日前����,信息產(chǎn)業(yè)部、公安部���、國(guó)務(wù)院法制辦、國(guó)務(wù)院信息化辦公室等九個(gè)政府部門的代表和來(lái)自20家專業(yè)機(jī)構(gòu)和互聯(lián)網(wǎng)企業(yè)代表們聚集一堂,在“2007安全中國(guó)———計(jì)算機(jī)惡意程序治理法律環(huán)境高層研討會(huì)”召開(kāi)的契機(jī)下����,就中國(guó)目前的網(wǎng)絡(luò)安全形勢(shì)以及對(duì)網(wǎng)絡(luò)木馬等惡意程序的法律治理環(huán)境問(wèn)題進(jìn)行了深入的探討和剖析��,網(wǎng)絡(luò)安全立法得到進(jìn)一步重視�。
隨著互聯(lián)網(wǎng)技術(shù)及應(yīng)用的飛速發(fā)展與普及,我國(guó)網(wǎng)民數(shù)量急劇增長(zhǎng)����,據(jù)《第20次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,中國(guó)網(wǎng)民的數(shù)量已達(dá)到了1.62億��,成為了全球第二大網(wǎng)民國(guó)家���。然而隨之而來(lái)的�,網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻����,病毒、木馬�、黑客頻繁行動(dòng)���,頻頻發(fā)生的網(wǎng)銀用戶�、網(wǎng)上理財(cái)用戶以及游戲玩家被木馬等惡意程序盜號(hào)而導(dǎo)致財(cái)產(chǎn)損失的情況讓眾多互聯(lián)網(wǎng)用戶對(duì)網(wǎng)絡(luò)信息安全缺乏信心���,這一切無(wú)疑對(duì)正在迅速發(fā)展的互聯(lián)網(wǎng)產(chǎn)業(yè)產(chǎn)生了嚴(yán)重影響���。
經(jīng)濟(jì)利益驅(qū)動(dòng)惡意程序制造
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心黃澄清副主任���,會(huì)初就表示召開(kāi)此會(huì)的重大意義�����,他強(qiáng)調(diào)特別是最近一段時(shí)間,來(lái)自網(wǎng)上的木馬程序日益嚴(yán)重,在國(guó)外統(tǒng)計(jì)來(lái)看,中國(guó)服務(wù)機(jī)出去的木馬程序與惡意程序,占全球的35%����,全球排名躍居第一����。
木馬等計(jì)算機(jī)惡意程序是不法分子在用戶計(jì)算機(jī)系統(tǒng)中植入的監(jiān)視工具���,伺機(jī)竊取用戶資料,并控制用戶計(jì)算機(jī)來(lái)從事非法活動(dòng)�。由于“經(jīng)濟(jì)利益”已經(jīng)成為病毒等惡意程序制造者最大的驅(qū)動(dòng)力����,惡意程序制造者已經(jīng)不再是以炫耀自己的技術(shù)為目的,也不再是單打獨(dú)斗��,而是結(jié)成了團(tuán)伙�����,有的人負(fù)責(zé)盜取銀行或網(wǎng)游賬號(hào)����,有的人負(fù)責(zé)銷贓,從而形成了一整條黑色產(chǎn)業(yè)鏈��。從事此類惡意行為的成本很低�,收益很大,但調(diào)查處理的成本卻很高�,也演變成為木馬程序與惡意程序其愈演愈烈的根本原因之一。
據(jù)艾瑞咨詢最新發(fā)布的《2007中國(guó)個(gè)人網(wǎng)絡(luò)安全研究報(bào)告》顯示��,目前通過(guò)木馬病毒盜竊互聯(lián)網(wǎng)交易平臺(tái)上的賬號(hào)���、密碼�����,已成為網(wǎng)絡(luò)安全的主要隱患���。
公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局處長(zhǎng)許劍卓,強(qiáng)調(diào)此種制造木馬����、銷售木馬以及在網(wǎng)站上掛木馬的產(chǎn)業(yè)化,大大降低了實(shí)施此類違法犯罪活動(dòng)的技術(shù)門檻��,今年上半年偵破的網(wǎng)絡(luò)盜竊案中75%的嫌疑人為大專以下文化程度�,并不是如公眾想像的需要很高的科技手段才能實(shí)施。
力促網(wǎng)絡(luò)安全法出臺(tái)
以北京金山軟件公司CEO雷軍為代表的業(yè)內(nèi)人士紛紛表態(tài)���,以前互聯(lián)網(wǎng)最突出的問(wèn)題是病毒威脅��,而現(xiàn)在隨著互聯(lián)網(wǎng)越來(lái)越生活化��,安全已威脅到每一個(gè)人���。例如�,過(guò)去不少常公開(kāi)露面的惡意軟件如今已轉(zhuǎn)入地下����,甚至和病毒結(jié)合起來(lái)。當(dāng)前中國(guó)互聯(lián)網(wǎng)正在進(jìn)入一個(gè)新的應(yīng)用高峰����,如網(wǎng)上炒股,網(wǎng)上購(gòu)物等等�,從而使安全形勢(shì)更加嚴(yán)峻,這些問(wèn)題單純依靠殺毒軟件是無(wú)法解決的����。
騰訊公司安全中心負(fù)責(zé)人盧山,直陳騰訊公司作為一家互聯(lián)網(wǎng)企業(yè)��,如果因木馬引起了一系列的安全問(wèn)題�����,出現(xiàn)用戶體驗(yàn)不暢的局面�,結(jié)果只能是用戶離開(kāi)了這個(gè)騰訊,自然企業(yè)便不存在了�����,所以,安全問(wèn)題成為了騰訊最關(guān)鍵的問(wèn)題��。
“2005年騰訊成立了一個(gè)安全中心�����,是出自一種自我的保護(hù)���,調(diào)查并針對(duì)整個(gè)惡意程序的產(chǎn)業(yè)鏈,對(duì)各個(gè)環(huán)節(jié)開(kāi)始進(jìn)行打擊����,其中涉及到木馬的制作環(huán)節(jié),建立針對(duì)木馬的查殺工具�����。特別是針對(duì)騰訊QQ洗號(hào)洗信中��,由于盜號(hào)者要去驗(yàn)證號(hào)碼���,還會(huì)檢查是否存在虛擬財(cái)產(chǎn)�����,盜號(hào)者通過(guò)專業(yè)洗號(hào)工具�,去騰訊的服務(wù)器上進(jìn)行操作,騰訊公司仿效了銀行的做法�����,建立了后臺(tái)惡意行為識(shí)別的系統(tǒng)�����,包括對(duì)洗號(hào)��,對(duì)轉(zhuǎn)移虛擬財(cái)產(chǎn)進(jìn)行打擊��?!北R山開(kāi)始了一系列解釋。
雷軍看上去有些嚴(yán)肅�,顯然有著與盧山同樣的煩惱,會(huì)上語(yǔ)氣透露焦急���,他站在網(wǎng)絡(luò)安全廠商的立場(chǎng)����,對(duì)惡意程序提出了強(qiáng)烈的譴責(zé),認(rèn)為當(dāng)今單純依靠完善解決方案對(duì)惡意程序進(jìn)行查殺遠(yuǎn)遠(yuǎn)不夠���,各反病毒廠商對(duì)木馬的查殺缺乏法律支持�����,這也是此類惡意程序猖獗的重要原因之一�。以金山公司為例���,2007年上半年金山毒霸共截獲新病毒樣本總計(jì)11萬(wàn)多種,比去年同期增加了23%��,其中木馬病毒新增數(shù)占總病毒新增數(shù)的68.71%�,高達(dá)76593種,形式不容樂(lè)觀����。
國(guó)務(wù)院信息辦政策規(guī)劃組秦海司長(zhǎng)對(duì)此深表憂慮,提出應(yīng)該積極研究和推進(jìn)對(duì)互聯(lián)網(wǎng)安全立法和執(zhí)法工作�����,認(rèn)為關(guān)系到國(guó)家信息化建設(shè)的健康��、穩(wěn)定發(fā)展,針對(duì)惡意程序的立法已是迫在眉睫��。為應(yīng)對(duì)來(lái)自業(yè)界的呼聲�,國(guó)家相關(guān)部委表示將聯(lián)合提出建議,督促《網(wǎng)絡(luò)安全法》盡快出臺(tái)��。
虛擬空間的權(quán)益保護(hù)
有資料顯示��,國(guó)內(nèi)約有4000萬(wàn)個(gè)人網(wǎng)銀用戶有八成以上習(xí)慣在網(wǎng)上進(jìn)行交易或炒股�。
iResearch的最新數(shù)據(jù)顯示,2007年第一季度國(guó)內(nèi)第三方支付市場(chǎng)交易額規(guī)模達(dá)到160億元���,比去年同期增長(zhǎng)4倍多��。
騰訊公司首席行政官陳一丹描繪了業(yè)界做的大量努力�����,包括完善技術(shù)��、加強(qiáng)管理���、配合司法,但是情況并沒(méi)有得到緩解�����,還是不斷有各種各樣計(jì)算機(jī)惡意程序制造出來(lái),并肆意侵害著廣大用戶的網(wǎng)絡(luò)安全�,而目前我國(guó)的法律規(guī)定基本沒(méi)有直接涉及到這一領(lǐng)域,通過(guò)現(xiàn)行司法解決這一問(wèn)題往往力不從心�����。
雷軍更是現(xiàn)身說(shuō)法�,暢談?dòng)螒蛲婕以谔摂M網(wǎng)絡(luò)中面臨的窘境,他詳舉網(wǎng)絡(luò)游戲的例子���,認(rèn)為玩家們玩網(wǎng)游的過(guò)程就是在虛擬世界的成長(zhǎng)過(guò)程���,勤練武功�����,然后在幾個(gè)月里體驗(yàn)愛(ài)恨情愁����。但是如果虛擬社會(huì)發(fā)生了被盜號(hào)的悲劇,意味著玩家小康日子結(jié)束���,只能是面對(duì)洗劫一空的“家”���。
北京郵電大學(xué)網(wǎng)絡(luò)法律研究中心劉德良教授����,坦言這涉及虛擬空間的權(quán)益保護(hù)���,比如非法侵入計(jì)算機(jī)�����,如果不承認(rèn)虛擬財(cái)產(chǎn)權(quán)就沒(méi)有辦法進(jìn)行���,現(xiàn)在民法缺失,刑法沒(méi)有對(duì)個(gè)人信息的財(cái)產(chǎn)權(quán)給予保護(hù)�,電腦擁有者擁有使用權(quán),病毒侵入電腦以后����,對(duì)方控制了你的電腦,根據(jù)現(xiàn)行的法律�,無(wú)論是民法和刑法中找不到適用的條例。未來(lái)如果作為一種權(quán)利的話?,F(xiàn)在的物權(quán)法里空間利用權(quán)可以適用�����,對(duì)方進(jìn)入你的電腦�,對(duì)計(jì)算機(jī)硬件可能沒(méi)有損害�����,甚至電腦程序都沒(méi)有損害�,但只要對(duì)方控制使用者的電腦,在法律上是侵權(quán)行為����。從法律上講就要承擔(dān)責(zé)任,這樣就加大他侵權(quán)行為的成本?���,F(xiàn)在互聯(lián)網(wǎng)的侵權(quán)行為很猖獗,很多沒(méi)有法律依據(jù)�����,有則成本很低���。
立法需要解決三大問(wèn)題
許劍卓作為長(zhǎng)期奮戰(zhàn)在國(guó)家網(wǎng)絡(luò)安全第一線的公安人員�����,在研討會(huì)上����,自陳無(wú)奈的現(xiàn)狀����,苦笑道:“我知道他們(惡意程序制造者)是誰(shuí),還曾與他們面對(duì)面交鋒過(guò)�,我很想抓到他們,但是法律不健全��,反過(guò)來(lái)���,也許我將還會(huì)面臨起訴�����?��!痹拕傄徽f(shuō)完,研討會(huì)場(chǎng)陷入了一片議論聲中�����。
信息產(chǎn)業(yè)部政策法規(guī)司李長(zhǎng)喜處長(zhǎng),認(rèn)為現(xiàn)今對(duì)互聯(lián)網(wǎng)信息安全立法問(wèn)題�����,應(yīng)該從三方面解決�����。第一�����、計(jì)算機(jī)惡意程序必須有界定的方法���,且要更多地從定性的角度去界定�����,而不是定量的角度�;第二�、要從對(duì)制作和傳播計(jì)算機(jī)病毒的行為進(jìn)行規(guī)范����,而不僅僅是從結(jié)果的角度�����;第三����、對(duì)(信息安全方面)個(gè)人刑事責(zé)任追究要同時(shí)規(guī)定���。
“刑法第二百八十五條規(guī)定:違反國(guó)家規(guī)定��,侵入國(guó)家事務(wù)����、國(guó)防建設(shè)��、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的��,處三年以下有期徒刑或者拘役�,現(xiàn)在很多銀行的網(wǎng)站,他非法侵入了怎么辦�?什么叫國(guó)家事務(wù),侵害了一個(gè)縣政府的網(wǎng)站是不是國(guó)家事務(wù)�����。因?yàn)橹袊?guó)處在90年代,惡意程序危害很小?����,F(xiàn)在來(lái)看應(yīng)該是公私一體化考慮���,只要你侵入我這個(gè)系統(tǒng)里面���,情節(jié)嚴(yán)重的都可以做刑法處理?�!眲⒌铝家廊毁┵┒?���。
李長(zhǎng)喜同時(shí)還建議,對(duì)互聯(lián)網(wǎng)信息安全立法問(wèn)題�,可以參考在反垃圾郵件上的處理辦法,即以法律為基礎(chǔ)���,綜合利用行政手段��,通過(guò)政府跟業(yè)界���,跟協(xié)會(huì)共同努力,才能把惡意程序這個(gè)問(wèn)題解決���。
