新時期大學生網絡信息安全的法律教育缺失及應對策略

◆覃德澤 李立信 李立禮

新時期大學生網絡信息安全的法律教育缺失及應對策略

◆覃德澤1李立信2李立禮3

（1.賀州學院 教師發展中心 廣西 542899；2.賀州學院 教務處 廣西 542899；3.賀州學院 科研處 廣西 542899）

大學生網絡犯罪屢見不鮮，這與高校對學生網絡信息安全法律法規教育欠缺、學生的法制觀念淡薄密切相關。本文簡述國內外在網絡信息安全法律法規建設情況，列出了我國頒布的一些相關法律法規，分析了新時期大學生網絡犯罪特征與類型，列舉了大學生網絡犯罪的一些典型案例，指出了高校網絡信息安全法律法規教育的缺失與教育重點。通過學法、知法、懂法、守法來預防網絡犯罪。

大學生；網絡犯罪；法律教育缺失；應對策略

當今時代，互聯網越來越成為人們工作、學習以及日常生活的必須“場所”。網絡在帶來極大便利及享受同時，各種網絡違規現象及犯罪行為也時有發生。大學生是掌握一定網絡知識、技術的特殊群體，喜歡探索、體驗各種互聯網應用，如果網絡信息安全法律法規意識薄弱，就容易發生網絡違法犯罪行為，甚至容易成為網絡犯罪的主力。來自公安部公共信息網絡安全監察局的數據表明：在2008年我國立案偵查的10萬多件利用計算機網絡犯罪案中，青少年犯罪占比達到70%以上，其中大學生犯罪則占青少年犯罪的17%，且呈上升趨勢[1]。

據了解，不少高校對學生的網絡安全教育欠缺，大學生對網絡信息安全的法律法規了解不多，法制觀念不強，在使用互聯網的過程中容易發生泄露個人信息及單位保密信息、傳播色情文化、入侵他人網絡、傳播病毒、網絡賭博等違法違規行為。因此，即使是大學生，網絡犯罪的警鐘也必須時時敲響。在互聯網發展與應用的不同階段，網絡犯罪的形式、手段各不相同，我國先后在不同時期相繼出臺的一系列網絡信息安全法律法規，其目的就是為了適應遏制和懲罰各個時期各種網絡犯罪行為的需要，大學生應該時刻關注與學習這些法律法規，增強法律意識，規范網絡行為，自覺維護網絡空間的倫理健康和法律秩序。

1 國外網絡信息安全法律法規建設情況

為了應對各種網絡違規及犯罪行為，各國紛紛加大立法力度。如澳大利亞，在1988年就專門制定了保護個人信息安全的《隱私法》，至今，已在信息網絡基礎設施保護、個人隱私保護、信息內容審查過濾及政府信息安全保障等多個方面制訂了相應的法律法規[2]。英國則較注重法律法規的時效性，能適時更新與調整網絡安全法律法規[3]。歐洲也很重視網絡信息安全法律法規建設，早在2001年，歐盟成員國就簽署了1999年起草的《關于打擊計算機犯罪協議的共同宣言》（1999/364/JHA）[4]。

2 我國網絡信息安全法律法規建設情況

我國也高度重視網絡信息安全立法。早在1991年1月11日國家勞動部就出臺了《全國勞動管理信息計算機系統病毒防治規定》；1994年2月18日，國務院又頒布了《中華人民共和國計算機信息系統安全保護條例》。從那時開始，我國陸續出臺了一大批網絡信息安全法律法規，以適應網絡信息安全形勢發展的需要。我國的網絡信息安全法律法規主要涉及系統安全、網絡安全、信息傳播安全、信息內容安全等各個方面。表1列出了我國頒布的部分相關法律法規。

表1 我國網絡信息安全法律法規（部分）

（表1內容來源：中共中央網絡安全和信息化委員會辦公室/中華人民共和國國家互聯網信息辦公室網站“政策法規”欄目）

表1中法律法規可概括為兩大類，一是網絡信息安全方面法律法規；二是有關網絡犯罪的司法解釋。此外，我國刑法專門列明了對有關網絡犯罪處罰規定。

3 大學生網絡犯罪特征及類型

計算機網絡犯罪是指行為人使用計算機技術，借助于網絡對系統或者信息進行攻擊、破壞，或利用網絡進行其他犯罪的總稱[5]。

對大學生群體來說，網絡犯罪的典型特征主要表現在四個方面：一是犯罪主體突出的高智商性；二是犯罪方式的隱蔽多變；三是危害后果的嚴重性；四是犯罪自身虛幻性[6]。從各種有關事例來看，大學生網絡違法違規主要表現在以下幾個方面：一是網上詐騙。如在互聯網上通過信息、QQ、微信、網頁等發布廣告或通過聊天、私下聯絡等方式，冒充高校招生人員 “承諾”交錢可降分錄取、免試入讀成人本科等詐騙錢財；二是盜取出賣學生或他人信息。如利用各種渠道收集同學個人信息，甚至通過網絡入侵學生工作處、教務處、財務處、后勤處、圖書館等學生信息數據庫批量盜取個人信息，然后非法出售獲利；三是隨意或故意轉發可能引起重大恐慌或不良后果的不實信息。如社會上一些人，出于私憤或對社會不滿等原因產生報復心理，故意制造并在網上發布一些虛假信息，目的是引起社會恐慌、制造群體矛盾，引起民眾對黨和國家的不滿等，大學生由于社會閱歷淺，容易輕信謠言，盲目跟帖、隨意轉貼，極易發生違法違規行為；四是在論壇和QQ、微信群等自媒體上發布侮辱、誹謗等過激言論。如出于對同學的私憤或對學校某組織、部門的不滿，故意捏造事實，在網上發布侮辱、誹謗言論，以引起“轟動”效應，產生重大不良影響。五是復制、制造與傳播網絡病毒。大學生有一定開發和創新能力，如果為了“證明”自己的能力或其他目的而研發病毒，并通過網絡進行傳播，或故意復制傳播病毒，影響或破壞別人計算機系統正常運行，就會觸犯法律法規。六是出于泄憤或其他非法目的，利用掌握的計算機軟硬件技術，充當黑客攻擊破壞政府和重要組織機構網站，入侵重要部門計算機數據庫系統破壞或竊取重要、機密資料；七是利用網絡制作、復制、傳播色情物品。如以牟利為目的直接或參與網絡色情直播，建立色情網站，下載并傳播淫穢色情文字、圖片、音頻視頻等；八是組織或參與網絡賭博。大學生由于法制觀念淡薄，容易沾染社會上的不良風氣，從嘗試網絡賭博到最終成癮，甚至組織同學一起參加賭博。賭博行為不但造成學業荒廢，而且還往往因賭債高筑而發生騙錢、盜竊、搶劫等不法行為；九是網絡盜竊錢財。如利用黑客技術、對銀行卡實施盜竊，向用戶手機植入木馬、攔截網銀短信，利用短信攔截木馬、截取用戶網銀驗證碼，利用釣魚網站盜取用戶信用卡資料、盜刷牟利等手段盜竊錢財；十是釣魚盜號。非法制作釣魚網站并通過釣魚網站盜取受害者網絡聊天賬號及密碼，并出售給網絡詐騙犯罪分子獲利，或販賣釣魚網站非法獲利；十一是利用計算機網絡加入“網絡水軍”犯罪團伙。如在互聯網提供有償發布虛假信息及有償刪帖服務，嚴重影響了互聯網安全管理秩序和社會秩序；十二是利用計算機網絡銷售禁售物品。如參與銷售針孔攝像頭等偷拍器材、迷奸藥物、珍稀野生動物等[7-8]。

4 大學生網絡犯罪的典型案例

公安部通報的“凈網2019”專項行動工作情況及典型案例表明，我國比較高發生率的網絡信息安全犯罪主要集中在以下五個方面：一是侵犯公民個人信息類；二是黑客類；三是網絡詐騙類；四是網絡賭博類；五是網絡色情類[9]。此外，根據一些報道和資料，大學生網絡犯罪的典型案例還包括網絡盜竊、制作傳播網絡病毒等類型。大學生網絡犯罪案例中，有的由大學生主導有的屬于參與性質。

（1）侵犯個人信息類案例

2019年5月8日，在校大學生陳某因當上了售賣公民個人信息的“中間商”、成為非法產業鏈中的一環而被公安機關抓獲。后被法院因犯侵犯公民個人信息罪被判處有期徒刑10個月，緩行1年，并處罰金人民幣2萬元[10]。2019年4月，江蘇省宜興市人民法院公開宣判一起在網絡上買賣公民個人信息的刑事案件，17名被告人因犯侵犯公民個人信息罪被判刑，其中2名是在讀大學生[11]。

（2）黑客類案例

2008年4月大學生李某充當黑客，侵入教育機構網站和政府網站，實施辦理假證的犯罪活動。李某以破壞計算機信息系統罪，被判處有期徒刑4年零9個月。2005年5月某高校計算機專業大學生王某，因對電信部門調高上網費不滿，產生報復心理，利用黑客技術對國內一些重點知名網站進行攻擊，修改主頁內容，附上色情淫穢圖片，影響惡劣，被警方抓獲歸案[12]。

（3）網絡詐騙類案例

2018年廈門某高校大三一女生以“投資返利”的名義套取錢款，被指網絡詐騙 160 余名各地大學生 200多萬元，被當地警方刑事拘留。自 2017 年 12 月起，該女生以吸引投資并承諾高額利息為名，通過對方直接轉賬匯款或用“螞蟻花唄”套現支付等方式套取錢款[13]。

（4）網絡賭博類案例

2018年3月31日，河北、河南、四川、江西、廣東五省六市公安機關聯手摧毀網絡賭博團伙，涉案金額數千萬元。17名犯罪嫌疑人被依法刑事拘留，嫌疑人大部分都是20歲左右的在校大學生。經查，網絡賭場的開設發起者董某是一名大學三年級的學生，一個偶然的機會他接觸上了游戲“外圍”賭博，慢慢地，他拉朋友和同學“另起爐灶”開設起自己的網絡賭場[14]。

（5）網絡色情類案例

某高校兩名學生為賺錢共同建立網站“黃金影院”，在網站上提供淫穢電影的直接有效鏈接，通過注冊會員收費在線觀看方式非法獲利。直至案發，共在網上提供淫穢電影鏈接20部，會員人數近2萬人，淫穢電影點擊數達41萬次。共獲取會員費用達12萬。兩人以傳播淫穢物品罪分別被判處7年和4年的有期徒刑[15]。

（6）網絡盜竊案類案例

2014年5月27日，重慶警方破獲了一起利用短信攔截木馬實施網絡盜竊、并將贓款通過電商平臺以購物、充話費、購買彩票等方式套現的案件，抓捕犯罪嫌疑人3名，兩名主犯為應屆大學生[16]。

（7）制作傳播網絡病毒類案例

2014年，某大學軟件系大一新生李某通過制作一款名為“蝗蟲”的超級手機木馬，一天內“蝗蟲”發送的病毒詐騙短信多達約500萬條，感染用戶達50萬人，遍布全國。李某因制作傳播病毒被公安機關抓獲[17]。

5 高校網絡信息安全法律法規教育的缺失與教育重點

根據《2020年網絡安全態勢報告》，移動互聯網絡釣魚詐騙網站、仿冒APP、誘騙欺詐行為、木馬攻擊依然處于高發態勢，以金融理財、小額借貸來誘騙用戶的詐騙方式增長較快，大量的物聯網設備終端成為木馬攻擊對象，2021 年網絡攻擊態勢或出現上升趨勢，隨著5G技術的深入應用，可能導致大量針對物聯網、車聯網設備的新型攻擊方式[18]。

新時代的大學生人人應該爭當“四有青年”，成為國家未來建設的生力軍。遵紀守法是對公民最起碼要求，大學生是有知識、有文化公民，應該起到模范帶頭作用。但是，當前仍有不少大學生法制觀念較淡薄，尤其在網絡信息安全方面。這主要是高校在該方面的法律法規教育不足。一方面是因為我國還沒有明確要求高校必須開設網絡安全教育課程，專門學習相關法律法規的機會少；另一方面學生自覺學習有關法律法規主動性、積極性也不高。因此，高校應當補齊網絡法律法規和道德教育缺失的短板[19]，通過為學生開設選修課、專題講座、宣傳欄、普法考試等方式，讓大學生提高法律素養。

根據對高校學生網絡信息安全犯罪類型和特點、典型案例、未來網絡安全態勢和高校網絡信息安全法律法規教育現狀，結合新時期大學生的特點，高校在網絡信息安全法律法規教育的重點應該放在如下幾個方面：

（1）教育學生不要侵犯別人個人信息

我國刑法專門有針對“侵犯公民個人信息罪”的處罰。涉及侵犯個人信息的相關法律法規有：《中華人民共和國刑法》、《App違法違規收集使用個人信息行為認定方法》、《常見類型移動互聯網應用程序必要個人信息范圍規定》、《電信和互聯網用戶個人信息保護規定》、《兒童個人信息網絡保護規定》等，高校平時應該多組織學生學習。

（2）教育學生不要利用所掌握的計算機軟硬件知識和技術充當黑客實施網絡入侵、破壞等行為

大學期間努力學習專業知識、技能的目的是為了將來更好地適應工作崗位的需要，為國家建設貢獻力量，而絕不能用學到的本領搞入侵、破壞，否則造成他人損失就會被法律法規處罰，嚴重的會被判刑。涉及黑客入侵、破壞的相關法律法規有：《中華人民共和國刑法》、《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》（法釋〔2011〕19號）、《關于維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》等。

（3）教育學生不要利用“網絡釣魚”等手段實施網絡詐騙

網絡詐騙是以互聯網為載體，利用計算機病毒、網絡釣魚、暴力破解、社交工程和網絡攻擊等多種形式騙取他人財物的犯罪行為[20]。“網絡釣魚”是20世紀90年代中期以來興起的一種網絡詐欺行為。新時代大學生應該做誠實守信樂于奉獻的青年，不應該與“詐騙”沾邊，更不能利用自己的專業所長制作“網絡釣魚”軟件和利用“網絡釣魚”手段進行詐騙活動，否則就可能受到法律制裁。涉及網絡詐騙的相關法律法規有：《中華人民共和國刑法》、《關于維護互聯網安全的決定》等。教育學生了解什么叫做詐騙罪，詐騙罪的刑罰標準等，增強學生的自律意識。

（4）教育學生不要組織或參與網絡賭博活動

涉及網絡賭博的相關法律法規有：《中華人民共和國刑法》、《中華人民共和國治安管理處罰法》、《關于辦理網絡賭博犯罪案件適用法律若干問題的意見》（公通字[2010]40號，2010年8月31日由公安部、最高人民法院，、最高人民檢察院頒布并實施）等，高校平時應該多組織學習，讓學生了解網絡賭博的方式及危害，主動遠離網絡賭博行為。《中華人民共和國治安管理處罰法》第七十條：“以營利為目的，為賭博提供條件的，或者參與賭博賭資較大的，處五日以下拘留或者五百元以下罰款；情節嚴重的，處十日以上十五日以下拘留，并處五百元以上三千元以下罰款。”。《中華人民共和國刑法》第三百零三條：“以營利為目的，聚眾賭博或者以賭博為業的，處五年以下有期徒刑、拘役或者管制，并處罰金。開設賭場的，處三年以下有期徒刑、拘役或者管制，并處罰金；情節嚴重的，處五年以上十年以下有期徒刑，并處罰金。”。

（5）教育學生自覺抵制網絡色情

涉及網絡色情的相關法律法規有：《中華人民共和國刑法》、《關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋》（法釋〔2004〕11號）和《關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋（2）》（法釋〔2010〕3號）、《關于維護互聯網安全的決定》等，應該教育學生文明上網，不下載、不傳播帶有色情內容的文字、圖片、音視頻等，以免觸犯法律法規。

（6）教育學生切莫實施網絡盜竊

當今信息化時代，網絡盜竊成為盜竊的常見方式之一。網絡盜竊是指采取非正當手段在網絡空間將他人有形或無形財物據為己有的行為[21]。網絡盜竊的基本手段是作案者通過計算機技術，利用盜竊密碼、控制賬號、修改程序等方式進行網上行竊。《關于維護互聯網安全的決定》：“四、為了保護個人、法人和其他組織的人身、財產等合法權利，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：（3）利用互聯網進行盜竊、詐騙、敲詐勒索。”；我國《刑法》第287條規定：“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規定定罪處罰。”，所以，網絡盜竊與傳統盜竊一樣也會受到定罪處罰的。大學生要知法守法才不會觸犯法律。

（7）教育學生不要制作傳播網絡病毒

《中華人民共和國計算機信息系統安全保護條例》“附則”對“計算機病毒”的定義為“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”。《中華人民共和國刑法》第二百八十六條：“故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，依照第一款的規定處罰。”；《關于維護互聯網安全的決定》：“一、為了保障互聯網的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：（2）故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統及通信網絡，致使計算機系統及通信網絡遭受損害；”；《計算機病毒防治管理辦法》（公安部第51號令，2000年3月30日公安部部長辦公會議通過，2000年4月26日發布施行）則對計算機病毒的預防和治理作了專門性規定。只有認真學習這些法律法規，才能充分認識制作傳播網絡病毒的危害及可能承擔的法律責任。

6 結束語

新時期大學生網絡信息安全的法律教育缺失只能通過多學習相關的法律法規彌補。高校應該擔當大學生法律法規教育的主責任，通過開展各種形式的學法活動，讓大學生增強法律法規意識，自覺守法、護法，避免因網絡不當行為而觸犯法律。

[1]王志剛，邢茜茜. 大學生網絡犯罪的成因及其治理途徑[J]. 河南警察學院學報，2015，24（05）：:60-64.

[2]劉丹，鄭蕾.澳大利亞信息安全法律法規建設情況[J]. 中國信息安全，2013（9）：99-101.

[3]王新雷.英國信息安全法律法規建設情況[J]. 中國信息安全，2013（02）：63-65.

[4]王國強. 歐洲網絡信息安全管理的做法及啟示[J]. 金融科技時代，2018（11）：19-22.

[5]趙秉志，王志祥.英美刑法學[M].科學出版社，2010.

[6]劉啟明. 現階段大學生網絡犯罪現狀與防范對策[J]. 無線互聯科技，2016（13）：84-85.

[7]馬旭. 大學生網絡犯罪現狀及原因分析[J]. 法制博覽，2019（01）：35-36.

[8]四川網絡水軍案告破：刪帖要價20萬元非法獲利兩千余萬元，https://news.china.com/news100/11038989/20181129/34542084.html.

[9]公安部通報“凈網2019”專項行動典型案例，http://www.cac.gov.cn/2019-11/14/c_1575264987750271.html.

[10]在校大學生充當"中間商" 因倒賣公民個人信息獲刑，http://news.jcrb.com/jszx/201908/t20190823_2040435.html .

[11]網上倒賣個人信息17人獲刑其中有兩名在讀大學生，http://jsnews.jschina.com.cn/shms/201904/t20190403_ 2279683.shtml.

[12]葛鳳. 在校大學生網絡犯罪現狀及預防對策分析[J]. 上海青年管理干部學院學報，2010（04）：36-38.

[13]陳婷. 基于法律意識的大學生網絡犯罪規制策略研究[J]. 齊魯師范學院學報，2019，34（02）：15-19.

[14]涉案數千萬網絡賭博團伙被端嫌疑人多為在校大學生，http://www.ahwang.cn/content/2018-04/22 /content_1799641.html.

[15]楊素禎. 大學生網絡犯罪中高校法律教育缺失之思考[J]. 高教學刊，2018（21）：45-47.

[16]2020年網絡犯罪的典型案例，https://www.findlaw.cn /zhinan/article_1261468.html.

[17]王志剛，邢茜茜. 大學生網絡犯罪的成因及其治理途徑[J]. 河南警察學院學報，2015，24（05）： 60-64.

[18]Eversec Technology Co.，Ltd. 2020年網絡安全態勢報告[J]. 信息安全研究，2021，7（03）：198-206.

[19]何焱，溫軍. 對高校網絡安全教育的反思[J]. 網絡安全技術與應用，2020（09）：82-83.

[20]羅靜. 新時代新型網絡詐騙犯罪應對研究[J]. 法制與社會，2019（26）：214-215.

[21]趙秉志．中華人民共和國刑法修正案（九）理解與適用[M]．北京：中國法制出版社，2016．