公司產銷機密及各種重要資料遭舊員工從互聯網絡中竊取得知,進而造成企業損失。
(3)將公司內電子郵件資料及互聯網絡網址區分等級,設以下等級:
極機密級
此部分網址、密碼不在互聯網絡公開,隻限於公司經造冊登記高級主管得知使用,該極機密級網址內所流通網絡資料及電子郵件均屬極機密資料,例如:訂、出貨價格;公司未來營運發展計劃;市場布局等,均可放置、流通於極機密級網址內。
機密級
此部分網址、密碼不在互聯網絡公開,限於公司經造冊登記主管得知使用,該機密級網址內儲存一般機密資料,例如開會通知、假期排定等均可放置、流通於機密級網址內。
密級
此部分網址、密碼可公開於互聯網絡供消費者瀏覽得知,該密級網址隻限於公司簡介、新產品介紹及訂貨聯絡事項,但須設保護程序,以防止電腦黑客或朋客竄改商品價格或其他資料。
(4)企業應配合互聯網絡將公司內部軟件重新設計,加上層層關卡保護措施,當網絡黑客或朋客進人時,必須通過種種保護關卡才能逐級逐層到最高極機密資料。
(5)企業應和提供網絡的公營或民營單位機關簽訂保密契約,即保證該公營或民營單位機關任職員工不得以職務之便進入其會員網址中探尋相關機密資料。
(6)在公司與員工之聘雇契約或營業秘密契約中,加簽其離職後不得侵入原公司網絡資料中之規定,若違約其將負擔另外高額民事損害賠償金。