ZDNet China11月7日北京消息：一位17岁的澳大利亚昆士兰州青年上周被捕，因为涉嫌攻击一个有名的ISP（因特网服务提供商）。ZDNet（澳大利亚）采访了最近成立的AHTCC（澳大利亚高科技犯罪中心）的主管AlastairMacGibbon有关于这次逮捕的事情，并试图说明让大众知道你被黑客攻击了并不会造成公共关系的灾难。

　　如果MacGibbon希望有一件事情被大众所知，那就是AHTCC希望更多的公司在成为计算机的犯罪的受害者之后能向AHTCC报告。“在这件案子中被害者的主动让我们感到鼓舞，我们了解还有更多的受害者没有向我们报告，我们将继续鼓励这种主动报告的行动。”

　　很多公司担心在大众知道数据被非法访问之后的负面影响，他说。然而MacGibbon希望公司在这件事情上不要犹豫，因为隐匿这类事情可能会使事情更糟。

　　制药公司在处理药品中毒事件的作法是一个改变公司对报告罪犯态度的很好的例子。“当一个人攻击ISP的同时他也侵犯了每一个ISP用户的权利，公司可以说的就是我们正在和法律机构合作以合法的形式保护每个人的利益。我认为这是一个非常好的改变。”他补充说。

　　全球的各个政府在对待这种事件上还没有统一的作法。“一些国家试图通过立法保护受害公司在涉及到机密性问题的时候避免曝光。”在ZDNet（澳大利亚）的采访中他说,“另一些国家，比如美国，却和这种作法完全相反。据我所知，加州的法律要求如果作为拥有公众信息的公司并且受到攻击的话，要将事件公布于众让人们（这里指所有的用户）了解到哪些数据已经不再是安全的了。”

　　AHTCC也在关注这些不同做法的发展情况。“我们经常性的要了解国外正发生的变化。”MacGibbon说。

　　公司也有可能对自己已经成为电子公司的受害者完全不知情。“另一个没有向我们报告的原因是当他们遇到一个IT意外时，他们没有意识到他们被攻击了。”

　　“你家里的或者办公室的电脑可能已经不安全了，而你自认为只是有点儿不正常。如果不是技术人员的话，只是会关机然后重起。或者打电话给IT服务人员说我的Word文件打不开了。在长时间的运行中，我们可能只发现有那么一会儿不正常，不过也许攻击停止了，这取决于黑客的能力还有他们究竟想做些什么。”

　　在这个被攻击的ISP的案子中，声称的罪犯在报告被记录在案的24小时内就被抓获了。“受害者提供了足够的信息，在受害者和其他ISP提供商的合作下我们很容易就锁定了罪犯的位置。”

　　受害ISP的名字并没有被透露，不过在法庭审理过程中将提供ISP身份。“我不会透露受害ISP的名字，直到到了确实应该说得时候。他们有很多要考虑的问题，比如怎样恢复被破坏的系统，怎样告诉他们的用户以及大众到底发生了什么。”

　　( 编辑 王丹 / SIMON 译 ）