網(wǎng)絡安全立法亟待突破
作者: 文章來源: 中國信息產(chǎn)業(yè)網(wǎng)-人民郵電報 本站發(fā)布時間:2007-09-05 00:00
2914
????隨著互聯(lián)網(wǎng)技術及應用的飛速發(fā)展與普及��,我國網(wǎng)民數(shù)量急劇增長��,目前已達到1.62億���,成為全球第二大網(wǎng)民規(guī)模的國家���。然而隨之而來的是��,網(wǎng)絡安全形勢日益嚴峻��,病毒���、木馬���、黑客頻繁行動,頻頻發(fā)生網(wǎng)銀用戶�����、網(wǎng)上理財用戶以及游戲玩家被木馬等惡意程序盜號而導致財產(chǎn)損失的情況�����,針對計算機惡意程序的設計�����、傳播、利潤分成等形成的一條黑色產(chǎn)業(yè)鏈也愈演愈烈��,讓眾多互聯(lián)網(wǎng)用戶對網(wǎng)絡信息安全喪失信心���,這對正在迅速發(fā)展的互聯(lián)網(wǎng)產(chǎn)業(yè)產(chǎn)生了嚴重影響���。為此,2007安全中國——計算機惡意程序治理法律環(huán)境高層研討會于8月28日在北京召開�。信息產(chǎn)業(yè)部、公安部�����、國務院法制辦���、國務院信息化辦公室等八個政府部門的代表和來自20家專業(yè)機構和互聯(lián)網(wǎng)企業(yè)的代表�����,就中國目前的網(wǎng)絡安全形勢以及對網(wǎng)絡木馬等惡意程序的法律治理環(huán)境問題進行了深入的探討和剖析�,大家一致認為����,網(wǎng)絡安全立法亟待突破��。nn 據(jù)金山毒霸2007年上半年互聯(lián)網(wǎng)安全報告顯示���,今年上半年,金山毒霸截獲新增病毒樣本總計111,474種�����,比去年同期增加了23%����。其中木馬病毒新增數(shù)占總病毒新增數(shù)的68.71%����,高達76593種。另據(jù)統(tǒng)計�,國內(nèi)4000萬個人網(wǎng)銀用戶有八成以上習慣在網(wǎng)上進行交易或炒股。iResearch的最新數(shù)據(jù)顯示��,2007年第一季度國內(nèi)第三方支付市場交易額規(guī)模達到160億元�����,比去年同期增長4倍多。據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心的數(shù)據(jù)顯示����,上半年監(jiān)測到大陸地區(qū)1,000,372個IP地址的主機被植入木馬,比去年全年的44,717個IP地址增加了20多倍���。nn 國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心黃澄清副主任表示��,“經(jīng)濟利益”已經(jīng)成為病毒等惡意程序制造者最大的驅(qū)動力��,惡意程序制造者已經(jīng)不再是以炫耀自己的技術為目的���,也不再是單打獨斗,而是結成了團伙�,有的人負責盜取銀行或網(wǎng)游賬號,有的人負責銷贓����,從而形成了一整條黑色產(chǎn)業(yè)鏈。從事此類惡意活動的成本很低��,收益很大�����,但調(diào)查處理的成本卻很高,這是其愈演愈烈的根本原因之一����。最高人民檢察院檢查理論研究所副所長向澤遠透露,根據(jù)公開的資料顯示�,通過網(wǎng)絡盜取有價值的信息并將這些有價值的信息在網(wǎng)上進行交易,這種新型網(wǎng)絡犯罪活動已經(jīng)成為越來越嚴重的社會問題���。據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心估計����,網(wǎng)絡犯罪形成的黑色產(chǎn)業(yè)鏈的年產(chǎn)值已超過2.38億元,造成的經(jīng)濟損失超過了76億元�。而且��,目前使用木馬等惡意程序牟利的經(jīng)營者的“門檻”有愈來愈低之勢�����。據(jù)公安部網(wǎng)絡安全監(jiān)察局有關官員透露�,目前從事這一“黑色產(chǎn)業(yè)鏈”中網(wǎng)絡攻擊的不法分子的學歷在大專以下的占到75%以上。nn 專家紛紛指出���,隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展�����,必須看到網(wǎng)絡安全問題日漸突出�����,如果不很好地解決這個問題�����,必將阻礙信息化發(fā)展的進程�。目前看來,網(wǎng)絡安全成為信息化時代人類面臨的共同挑戰(zhàn)���。在各領域的計算機犯罪和網(wǎng)絡侵權方面��,無論是數(shù)量���、手段還是性質(zhì)、規(guī)模�����,已經(jīng)到了令人咋舌的地步。據(jù)有關方面統(tǒng)計����,美國每年由于網(wǎng)絡安全問題而遭受的經(jīng)濟損失超過170億美元,德國�、英國也均在數(shù)十億美元,法國為100億法郎�,日本、新加坡問題也很嚴重�。在國際刑法界的現(xiàn)代社會新型犯罪排行榜上,計算機犯罪已名列榜首�����。2003年����,CSI/FBI調(diào)查所接觸的524個組織中,有56%遇到電腦安全事件���,其中38%遇到1~5起、16%以上遇到11起以上����。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點的組織連續(xù)3年不斷增加;遭受拒絕服務攻擊(DoS則從2000年的27%上升到2003年的42%。調(diào)查顯示����,524個接受調(diào)查的組織中96%有網(wǎng)站,其中30%提供電子商務服務����,這些網(wǎng)站在2003年1年中有20%發(fā)現(xiàn)未經(jīng)許可入侵或誤用網(wǎng)站現(xiàn)象。更令人不安的是���,有33%的組織說他們不知道自己的網(wǎng)站是否受到損害��。據(jù)統(tǒng)計�����,全球平均每20秒就發(fā)生1起網(wǎng)絡入侵事件���,黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié),所有用戶均會遭殃����。nn 最高法院、最高檢察院�、公安部有關人士指出����,司法機關傳統(tǒng)的辦案模式在網(wǎng)絡犯罪的查處上存在很多實際困難�����。要處理一個案子�,司法機關需要找到這些信息被盜取的受害者,他們通常分布在許多地區(qū)����。而這些信息的價值該如何定義,也沒有相應的標準����,只能從犯罪者獲利的金額來判斷其嚴重性。檢察機關在對一些網(wǎng)絡犯罪團伙提起公訴時����,也很難用侵犯財產(chǎn)等法律條文去規(guī)范,盜竊�����、詐騙���、非法經(jīng)營�����、商業(yè)秘密�����、破壞計算機信息系統(tǒng)這些罪名又往往顯得與事實不太貼切���。nn 專家指出,目前我國在相關法律���、法規(guī)方面還亟待進一步完善���,而近期來自社會各界的聲音越來越強烈地表明,對類似木馬等計算機惡意程序進行法律界定并針對信息網(wǎng)絡安全立法的工作已經(jīng)刻不容緩���。面對信息安全的嚴峻形勢����,我國的網(wǎng)絡安全系統(tǒng)在預測�、反應����、防范和恢復能力方面存在許多薄弱環(huán)節(jié)����。近年來,國內(nèi)與網(wǎng)絡有關的各類違法行為以每年30%的速度遞增�����。防范機制與政策法規(guī)難以適應網(wǎng)絡發(fā)展的需要�、信息立法還存在相當多的空白,成為網(wǎng)絡安全的薄弱環(huán)節(jié)��。個人隱私保護法�、數(shù)據(jù)庫保護法、數(shù)字媒體法�、數(shù)字簽名認證法、病毒的法律定義����、計算機犯罪法以及計算機安全監(jiān)管法等信息空間正常運作所需的配套法規(guī)尚不健全。nn (洪黎明 人民郵電報)n
注:本文轉載自中國信息產(chǎn)業(yè)網(wǎng)-人民郵電報����,轉載目的在于傳遞更多信息�����,并不代表本網(wǎng)贊同其觀點和對其真實性負責。如有侵權行為��,請聯(lián)系我們����,我們會及時刪除。
