您现在的位置是:首页 > IT基础架构 > 网络与安全 >

以法律手段维护互联网安全

2012-06-18 10:13:02作者:来源:

摘要 互联网的普及应用改变了社会生活的方方面面。但是,互联网有多强大,也就有多脆弱。计算机病毒、黑客、骗局、海底电缆故障、宽带中断、服务器受攻击、网络战争,软硬件、信息传输中的危...

        互联网的普及应用改变了社会生活的方方面 面。但是,互联网有多强大,也就有多脆弱。计算机病毒、黑客、骗局、海底电缆故障、宽带中断、服务器受攻击、网络战争,软硬件、信息传输中的危险、故障、 攻击行为都是网络安全和正常运行的重大威胁,可能给人们的生产和生活造成严重的损失。欧洲刑警组织在2002年就指出,互联网不仅是“新的社会生活领 域”,而且是“新的犯罪场所”。预防和打击网络犯罪,维护网络安全,已经是各国立法和执法必须面对的问题。

  世界上已经有美国、日本、澳大利亚等50多个国家和地区制定、实施了针对网络犯罪的法律、法规,给予网络犯罪刑事制裁。我国的《刑法》在1997年、2000年和2009年修订之后,增加了关于网络犯罪的罪名和刑罚,最高人民法院和最高人民检察院2011年又联合发布了有关法律应用的司法解释。

  由于互联网是超越国界的全球性通信系 统,预防和打击互联网犯罪需要国际协调和合作。2001年11月,欧洲委员会的《网络犯罪公约》在匈牙利首都布达佩斯签署,该公约于2004年7月生效, 现已有34个国家批准实施该公约,除了英国、法国、德国、意大利等33个欧洲国家之外,美国也签署、批准实施了该公约,加拿大、日本已经签署该公约但是尚 未批准实施。我国关注了该公约的谈判和实施,但是尚未加入该公约。作为世界上规模和影响最大的制裁网络犯罪的国际法律文件,《网络犯罪公约》协调了成员国 关于网络犯罪的实体性法律规范和关于调查、起诉网络犯罪的程序性法律规范,并建立了打击网络犯罪的国际合作机制。

  互联网的技术构造自下 而上由“物理基础设施”、“域名、网络数字地址等资源应用”和“接入、主机、链接、搜索等服务应用”三个层次构成。这些层次协同工作,共同支撑互联网的稳 定运行。危害互联网安全的行为可能在上述任一层次上实施,例如切断通讯光缆的妨碍物理基础设施的行为,攻击域名服务器导致网络信息无法正常解析的行为,以 及黑客入侵主机服务器删改存储信息的行为等。危害网络安全的行为可以是直接的物理性攻击行为,也可以是通过网络实施的损害互联网安全性、稳定性、可访问性 和可信性的行为。

  预防和打击互联网犯罪需要根据互联网的技术构造和特征,采取有针对性的立法模式和执法手段。综合各国立法及《网络犯罪 公约》的规定,网络犯罪分为四类,具体包括:纯粹的网络犯罪,即以非法入侵、非法干预、删改数据、删改系统、滥用设备等方式实施的损害互联网通信秘密性、 完整性和可及性的犯罪行为;通过互联网实施的诈骗、伪造等传统的犯罪行为;通过互联网传播非法内容的犯罪行为;通过互联网实施的知识产权犯罪行为。

  各国在打击网络犯罪中积累了一些经验,但也有教训和不足。例如,2012年初,美国国会曾审议关于制裁互联网知识产权犯罪的法案。由于这些法案有可能扰 乱域名系统、危害网络安全,受到互联网企业、广大用户的强烈批判。在强大的社会压力下,这些法案被美国国会搁置。因此,打击网络犯罪的立法和执法需要被置 于整个法律体系中综合判断和取舍。

  除了网络犯罪,国家间有组织的网络攻击也是笼罩网络安全的阴影。美国政府一直在秘密开发、研制代码为 “奥运会”的网络战攻击系统,2010年给伊朗核设施以致命打击的“震网”病毒就是其杰作。制止网络战争,维护世界和平,更加需要构建新的保障互联网安全 的国际法律体系和实施机制。

  (作者系北京师范大学教授、互联网政策与法律研究中心主任)  


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们