互联网启动安全阀 安全隐患促生网络法律

　　★采写/《小康》见习记者春华

　　2005年11月7日，由于利用BT技术在网上发放电影种子，陈乃明被香港特区法院以分发侵权物品、损害版权持有人的罪名判处3个月监禁，成为全球首个因使用BT而获刑的网民。

　　2005年 7月31日，深圳市公安局侦破QQ号码被盗案，将犯罪嫌疑人杨某刑事拘留，该起案件是国内首宗盗取QQ号码犯罪案。

　　2005年3月18日，南京市余刚等4人利用病毒程序盗窃他人的网上银行存款，分别被判刑和处罚。

　　类似以上关乎网络安全的案件，在当今社会已经屡见不鲜。

　　为了尽快改变互联网服务单位和互联网单位安全保护技术措施滞后的状态，使安全保护技术措施更加科学、合理、有效，公安部在广泛征求互联网服务单位以及相关的专家和国家有关部门意见的基础上，于2005年12月13日正式制定颁布了《互联网安全保护技术措施规定》(后称《规定》)，于今年3月1日起实施。经公安部批准此《规定》是与《计算机信息网络国际互联网安全保护管理办法》相配套的一个规章。

　　安全隐患促生网络法律

　　“我觉得此项《规定》是应运而生，相信法律会根据出现的问题及时补充不足的地方，适当的时候新的法规还会出台。”谈到此次《规定》的出台，北京义方律师事务所律师张平告诉《小康》。

　　目前，我国互联网用户已经突破1亿人，成为世界上第二大互联网用户国。随着互联网技术的迅猛发展，计算机网络为人们的学习、生活和工作带来便利快捷高效的同时，也产生了一些消极的问题。伴随着互联网使用覆盖面的扩大，互联网安全问题也变得日益突出起来。

　　新的网络社会交流平台上，诸多不文明行为乃至犯罪现象层出不穷，类似散布虚假信息、制作传播网络病毒、网络欺诈与色情聊天等现象屡见不鲜。如果不加强网络管理，网络这柄双刃剑将给社会带来极大的危害，甚至将威胁到国家安全和稳定。

　　网络社会的产生从某种程度上促成了新的法律现象的产生和演化，如电子商务、电子合同和电子货币等网络应用得到了快速的发展，逐步走向成熟和成型。这些应用都是网络社会所独有的，在现实社会中没有经验和传统可循。对此，张平认为，关于这些新现象的法律制度比较欠缺和滞后，非正式的法律制度——如习惯或惯例的影响往往更大。

　　“网络安全问题主要表现在对信息的完整性、保密性和可用性的破坏，以致于给企业或个人造成直接或间接的经济损失。” 北京三零盛安信息系统有限公司高级安全顾问邓科告诉《小康》。

　　据邓科介绍，黑客入侵企业网络盗取秘密信息，如企业的财务数据，客户信息等；通过欺诈手段利用木马技术盗取个人隐私信息，如银行密码、信用卡卡号等；网络蠕虫病毒造成网络堵塞；修改公共网站的页面，造成公共网站声誉下降或服务中断。这些都是互联网上经常容易出现的安全问题。

　　技术是安全保障“重中之重”

　　目前，我国联网单位防范网络攻击和计算机病毒传播的安全保护技术措施使用率仅有25%左右，加上缺乏必要的管理维护，一些措施形同虚设。

　　此外，因安全保护技术措施不落实造成的用户资料信息和账号密码泄露等事件近几年频繁发生，给上网用户和互联网服务单位造成了很大损失，也严重影响了电子商务等互联网应用服务的发展。

　　2004年，公安机关侦办的一起“僵尸网络”入侵案件中，犯罪嫌疑人利用一些联网单位安全保护技术措施不落实的漏洞，在一年时间内入侵并控制了国内6万余台联网主机。

　　为了防止在实施互联网安全保护措施的过程中出现侵犯公民隐私和公民秘密的情况，《规定》里专门有一条明确要求：互联网服务提供者、联网单位应该建立相应的管理制度，应当依法实施安全保护基础措施，除法律法规另有规定的除外，未经同意，不得侵犯公民的自由等等。

　　“保障安全和保护通信自由本质上并不矛盾。如果没有安全，自由就根本谈不上。保障安全并不意味着要失去自由，前提是要遵守通讯的秩序和法律法规。”搜狐网站支付中心经理蔡明军在接受《小康》采访时谈到。

　　关于如何实现一方面保障互联网安全，另一方面保障不侵犯用户的通信自由和道德安全，邓科认为，互联网运营商应尽可能保证自己的网络设备、服务器设备的安全。“如采用高性能的安全设备和长期动态跟踪安全状态，做好自身的安全运营维护，从而保证不因为自身的原因造成用户的信息被窃取，保证通信线路的畅通。”同时，他主张各个运营商彼此之间加强合作，从而对一些攻击行为能够有一定的抵御能力。

　　对此，北京三零盛安信息系统有限公司销售经理黄永明还强调互联网用户应加强自身的安全意识，“首先从自己的计算机做起，保证机器不被黑客轻易入侵，不运行来历不明的软件，安装个人防病毒或者个人软件防火墙等安全工具，学习相关安全操作的知识。”

　　蔡明军认为，保障互联网安全，作为互联网服务单位和互联网单位首先需要在信息系统的设计上下功夫，尽量采用安全的技术来实现应用。其次要在信息系统的运营过程中加强监测技术、追踪技术和防治技术，并配套相应的管理制度。而要保障安全，还需要在安全法规的执行上有措施。比如：安全审计、违规严惩。

　　安全意识需同步强化

　　公安部公共信息网络安全监察局的赵世强主任强调,要防范网上的一些不良信息和违法犯罪。在防范的过程中网站有效落实的安全措施，防止犯罪的发生是很重要的一个环节。

　　《规定》从保障和促进我国互联网发展出发，对互联网服务单位和联网单位落实安全保护技术措施提出了明确、具体和可操作性的要求，有利于加强和规范互联网安全保护工作，提高互联网服务单位和联网单位的安全防范能力和水平，预防和制止网上违法犯罪活动。

　　实现“安全”除了技术保障还需要哪些方面的配合与完善呢?邓科认为，互联网服务提供者，互联网使用单位，提供互联网数据中心服务的单位，除了技术方面，还需要遵守规章制度，安全规范，从管理上杜绝安全事件发生的可能，从管理上堵住一些人为的“漏洞”。另外上级主管机关对安全保护技术措施的落实情况进行指导、监督和检查，对检查中发现的问题，应当提出改进意见，通知互联网服务提供者、联网使用单位及时整改。

　　蔡明军认为，首先是宣传和培养老百姓的安全意识和保护通信自由的意识。其次是加强系统建设投产的安全评审，最后要进一步细化措施，制定相关技术规范，并扶持为措施的实施提供安全服务的技术服务商，从法规手段、技术手段和经济手段上引导相关企业落实措施的要求。

　　依托于网络的发展，社会经济，文化，政治生活正经历一场史无前例的变革，而形形色色的网络犯罪给这场变革提出了全方位的、不容忽视的挑战。“虚拟网络社会”也是个“法律社会”，也跟现实社会一样，有迹可循，也需要遵纪守法，否则必将受到法律的惩罚。

　　相关专题：《求是》-《小康》杂志