澳大利亚可能很快会出台新法律,禁止当地公司在成为数据泄露受害者时向黑客支付赎金。
11 月 13 日,内政部长克莱尔奥尼尔在澳大利亚广播公司的 Insiders 节目中表示,在 Medibank 和 Optus 受到引人注目的网络攻击后,联邦政府正在考虑是否有必要将赎金支付定为非法。
这位部长表示,虽然在数据泄露后网络安全改革需要取得短期成功,但政府正在研究其他长期成果,包括禁止支付赎金。
“我们需要考虑和咨询一些非常重大的政策问题,我们将在网络安全战略的背景下这样做,”她说。
“我们会看看 [making ransom payments illegal]”
2022 年 11 月 11 日,人们走过澳大利亚悉尼 Medibank 的店面。(Muhammad Farooq/法新社来自 Getty Images)奥尼尔还赞同 Medibank 拒绝支付黑客在进一步泄露敏感数据的威胁下所要求的赎金,称这是正确的举动。
“我从未见过比在网上发布澳大利亚人数据的黑客更清楚缺乏道德准则的人,”她说。
“我们要相信这些人会删除他们取走并可能复制了一百万次的数据,坦率地说,这种想法很愚蠢……我们不想助长勒索软件的商业模式。”
早些时候,澳大利亚联邦警察局 (AFP) 表示,他们认为 Medibank 大规模黑客攻击的幕后黑手是一群总部设在俄罗斯的“关系松散”的网络犯罪分子。
澳大利亚政府针对黑客设立警务行动谈到另一个话题,奥尼尔表示,政府正在成立一个由最优秀的网络专家组成的高科技工作组,以主动追捕针对澳大利亚人的黑客。
关于此举背后的理由,这位部长表示,由于网络犯罪的数量众多,澳大利亚需要改进其对网络犯罪的反应。
例如,她说澳大利亚国民银行每月遭受 5000 万次攻击,而澳大利亚税务局每月受到 300 万次攻击。
“我认为没有人可以保证网络攻击会消失,人们需要了解的一件事就是这是多么无情,”她说。
此外,奥尼尔表示,需要一种机制确保公司只在有用时保留客户数据,政府正在审查这方面的隐私法。
与此同时,国家党领袖大卫·利特尔普劳德表示,他希望与政府密切合作,加快引入新立法,确保为澳大利亚人提供更好的网络安全保护。
“让我们一起努力,把这件事做好,因为这是人们的私人数据在暗网上共享的原因,不应该放在那里,”他告诉九号台。
“有机会真正加快它。 归根结底是行动,行动不是空谈。”
内政部长兼网络安全部长克莱尔·奥尼尔于 2022 年 10 月 20 日在澳大利亚墨尔本对媒体发表讲话。(AAP Image/James Ross)
纳闻 | 真实新闻与历史