英國立法禁止DOS攻擊

| | | | | | 留下回應

    

英國國會最近通過一項法案，禁止對電腦系統發動阻絕服務式攻擊（denial-of-service），消除專家過去所憂心的「法律的灰色地帶」。

英國女王8日批准的Police and Justice Bill 2006，明訂禁止損害任何電腦系統，防止或阻礙存取電腦程式或資料，或損害任何電腦程式或資料。犯下此類網路罪行的最高刑責也提升為5到10年刑期。

在新法通過前，英國處理電腦犯罪的適用法律，是網際網路開始大規模普及前制訂的Computer Misuse Act 1990（電腦濫用法，簡稱CMA）。所謂阻絕服務式攻擊，是特定人士用大量資料造成電腦系統超載而無法回應。CMA僅禁止對系統的未授權變更，對於使用電郵發動阻絕服務式攻擊，沒有明確的規定。

2005年11月，英國公民David Lennon對前雇主發出500萬封電郵，造成對方的電郵伺服器當機。他在法庭上宣稱電郵伺服器的功能本就是收發電子郵件，不論他寄出多少封電郵，都不算是對該伺服器的未授權變更。

主審的地方法院法官Kenneth Grant接受他的主張，認為寄發電郵不算對電郵伺服器的未授權變更，此人得以無罪開脫。地方法院的判決後來在上級法院被推翻，Lennon被判罰在家監禁兩個月，且需戴上電子追蹤標籤。宣判當時，CMA的修訂條文已納入新法「Police and Justice Bill」。（陳智文/譯）