互聯網啟動“安全閥”

2005年11月7日，由于利用BT技術在網上發放電影種子，陳乃明被香港特區法院以分發侵權物品、損害版權持有人的罪名判處3個月監禁，成為全球首個因使用盯而獲刑的網民。

2005年7月31日，深圳市公安局偵破QQ號碼被盜案，將犯罪嫌疑人楊某刑事拘留，該起案件是國內首宗盜取QQ號碼犯罪案。

2005年3月18日，南京市余剛等4人利用病毒程序盜竊他人的網上銀行存款，分別被判刑和處罰。

類似以上關乎網絡安全的案件，在當今社會已經屢見不鮮。

為了盡快改變互聯網服務單位和互聯網單位安全保護技術措施滯后的狀態，使安全保護技術措施更加科學、合理、有效，公安部在廣泛征求互聯網服務單位以及相關的專家和國家有關部門意見的基礎上，于2005年12月13日正式制定頒布了《互聯網安全保護技術措施規定》(后稱《規定》)，于今年3月1日起實施。經公安部批準此《規定》是與《計算機信息網絡國際互聯網安全保護管理辦法》相配套的一個規章。

安全隱患促生網絡法律

“我覺得此項《規定》是應運而生，相信法律會根據出現的問題及時補充不足的地方，適當的時候新的法規還會出臺。”談到此次《規定》的出臺，北京義方律師事務所律師張平告訴《小康》。

目前，我國互聯網用戶已經突破1億人，成為世界上第二大互聯網用戶國。隨著互聯網技術的迅猛發展，計算機網絡為人們的學習。生活和工作帶來便利快捷高效的同時，也產生了一些消極的問題。伴隨著互聯網使用覆蓋面的擴大，互聯網安全問題也變得日益突出起來。

新的網絡社會交流平臺上，諸多不文明行為乃至犯罪現象層出不窮，類似散布虛假信息、制作傳播網絡病毒、網絡欺詐與色情聊天等現象屢見不鮮。如果不加強網絡管理，網絡這柄雙刃劍將給社會帶來極大的危害，甚至將威脅到國家安全和穩定。

網絡社會的產生從某種程度上促成了新的法律現象的產生和演化，如電子商務、電子合同和電子貨幣等網絡應用得到了快速的發展，逐步走向成熟和成型。這些應用都是網絡社會所獨有的，在現實社會中沒有經驗和傳統可循。對此，張平認為，關于這些新現象的法律制度比較欠缺和滯后，非正式的法律制度——如習慣或慣例的影響往往更大。

“網絡安全問題主要表現在對信息的完整性、保密性和可用性的破壞，以致于給企業或個人造成直接或間接的經濟損失。”北京三零盛安信息系統有限公司高級安全顧問鄧科告訴《小康》。

據鄧科介紹，黑客入侵企業網絡盜取秘密信息，如企業的財務數據，客戶信息等；通過欺詐手段利用木馬技術盜取個人隱私信息，如銀行密碼、信用卡卡號等；網絡蠕蟲病毒造成網絡堵塞；修改公共網站的頁面，造成公共網站聲譽下降或服務中斷。這些都是互聯網上經常容易出現的安全問題。

技術是安全保障“重中之重”

目前，我國聯網單位防范網絡攻擊和計算機病毒傳播的安全保護技術措施使用率僅有25％左右，加上缺乏必要的管理維護，一些措施形同虛設。

此外，因安全保護技術措施不落實造成的用戶資料信息和賬號密碼泄露等事件近幾年頻繁發生，給上網用戶和互聯網服務單位造成了很大損失，也嚴重影響了電子商務等互聯網應用服務的發展。

2004年，公安機關偵辦的一起“僵尸網絡”入侵案件中，犯罪嫌疑人利用一些聯網單位安全保護技術措施不落實的漏洞，在一年時間內入侵并控制了國內6萬余臺聯網主機。

為了防止在實施互聯網安全保護措施的過程中出現侵犯公民隱私和公民秘密的情況，《規定》里專門有一條明確要求：互聯網服務提供者、聯網單位應該建立相應的管理制度，應當依法實施安全保護基礎措施，除法律法規另有規定的除外，未經同意，不得侵犯公民的自由等等。

“保障安全和保護通信自由本質上并不矛盾。如果沒有安全，自由就根本談不上。保障安全并不意味著要失去自由，前提是要遵守通訊的秩序和法律法規。”搜狐網站支付中心經理蔡明軍在接受《小康》采訪時談到。

關于如何實現一方面保障互聯網安全，另一方面保障不侵犯用戶的通信自由和道德安全，鄧科認為，互聯網運營商應盡可能保證自己的網絡設備、服務器設備的安全。“如采用高性能的安全設備和長期動態跟蹤安全狀態，做好自身的安全運營維護，從而保證不因為自身的原因造成用戶的信息被竊取，保證通信線路的暢通。”同時，他主張各個運營商彼此之間加強合作，從而對一些攻擊行為能夠有一定的抵御能力。

對此，北京三零盛安信息系統有限公司銷售經理黃永明還強調互聯網用戶應加強自身的安全意識，“首先從自己的計算機做起，保證機器不被黑客輕易入侵，不運行來歷不明的軟件，安裝個人防病毒或者個人軟件防火墻等安全工具，學習相關安全操作的知識。”

蔡明軍認為，保障互聯網安全，作為互聯網服務單位和互聯網單位首先需要在信息系統的設計上下功夫，盡量采用安全的技術來實現應用。其次要在信息系統的運營過程中加強監測技術、追蹤技術和防治技術，并配套相應的管理制度。而要保障安全，還需要在安全法規的執行上有措施。比如：安全審計、違規嚴懲。

安全意識需同步強化

公安部公共信息網絡安全監察局的趙世強主任強調，要防范網上的一些不良信息和違法犯罪。在防范的過程中網站有效落實的安全措施，防止犯罪的發生是很重要的一個環節。

《規定》從保障和促進我國互聯網發展出發，對互聯網服務單位和聯網單位落實安全保護技術措施提出了明確、具體和可操作性的要求，有利于加強和規范互聯網安全保護工作，提高互聯網服務單位和聯網單位的安全防范能力和水平，預防和制止網上違法犯罪活動。

實現“安全”除了技術保障還需要哪些方面的配合與完善呢?鄧科認為，互聯網服務提供者，互聯網使用單位，提供互聯網數據中心服務的單位，除了技術方面，還需要遵守規章制度，安全規范，從管理上杜絕安全事件發生的可能，從管理上堵住一些人為的“漏洞”。另外上級主管機關對安全保護技術措施的落實情況進行指導，監督和檢查，對檢查中發現的問題，應當提出改進意見，通知互聯網服務提供者、聯網使用單位及時整改。

蔡明軍認為，首先是宣傳和培養老百姓的安全意識和保護通信自由的意識。其次是加強系統建設投產的安全評審，最后要進一步細化措施，制定相關技術規范，并扶持為措施的實施提供安全服務的技術服務商，從法規手段、技術手段和經濟手段上引導相關企業落實措施的要求。

依托于網絡的發展，社會經濟，文化，政治生活正經歷一場史無前例的變革，而形形色色的網絡犯罪給這場變革提出了全方位的，不容忽視的挑戰。“虛擬網絡社會”也是個“法律社會”，也跟現實社會一樣，有跡可循，也需要遵紀守法，否則必將受到法律的懲罰。