論網絡犯罪和網絡安全

呂萍

摘 要：網絡帶來革命性的飛躍，深刻影響人類思想觀念和精神世界。人們能夠以視頻聊天，語音聊天的方式實現天涯若比鄰的夢想。鼠標一點就能領略異國風情。但正如恩格斯所說，人類每進步一次就加大一步對自己懲罰的力度[1]。網絡的技術的飛速發(fā)展，網絡犯罪也呈上升趨勢。網絡是病毒的源泉。有人利用網絡轉移公共財產，有人利用網絡傳播病毒導致互聯網癱瘓，凡此種種都在警示我們：網絡的快速發(fā)展在促進社會進步、國家昌盛的同時，網絡犯罪也不斷地增長。

關鍵詞：網絡犯罪；網絡安全；防范措施

一、網絡犯罪的特征

為了更好地認識網絡犯罪，我們必須區(qū)分傳統(tǒng)的犯罪行為與網絡犯罪的不同，網絡犯罪是傳統(tǒng)犯罪在互聯網上的延伸，兩者都具有嚴重的社會危害性，刑事處罰性和應受懲罰性。他們之間又有什么不同呢？

（一）網絡犯罪的隱蔽性強

任何的犯罪行為都具備隱蔽性，犯罪分子利用網絡的隱蔽性逃避殘酷的刑罰處罰。對于網絡犯罪之所以會有如此強的隱蔽性，主要有以下幾點原因：第一，網絡犯罪不同于傳統(tǒng)的犯罪行為在特定的作案情形中表現的很明顯，相反它具有很強的隱匿性，縱然犯罪分子在辦公場所的所有人面前操作，他周邊的同事也可能誤以為他是在認真工作，毫無察覺。第二，網絡犯罪的行為對象是互聯網系統(tǒng)中的大量數據和信息，并且這些數據都是有代碼構成的，我們肉眼無法看到，并且由于數據量龐大，即便數據被竊取、修改，一般也不會引起網絡系統(tǒng)的直接變化，表面上看起來和平常無異。第三，網絡犯罪指令完成速度快，鼠標輕輕一點，一條擾亂社會秩序的信息就會被傳播出去，完全可以說是瞬間即逝。第四，因為大部分的網絡犯罪發(fā)生于金融等部門，受害人為了保密，維護市場形象等原因，往往采取自行處理而不報案。例如，美國紐約花旗銀行是1997年唯一一家報告了受黑客攻擊損失情況的公司，但是這次的舉報行為使得它失去了其中的三家客戶，因為競爭對手立刻聲稱他們的銀行比花旗銀行更安全。此一案件讓其他公司明白：告發(fā)可能會喪失客戶的信任，造成巨大損失，所以在他們遭受同樣的遭遇的時候往往采取忍氣吞聲做法[1]。不得不說這種敢怒不敢言的做法導致網絡犯罪更為猖獗。

（二）網絡犯罪危害性強，成本低

網絡犯罪所造成的損失大大超過傳統(tǒng)犯罪造成的損失，它所涉及的金額是其他犯罪無法望其項背。由于互聯網連接千萬家的計算機系統(tǒng)，系統(tǒng)缺乏安全性能是犯罪分子的突破口。一個虛假信息在網上發(fā)布后，隨著時間的推移不斷被擴大，可能造成社會恐慌；計算機病毒的侵入可能造成網絡系統(tǒng)的癱瘓，為了避免此類的現象的發(fā)生，政府必須投入大量資金，清除隱患，完善計算機系統(tǒng)?；ヂ摼W把世界各國緊密聯系在一起，犯罪分子更是可以利用網絡進行跨地域作案，給偵查活動增添不少難度。同時傳統(tǒng)犯罪往往需要一定的成本，如偽造貨幣需要印刷場所，制造毒品需要制造設備等等，反觀網路犯罪，利用計算機處理，傳播速度快，處理成本低，降低網絡犯罪的成本。

（三）訴訟的困難性

首先，網絡犯罪證據可能在幾秒之內就會被不法分子消除，加之受害人的惶恐，不知所措更是給犯罪分子充足的時間。《刑法修正案（九）》規(guī)定“通過信息網絡實施第一款行為的，被害人向人民法院告訴，但提供證據有困難的，人民法院可以要求公安機關提供協助。[2]”從而保障受害人的訴訟權利。其次，雖說電子數據已屬于刑事訴訟的證據種類，但電子數據也需要轉換成文字、字母、符號等形式的客觀資料才可以在法庭上展示。最后，計算機系統(tǒng)中難免會有個人隱私、商業(yè)秘密等，所以司法機關在收集證據的時候不可避免的地會受到阻撓。

二、網絡安全的威脅

互聯網快速發(fā)展，法律也不斷完善，但網絡犯罪率仍然呈上升趨勢，這又是為什么呢？對構建網絡安全完成威脅的又是哪些因素呢？

（一）黑客攻擊

黑客是英文名HACKER 的譯音，中文意思是“劈砍、亂砍的人”。早在20世紀黑客攻擊就已經存在。直到2000年美國各大商業(yè)銀行網站被黑客攻擊，雅虎、微軟等先后癱瘓，黑客攻擊破壞力巨大，引起社會的廣泛關注。黑客攻擊的一般過程主要包括收集對方的有關信息、建立模擬環(huán)境和實施攻擊。他們常常采用的方法是特洛伊木馬術、口令破譯法、騙取口令法和IP地址欺騙法等。黑客的攻擊往往會給國家、企業(yè)帶來嚴重的損失，干擾企業(yè)的正常經營活動，嚴重損害企業(yè)安全經營的信譽，同時也會造成國家秘密的泄露，危機國家安全。

（二）網絡病毒侵入

計算機病毒是不會自然產生，也不能自動傳染，而是一種人為創(chuàng)造出來的用于破壞計算機活動的工具。計算機病毒種類多、破壞力各不相同，有的能夠硬件設備的毀壞，有的會盜取大量數據，造成難以評估的損失。利用計算機進行網絡犯罪是當代社會特有的新型犯罪，只有深入研究，掌握其中規(guī)律，立法活動才更具有針對性

（三）網絡系統(tǒng)本身漏洞

應用軟件存在漏洞，防火墻配置不合理，殺毒軟件功能有限，不能滿足網絡安全的需要。網絡犯罪分子可能會針對云服務的薄弱點發(fā)起攻擊危及到公司企業(yè)的發(fā)展和公民的個人信息。網絡服務提供者疏于管理是網絡犯罪的一個重要原因，信息篩選不嚴格，內部人員與違法者相互勾結，盜取信息，擾亂社會秩序。

三、構建網絡安全，預防網絡犯罪

（一）加強技術防護

網絡犯罪是一種新型高科技犯罪，因此應當利用技術手段，從源頭治理。如掌上指紋掃描儀，即用戶登錄電腦系統(tǒng)時掌紋與數據庫中掌紋相吻合時才可以順利登錄；在信息傳遞過程中，通過數據加密的形式防范信息的泄露。只有搶占技術制高點，才有可能威懾罪犯并有效打擊

（二）完善相關法律法規(guī)，依法治網

從立法時間先后劃分，我國網絡犯罪立法大概可以劃分為三個階段。第一階段是從1994年到1996年，1994年2月18日國務院147號令發(fā)布《中華人民共和國計算機信息系統(tǒng)安全保護條例》是我國頒布的關于網絡信息犯罪的第一部文件，緊接著《中華人民共和國計算機信息系統(tǒng)國際聯網管理暫行規(guī)定》也相繼發(fā)布。第二階段從1996年到1999年，在1997年修訂《中華人民共和國刑法》時規(guī)定了有關計算機網絡信息系統(tǒng)犯罪的內容，大致可以劃分為三類，第一類是利用計算機犯罪，《刑法》第287條對利用計算機實施的金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或其他犯罪作了提示性的規(guī)定；第二類是關于破壞計算機的犯罪。包括破壞計算機信息系統(tǒng)功能或破壞計算機計算機系統(tǒng)數據，抑或是故意制作、傳播破壞計算機信息系統(tǒng)的病毒等等。第三類是關于侵入計算機的犯罪。主要表現為非法獲取、非法入侵、非法控制計算機系統(tǒng)[3]。第三階段，2000年到現在，2015年8月頒布的《刑法修正案（九）》對計算機犯罪作出了新的規(guī)定，一是對網絡犯罪的預備行為和幫助行為正犯化。二是網絡管理者正犯化。對網絡服務者拒不履行網絡安全管理規(guī)定造成嚴重后果的構成犯罪。

雖然關于網絡犯罪的立法不斷完善，但仍缺少專門的法律對網絡領域的違法行為加以規(guī)制，大多數是法規(guī)和規(guī)章。管理網絡犯罪的部門多，但相互間互相推諉，多頭執(zhí)法現象屢見不鮮。例如，只有國家計算機病毒應急處理中心和計算機病毒防治產品檢驗中心制定病毒防治的規(guī)章制度，其次對于計算機病毒界定過于狹窄，限制依法懲治制作、傳播計算機病毒的違法犯罪行為。為此筆者認為可以采取以下的做法：第一，國家立法部門應以憲法為依據，結合網絡發(fā)展開放性，以安全性、協調性和鼓勵與引導的原則研究并制定專門的法律，同時抓緊制定針對專門對象的規(guī)定，讓群眾有法可循，執(zhí)法者有法可依。以網絡為基點的法學不但不會改變傳統(tǒng)法學的素質，反而能大大提高立法質量，使法學更加 適應社會發(fā)展。第二，建立一套合理高效、公平、公正的監(jiān)督機制，沒有監(jiān)督，法治就會被金錢和權力所控制，有了監(jiān)督就是對執(zhí)法執(zhí)政的保護，如加強網絡場所的管理，制定專門的網吧運營條例并嚴格執(zhí)行。完善風險評估機制和訪問權限制度，健全個人信息等級制度，進一步規(guī)范網絡環(huán)境。

（三）借鑒外國立法，完善網絡安全法規(guī)。

由于網絡技術在世界許多國家得到廣泛的運用，許多國家都制定相關法律共同打擊網絡犯罪。美國是世界上網絡技術運用最早的國家，也是網絡犯罪最嚴重的國家之一。美國政府從1965年就開始立法保護計算機安全，《金融秘密權利法》于1970年頒布，1986年通過《計算機欺騙與濫用法》；英國關于網絡犯罪的立法不多，主要有《偽造文書及貨幣法》，《計算機濫用法》《資料保護法》，在打擊網絡恐怖主義犯罪方面，英國在2000年黑客入侵行為列為恐怖行為[4]。

借鑒外國立法，筆者認為可以從以下幾方面完成：第一，要充分運用密碼技術對計算機信息系統(tǒng)的保護。網絡黑客往往通過破解密碼侵入計算機系統(tǒng)，因此密碼技術法定化，標準化尤為重要，設置破解密碼的難度及應用是否得當將直接關系到網絡信息的安全。第二，運用法律推動防火墻等安全信息技術產品國產化。防火墻技術是許多國家網絡信息安全的第一道防線。由于我國的計算機、網絡整體發(fā)展與發(fā)達國家存在一定的距離，所以防火墻等信息安全技術產品嚴重依賴國外，給國家信息安全帶來極大的隱患。我國應該以法律的形式明確規(guī)定防火墻等有關信息技術產品的獨立自主。不斷完善針對技術領域的相關法規(guī)是為信息技術提供安全的制度平臺。同時我們還應注意，技術更新快，為了讓法律制度對預防網絡犯罪的發(fā)揮重要作用，國家必須及時制定相關行政規(guī)章或法規(guī)，最大程度彌補安全技術的不足。

第三，建立健全網絡服務提供者的法律法規(guī)并注重網絡服務提供者的自律。網絡服務提供者的協助可以幫助國家機關預防和打擊網絡犯罪，《中華人民共和國刑法修正案（九）》已經進一步完善網絡服務提供者的義務，包括發(fā)現明顯違法行為、有害信息立即采取刪除、屏蔽等手段，并向公安機關報案；及時審查義務和協助管理。同時我們還需要不斷提高網絡服務者的行業(yè)自律意識，彌補法律體系的不足。只有雙管齊下，才能有效預防和控制網絡犯罪。

（四）加強宣傳教育，預防網絡犯罪

首先，一支執(zhí)行力強的執(zhí)法隊伍對于法律政策執(zhí)行落實是至關重要的。所以我們首先要加強警察自身素質。要求公安干警具有足夠的法律知識和偵查技能，要求他們熟練掌握計算機技術和電子信息網絡技術。加強警察隊伍建設，嚴厲打擊各類犯罪，對于利用計算機和電子信息網絡予以高度重視，并及時總結經驗。

其次，社會媒體要通過電視，報紙和新媒體等方式大力宣傳與互聯網有關方面的法律法規(guī)，使網民能自覺依法依規(guī)上網。魯迅棄醫(yī)從文，因為他明白國民意識覺醒才是救國的關鍵。同樣的，網絡犯罪的逐漸增長趨勢也反映了人們法律知識的匱乏。因而，我們在對人們進行普法宣傳時，更要注重對人們的法律精神、法.律觀念的培養(yǎng)，提倡網絡文明，提高網民的明辨是非和抵制的能力，使網民能自覺抵制網上的黃色等不良信息，形成良好的上網習慣，構建文明網絡氛圍。

參考文獻：

[1] 盧新德.構建信息安全保障新體系[M].北京：北京中國經濟出版社，2007年

[2] 朱家賢.中國法學[M].浙江：浙江大學，2010年

[3]論網絡犯罪及其法律對策[M].蘇州：蘇州大學，2013年報紙文章類：

[4] 張德芬.關于網絡犯罪的研究[N].重慶：法學日報.2013年（A版）學位論文類：