9.3网络犯罪的复杂性9.3.2攻击的演变脚本小子(scriptkiddie):除网上提供的工具包外没有技能实施特定攻击的低级黑客9.3.3国际问题欧洲理事会网络犯罪公约(CouncilofEurope(CoE)ConventiononCybercrime):针对网络犯罪而尝试创建的一个国际性标准经济合作与发展组织(OrganizationforEconomicCo-operationandDevelopment,OECD)指导原则o个人数据的收集应当受到限制,必须以合法和和公正的方式获得,并且得到主体的认可o保留的个人数据应当是完整的和当前的,并且与其使用目的相关o在收集个人数据的时候应当向主体告知原因,而且组织机构应该将收集的个人数据仅用于指定目的o只有得到主体或法律权威机构的同意,个人数据才能够被泄露,可供使用,或者用于上述陈述之外的其他目的o应当采用合理的防护措施来保护个人数据免受威胁,如丢失、未授权的访问、更改以及泄露o个人数据有关的开发、实践和策略应当开放交流;此外,主体应当能够容易地建立个人数据的存在和性质、它的用法、身份以及组织机构保管这些数据的常规位置o主体应当能够发现组织机构是否拥有他们的个人信息以及信息的具体类型,能够纠正错误的数据,能够质疑拒绝执行上述操作的请求o组织机构应当可被问责是否遵循了前几个原则所支持的措施欧盟隐私原则(EuropeanUnionPrinciplesonPrivacy)及美国公司应对欧盟隐私原则的安全港隐私原则(SafeHarborPrivacyPrinciples):o通知:必须通知个人正在收集他们的数据以及将如何使用这些数据o选择:个人必须能够拒绝数据被收集并转给第三方o向外转移:仅仅允许向遵循充分数据保护原则的第三方组织机构转移数据o安全:必须付出相应努力来防止丢失收集到的信息o数据完整性:数据必须相关且可靠,符合收集目标o访问:个人必须能够访问有关他们的信息,如果信息有误,可以修正或删除o执行:必须有有效的方式方法来执行这些规则瓦森纳协议(WassennaarArrangement):对常规武器和两用货品及技术实施出口管制o密码系统被认为是两用产品,出口带有加密功能的产品到那些“爱攻击”的国家是危险的9.3.4法律的类型民法(民事准则)体系:基于准则而非优先权普通法体系:基于前面的法律解释,无罪假定,o民法(侵权法):处理针对个人或公司的伤害而造成的破坏或者损失,民事诉讼判定是谁的责任,导致的结果是经济赔偿和/或社区服务o刑法:在一个人的行为违反政府法律时使用,它的制定是为了保护公众,判定是否有罪,判罚通常是坐牢o...
