網絡恐怖主義的法律應對

蘇培添

晉江市人民檢察院 福建晉江 362200

網絡恐怖主義的法律應對

蘇培添

晉江市人民檢察院 福建晉江 362200

網絡恐怖主義是在信息技術革命和新的國際形勢下恐怖活動犯罪發展的新形式，網絡恐怖攻擊、網上散布恐怖信息和利用互聯網組織恐怖活動是其主要表現。許多國家采取了一系列防范行動來打擊網絡恐怖活動犯罪，同時加強國際合作，并制定了相關國際公約。同樣我國也存在網絡恐怖活動犯罪的威脅，應及早制定遏制網絡恐怖活動犯罪的防范對策，做到未雨綢繆。

網絡恐怖主義；國際合作；對策

一、網絡恐怖活動犯罪的主要內容

網絡恐怖主義是近年來出現的新名詞，指的是在信息技術背景下恐怖活動犯罪發展的新形式。關于網絡恐怖主義，國際上定義各不相同。例如，美國Georgetown大學的學者Dorothy E.Denning把網絡恐怖主義界定為：“恐怖主義和網絡空間的結合，是指非法攻擊或者威脅攻擊計算機、網絡以及存儲在其中的信息，以威脅或者強迫某國政府及其人民滿足一定的政治或者社會目的。然而，2000 年英國通過《2000 年反恐怖主義法案》，該法案被認為是國際上第一部規定網絡恐怖主義的法律，該法案第1條規定，恐怖主義包含“故意嚴重干擾或者瓦解一個電子系統”的恐怖活動性質行為。上述定義均把網絡恐怖主義限定在以一國或數國的計算機、網絡系統為攻擊目標的恐怖活動范圍內。

網絡恐怖主義絕不僅僅是恐怖主義的一種新手段，而是“一個非傳統安全領域的新的全球性問題。通常認為，網絡恐怖主義是恐怖主義在信息技術高度應用環境下的一種新形式，它帶有恐怖主義的共性，即通過攻擊、威脅攻擊一國或數國的人民、民用或軍事設施，制造人員生命財產損失和心理恐慌，以達到某種政治、宗教和意識形態的目的。所以，它不限于攻擊計算機、網絡系統，網上散布恐怖信息和利用互聯網組織恐怖活動，也是網絡恐怖主義的重要內容，它們所造成的社會危害有時更加嚴重。實際上，網絡恐怖主義是一種嚴重犯罪，它能利用計算機、網絡、多媒體等多種信息技術跨國跨地區造成危害，并能直接或者間接地危及其他國家，甚至造成全球性的災難。因此，應對網絡恐怖主義給予高度關注 。現階段，網絡恐怖攻擊、網上散布恐怖信息和網上組織恐怖活動是網絡恐怖活動犯罪主要表現形式。其中目前影響最大的是網絡恐怖攻擊，其他兩種較少被公眾了解，但它們對社會的危害卻絲毫不遜色于網絡恐怖攻擊。

（一）網絡恐怖攻擊簡述

網絡恐怖攻擊即出于政治、宗教和意識形態的目的，非法攻擊或者威脅攻擊某國的計算機、網絡系統及其中的信息的行為。網絡恐怖攻擊與黑客騷擾有很多相似之處，比如均表現為利用信息技術進行網絡攻擊，與此同時，二者的又有明顯的區別，主要表現為目的不同，比如，黑客騷擾攻擊大量的計算機、網絡系統，往往是出于制造混亂、惡作劇和搗亂的目的，而網絡恐怖攻擊則是出于政治、社會目的。網絡恐怖攻擊往往制造重大人員傷亡、財產損失的暴力事件，很顯然網絡恐怖攻擊會發生更加持久的作用，造成比一般恐怖活動更大的危害，同時，有些網絡恐怖攻擊是潛在的，不會立即導致暴力破壞的后果。

當前國際形勢越來越復雜，網絡恐怖攻擊將會持續增加，網絡恐怖主義逐漸成為關系國家安全、國際政治與國際關系的突出問題，受到各國的關注。

當前，網絡恐怖攻擊主要表現為以下幾個方面的主要特征：(1)這些恐怖活動有明顯的政治、宗教或意識形態目的。例如，就在美國“9?11”事件后不久，“穆斯林游擊戰士”等一些伊斯蘭黑客組織攻擊了美國國家海洋及大氣局等網站，并在其網頁上留下恐嚇字句。(2)雖然網絡恐怖攻擊的形式多種多樣，但其中危害最大的是利用“混合性病毒”( MixedVirus)攻擊。據《科技日報》消息，法國通過監視互聯網上對網絡發起的攻擊行為和分析攻擊行為的變化及結果后認為，在網絡攻擊中最具“毒”性的是“混合性攻擊”，即利用結合計算機病毒、黑客技術、網絡蠕蟲和拒絕服務等技術于一體的“混合性病毒”。據反病毒軟件生產企業英國Sophos公司稱，2001年一年內共發現有1.116萬種電腦新病毒， 其中感染電腦總數的一半，造成的經濟損失約18億美元。更令人擔憂的是，計算機病毒發展進入所謂“后病毒時代”。在互聯網和無線通信普及的情況下，將會在信息網絡產生連鎖反應，新的網絡攻擊方式使網絡恐怖攻擊的破壞力和破壞范圍成倍增加，對信息社會的正常運行構成致命威脅。(3)網絡恐怖攻擊的主要目標轉向關系國計民生領域的計算機、網絡系統。傳統恐怖襲擊的目標多數是某國政府、軍事機構的設施，隨著恐怖主義發展，防護相對薄弱卻關系國計民生的重要領域日益成為恐怖襲擊的主要目標。以遭受網絡恐怖襲擊最多的美國為例，目前，美國除了繼續加強軍事、政府部門的計算機、網絡系統的安全防護外，又特別把電信、金融財政、電力供應、燃油燃氣的分發和儲存、供水、交通、緊急服務等領域列入防范網絡恐怖攻擊的范圍。‘美國雖然擁有世界上最先進的信息技術、最強的經濟實力來對付網絡恐怖攻擊，但2000年至“9?11”事件發生，美國遭受的網絡襲擊達到4萬次，其中不乏恐怖攻擊。美國政府認為，這些領域的計算機、網絡系統更加脆弱，而一旦遭到恐怖攻擊，將導致更大的人員傷亡和財產損失。

（二）網上散布恐怖襲擊信息

利用人們對恐怖襲擊的深度的恐懼，制造社會恐慌，散布恐怖襲擊信息和恐怖襲擊一樣，能擾亂社會秩序，這種恐懼心理能夠破壞人們正常的工作生活秩序，影響經濟發展和社會穩定。恐怖襲擊信息散布的范圍越廣，制造的社會恐慌越大，對社會的危害越嚴重。例如，2002年美國民眾經常接到政府發布的各種恐怖襲擊警報：恐怖分子要襲擊自由女神像！恐怖分子要攻擊布魯克林大橋！恐怖分子要在獨立日襲擊拉斯維加斯！一時間國家處于戰爭戒備狀況，人心惶惶，不可終日，國民經濟遭受重創，美國股市一再下挫。

網上散布恐怖襲擊信息日益成為恐怖分子發動心理戰的最佳途徑，它的一個重要特點是虛虛實實、弄假成真。互聯網覆蓋范圍廣，方便恐怖分子在任何地方隱蔽地登入互聯網，廣泛發送恐怖襲擊信息，因此的恐怖分子可以在網絡聊天室中佯作密謀恐怖襲擊計劃，吸引情報部門的關注，借助官方之口將恐怖襲擊信息傳播出來，或者利用黑客技術侵入民航、火車站、地鐵等領域的計算機、網絡系統，在公告系統如大型顯示屏公布恐怖襲擊的信息，還可能利用計算機病毒技術，將恐怖襲擊信息直接發送給廣泛的網絡用戶，威脅進行恐怖襲擊等。網上散布恐怖襲擊信息，一方面能制造社會恐慌，給對方造成經濟損失和社會混亂，另一方面能為真實的恐怖襲擊打掩護，真假恐怖襲擊構成一體，能使對方國家長時間籠罩在恐怖襲擊的陰云之下。

（三）利用互聯網聯絡恐怖活動犯罪

互聯網除了能成為網絡恐怖襲擊、網絡心理戰的空間外，還能成為聯絡恐怖活動分子、建立恐怖活動組織、協調恐怖襲擊行動的黑色空問。在各國政府加強了對恐怖活動犯罪的打擊的情況下，公開的恐怖活動聯絡幾乎無藏身之處，大批恐怖活動分子潛伏下來。轉而利用互聯網進行相互聯系、協調，互聯網上巨量的信息流和多種多樣的反偵查技術是反恐當局難以克服的障礙，而恐怖分子卻能借助互聯網，在全球各地大肆發展恐怖活動組織，策劃恐怖襲擊。例如，本，拉登和其他穆斯林極端分子曾利用互聯網和數據加密技術，策劃針對美國及其盟國的恐怖主義活動，互聯網上的許多體育交談室、色情標貼板和其他著名網址都成為他們發布恐怖活動的指示的隱蔽場所。

在目前情況下，任何國家的政府都無法有效監控互聯網上傳輸的信息，是因為互聯網本身的特性、信息保密技術的發展和管理的失控，以及互聯網上信息管理的混亂。因而網絡恐怖活動犯罪分子總能利用互聯網上數量眾多的網站、網絡匿名交談室，使用各種加密技術進行網絡通信和傳遞加密文件。恐怖活動分子和反恐當局對于互聯網控制權的爭奪，將成為網絡反恐斗爭能否勝利的關鍵。如果不能控制利用互聯網發展和聯絡恐怖活動，就不能阻止恐怖活動力量的集聚和消除恐慌襲擊的威脅。

二、世界主要國家打擊網絡恐怖活動犯罪的行動及相關國際立法

為使反網絡恐怖襲擊有法可依，美國國會于2002年10月通過了《反恐怖主義法》，法案將黑客攻擊視為恐怖主義行為之一，并把打擊網絡恐怖列為其中的一項重要內容，為反恐怖主義設立了特殊的法律措施，如允許執法機構竊聽恐怖嫌疑分子的電話并跟蹤其聯網和電子郵件的使用；允許司法部門在提出犯罪指控和驅逐之前對有犯罪嫌疑的外國人拘留 7天；把庇護恐怖分子的行為定為犯罪，加大對恐怖犯罪的打擊與懲罰力度等。美國是社會信息化程度最高的國家，擁有世界上最大規模的信息基礎設施，對信息基礎設施的依賴性最深，同時，也是遭受網絡恐怖活動犯罪危害最嚴重的國家。美國國防大學托馬斯?徹爾溫斯基教授指出：“我們的信息系統比任何國家都多，因而也比任何國家更容易受到信息武器的攻擊。“9?11”事件發生后，美國政府、企業非常擔心國際恐怖分子采取網絡襲擊的辦法攻擊和破壞美國龐大的信息基礎設施，美國聯邦調查局在“9?11”事件發生的第二天就發出恐怖分子可能發動網絡襲擊的警告，將亞特蘭大基礎因特網安全系統（它控制和管理美國國家信息共享和分析中心）的運作設置在次最高級上，以保護全美信息資源與系統。美國政府還成立了“國土安全辦公室”，將打擊網絡恐怖作為其主要職責之一；召集由 副總統、司法部長和美國10大網絡供應商高官參加的“網絡恐怖襲擊對策”會議；在美國聯邦調查局內新設反網絡犯罪局，專司打擊網絡犯罪之責；指令美軍加強網絡戰準備，防范網絡恐怖襲擊以及打擊網絡恐怖活動。

在亞洲，日本“ IT戰略本部”提出將過于集中在東京的因特網轉換樞紐分散到地方，建立全國網絡系統備用中心，日本防衛廳還舉辦了對付網絡入侵的模擬演習，以增強網絡防御的有效性。韓國信息通訊部將每月15日定為“預防網絡恐怖襲擊日”，以使政府、企業、民眾定時對計算機和網絡系統進行自我檢查，提高預防網絡襲擊的能力。長期以來國際社會一直關注恐怖主義犯罪，先后通過了聯合國《制止恐怖主義爆炸事件的國際公約》、《制止向恐怖主義提供資助的國際公約》兩個國際公約。網絡恐怖活動犯罪具有跨國性、高技術性等特征，使各國在運用國內力量打擊犯罪時，遇到了諸多困難，這促使國際社會加深合作，攜手共同對付網絡恐怖威脅。繼2000 年 5月召開的首次以打擊網絡犯罪為主要議題的國際性會議——“政府機構和私營部門關于網絡空間安全與信任對話”八國集團會議后，2001 年 11月23日歐盟委員會國家及美國、加拿大、日本、南非正式簽署《網絡犯罪公約》。《網絡犯罪公約》是針對網絡犯罪的第一個國際公約，其主要目標是尋求打擊網絡犯罪的共同的刑事政策，特別是建立適應網絡犯罪的法律體系和國際協助。除序言外，該公約正文分為四章，核心內容是第二章“國家層面上的措施”和第三章“國際合作”的規定，第二章“國家層面上的措施”包括三個部分，即“刑事實體法”、“刑事程序法”和“管轄權”，第三章“國際合作”包括兩個部分，即“一般原則”和“特殊規定”。《網絡罪公約》的通過具有里程碑意義，它揭開了國際社會合作打擊包括網絡恐怖活動犯罪在內的網絡犯罪的序幕，對整合國際反恐怖主義力量、有效遏制網絡恐怖主義將發揮重要作用。

在歐洲，英國2000年通過的《反恐怖主義法》把黑客人侵列為恐怖行為，2001年12月英國議會通過了新的緊急反恐法案，又把網絡恐怖活動列入打擊目標。德國外交部和國防部在2001 年底發布報告稱，城市基礎設施和全國通信網絡系統可能成為恐怖襲擊的目標，提出要盡快采取措施加以防范。德國政府正籌劃建立一個特別安全機構和制定相關防御計劃，研制更多獨立的、全國性的軟件和密碼程序，以應對網絡恐怖攻擊。

三、我國打擊網絡恐怖活動犯罪應采取的對策

網絡恐怖活動犯罪的產生有社會、政治和意識形態等方面的原因，而促使其迅速發展并給社會造成嚴重危害的條件，則與互聯網廣泛的覆蓋范圍、互聯網安全的脆弱、難以控制信息技術的濫用、互聯網管理的薄弱、法律體系不完善等方面的原因有關。所以，要消除網絡恐怖活動犯罪的危害，除了要逐漸化解其產生的根本原因之外，使其喪失發展蔓延的條件，也能起到有效遏制的效果。針對網絡恐怖活動犯罪發展的條件，我國應采取以法律控制為指導，結合法律、管理、技術、教育等多種手段的綜合防治的對策。所謂以法律控制為指導，是指建立預防控制網絡恐怖活動犯罪的法律體系，管理、技術、教育等手段服從法律控制的指導和需要，并在各領域內充分發揮預防、控制、遏制犯罪人和犯罪發生的作用。在法制建設方面，我國不僅應迅速完善控制犯罪的國內法，還要及時根據國際社會控制犯罪的發展趨勢，積極參加打擊網絡恐怖活動犯罪的國際條約，利用國際司法機制共同打擊犯罪；在管理方面，應根據控制犯罪的法律要求，完善信息基礎設施安全管理和人員管理的制度，防止因內部管理的疏漏給犯罪以可乘之機；在技術方面，不僅要充分發揮技術措施直接對抗犯罪的作用，還要在法律控制的指導下，積極為犯罪的預防、偵查、追究法律責任和完善管理提供必要支持；在教育方面，既要教育公民積極維護互聯網正常秩序，配合打擊網犯罪活動，也要對一部分社會危險分子進行法律宣傳，使之遏制、消除實施犯罪行為的動機。在現階段我國防范網絡恐怖活動犯罪的狀況下，以下方面應予以高度關注：

（一）參加有關國際條約，完善我國相關法律體系，加強國際司法合作

立法為我國打擊網絡恐怖活動犯罪提供了法律依據，反映了我國高度重視恐怖主義犯罪問題，已經建立了比較完善的打擊網絡恐怖活動犯罪的法律體系。例如，我國刑法在“危害公共安全罪”一章規定了組織、領導、參加恐怖活動組織罪和資助恐怖活動罪等犯罪，還把為恐怖活動犯罪洗錢的行為規定為犯罪；“妨害社會管理秩序罪”一章規定了非法侵入計算機信息系統罪、破壞計算機信息系統罪；在《維護互聯網安全的決定》中規定，利用計算機、互聯網實施21種行為，構成犯罪的，應當追究刑事責任。但是，現有的法律體系仍然存在一些不足，如積極參加恐怖活動組織并實施網絡恐怖活動行為構成犯罪的，是否實行數罪并罰，法律沒有明確規定；為實施恐怖活動犯罪而濫用密碼、黑客工具等設備的，網上散布恐怖信息，造成社會恐慌，造成嚴重后果的，法律沒有將這種行為規定為犯罪等。此外，目前我國在打擊網絡恐怖活動犯罪方面參與的國際合作還不夠，有些重要國際公約如《網絡犯罪公約》我國沒有加入，由于網絡恐怖活動犯罪能夠借助互聯網跨國跨地區造成危害，因此，協調世界各國法律，加強國際司法合作，成為打擊這類犯罪之必需。總之，我國應當積極參與國際合作、研究并加入相關國際條約，完善我國網絡恐怖活動犯罪立法體系，融入國際司法體系，共同打擊這類犯罪。

（二）加強互聯網信息的控制

互聯網是信息交流的新空間，在互聯網上人們可以不受時間空間限制，獲取、交換極為豐富的信息，但同時互聯網也能成為網絡恐怖活動犯罪散布恐怖信息、交換犯罪信息、獲取犯罪工具的隱蔽空間。因此，在保障公民通信自由、保護個人隱私的同時，必須實現對互聯網上信息的有效控制。我國已經著手互聯網信息控制方面立法，如《互聯網信息服務管理辦法》第15、16條規定，互聯網信息服務提供者不得制作、復制、發布、傳播含有法定九類內容的信息，互聯網信息服務提供者發現其網站傳輸的信息明顯屬于這些內容的，應當立即停止傳輸，保存有關記錄，并向國家有關機關報告。有類似規定的還有《互聯網電子公告服務管理規定》、《高等學校計算機網絡電子公告服務管理規定》等法規規章。這是我國實現依法控制互聯網信息的開始，在防范網絡恐怖活動犯罪利用互聯網危害社會中發揮了重要作用。但是，我國目前對互聯網信息的控制管理仍然非常有限，除了因為互聯網連接范圍廣、互聯網技術本身特性不便管理等原因外，缺乏系統、完整的互聯網管理體系是主要原因。建議我國把互聯網信息管理作為一項信息社會犯罪預防控制的系統工程，借鑒國外成功經驗，廣泛吸納各信息服務提供單位參與，建立包括法律規范、制度管理、技術保障在內的一體化綜合控制系統。

（三）網絡恐怖活動犯罪是一類技術性很強的犯罪，偵破這類犯罪需要高素質的偵查人員正確應用高技術措施，提高偵查網絡恐怖活動犯罪的技術能力，才能保障案件的及時偵破。如果我們只有對付傳統犯罪的工作人員和工作手段，那么，不僅不能偵破案件，而且可能成為這類犯罪猖狂發展的誘因和條件。目前，整體而言，我國偵查網絡恐怖活動犯罪的隊伍建立時間還不長，有經驗、有技術的專業司法工作人員還十分缺乏，專業人才問題將成為較長時間內制約提高我國偵查網絡恐怖活動犯罪案件能力的“瓶頸”。隨著打擊網絡恐怖活動的發展，我國公安部門成立了專司恐怖活動犯罪、計算機犯罪的機構，打擊網絡恐怖活動犯罪的專業人員越來越多。另外，我國應當充分利用國內信息技術人才充裕的優勢，與國內信息技術企業合作開發先進的偵查工具，或者積極吸納有效的技術支持，以提高我國偵破網絡恐怖活動犯罪的整體水平。“兵欲擅其戰，必先利其器”，先進的網絡犯罪偵查工具、對抗反偵查的技術能力等，也是提高偵查能力的關鍵。

[1]李本先等:我國反恐情報及預警系統框架設計,中國人民公安大學學報,2012(4).

[2]潘光等.國際反恐合作:新態勢、新發展和績效評估[J],社會科學,2010(11).

[3]侯睿.大數據時代的反恐情報收集和分析[J].山東警察學院學報,2014(4).

蘇培添系晉江市人民檢察院助理檢察員、博士研究生，1984年12月出生。