欧盟立法者7月4日同意加强整个欧盟内部针对网络攻击活动的刑事处罚措施,尤其是对国家基础设施造成损害以及劫持电脑以窃取敏感数据的网络攻击活动。就目前而言,欧盟28个成员国对网络犯罪活动的处罚措施各不相同。根据欧盟立法者一致达成的决定,对于试图非法存取信息系统的犯罪分子来说,各国的最高刑罚为入狱至少两年。而对于针对电厂、交通设施或政府网络等基础设施发起的网络攻击活动,最高刑罚为入狱至少五年,高于大多数欧盟成员国目前的刑罚。
另外,欧盟立法者还决定提高针对拦截通信或生产及出售相关工具等网络犯罪活动的处罚力度。网络犯罪分子经常都会用含有恶意链接和附件的流氓电子邮件感染电脑,并利用电脑病毒感染合法网站,从而组建所谓的“僵尸网络”大军。有些“僵尸网络”创造者会在黑市上向其他网络犯罪分子出租或出售受感染的电脑,这些犯罪分子会从事一系列广泛的违法活动,如窃取信用卡和攻击政府网站等。
今年6月,微软帮助攻破了全球最大的“僵尸网络”之一,这个网络据称已从银行账户中窃取了5亿多美元的资金。
根据新的欧盟规则,得益于“僵尸网络”或聘用黑客窃取秘密的公司将需为代表它们所从事的任何犯罪行为负责。这项新规则是由欧盟委员会提出的,欧洲议会以541票赞成、91票反对和9票弃权的投票结果通过了该提议。但是,丹麦已选择不受这项新规则的约束,将继续保留自己的处罚体系。