随着互联网技术及应用的飞速发展与普及,我国网民数量急剧增长,目前已达到1.62亿,成为全球第二大网民规模的国家。然而随之而来的是,网络安全形势日益严峻,病毒、木马、黑客频繁行动,频频发生网银用户、网上理财用户以及游戏玩家被木马等恶意程序盗号而导致财产损失的情况,针对计算机恶意程序的设计、传播、利润分成等形成的一条黑色产业链也愈演愈烈,让众多互联网用户对网络信息安全丧失信心,这对正在迅速发展的互联网产业产生了严重影响。为此,2007安全中国——计算机恶意程序治理法律环境高层研讨会于8月28日在北京召开。信息产业部、公安部、国务院法制办、国务院信息化办公室等八个政府部门的代表和来自20家专业机构和互联网企业的代表,就中国目前的网络安全形势以及对网络木马等恶意程序的法律治理环境问题进行了深入的探讨和剖析,大家一致认为,网络安全立法亟待突破。
据金山毒霸2007年上半年互联网安全报告显示,今年上半年,金山毒霸截获新增病毒样本总计111,474种,比去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71%,高达76593种。另据统计,国内4000万个人网银用户有八成以上习惯在网上进行交易或炒股。iResearch的最新数据显示,2007年第一季度国内第三方支付市场交易额规模达到160亿元,比去年同期增长4倍多。据国家计算机网络应急技术处理协调中心的数据显示,上半年监测到大陆地区1,000,372个IP地址的主机被植入木马,比去年全年的44,717个IP地址增加了20多倍。
国家计算机网络应急技术处理协调中心黄澄清副主任表示,“经济利益”已经成为病毒等恶意程序制造者最大的驱动力,恶意程序制造者已经不再是以炫耀自己的技术为目的,也不再是单打独斗,而是结成了团伙,有的人负责盗取银行或网游账号,有的人负责销赃,从而形成了一整条黑色产业链。从事此类恶意活动的成本很低,收益很大,但调查处理的成本却很高,这是其愈演愈烈的根本原因之一。最高人民检察院检查理论研究所副所长向泽远透露,根据公开的资料显示,通过网络盗取有价值的信息并将这些有价值的信息在网上进行交易,这种新型网络犯罪活动已经成为越来越严重的社会问题。据国家计算机网络应急技术处理协调中心估计,网络犯罪形成的黑色产业链的年产值已超过2.38亿元,造成的经济损失超过了76亿元。而且,目前使用木马等恶意程序牟利的经营者的“门槛”有愈来愈低之势。据公安部网络安全监察局有关官员透露,目前从事这一“黑色产业链”中网络攻击的不法分子的学历在大专以下的占到75%以上。
专家纷纷指出,随着信息化进程的深入和互联网的迅速发展,必须看到网络安全问题日渐突出,如果不很好地解决这个问题,必将阻碍信息化发展的进程。目前看来,网络安全成为信息化时代人类面临的共同挑战。在各领域的计算机犯罪和网络侵权方面,无论是数量、手段还是性质、规模,已经到了令人咋舌的地步。据有关方面统计,美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元,法国为100亿法郎,日本、新加坡问题也很严重。在国际刑法界的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。2003年,CSI/FBI调查所接触的524个组织中,有56%遇到电脑安全事件,其中38%遇到1~5起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加;遭受拒绝服务攻击\(DoS\则从2000年的27%上升到2003年的42%。调查显示,524个接受调查的组织中96%有网站,其中30%提供电子商务服务,这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。更令人不安的是,有33%的组织说他们不知道自己的网站是否受到损害。据统计,全球平均每20秒就发生1起网络入侵事件,黑客一旦找到系统的薄弱环节,所有用户均会遭殃。
最高法院、最高检察院、公安部有关人士指出,司法机关传统的办案模式在网络犯罪的查处上存在很多实际困难。要处理一个案子,司法机关需要找到这些信息被盗取的受害者,他们通常分布在许多地区。而这些信息的价值该如何定义,也没有相应的标准,只能从犯罪者获利的金额来判断其严重性。检察机关在对一些网络犯罪团伙提起公诉时,也很难用侵犯财产等法律条文去规范,盗窃、诈骗、非法经营、商业秘密、破坏计算机信息系统这些罪名又往往显得与事实不太贴切。
专家指出,目前我国在相关法律、法规方面还亟待进一步完善,而近期来自社会各界的声音越来越强烈地表明,对类似木马等计算机恶意程序进行法律界定并针对信息网络安全立法的工作已经刻不容缓。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。近年来,国内与网络有关的各类违法行为以每年30%的速度递增。防范机制与政策法规难以适应网络发展的需要、信息立法还存在相当多的空白,成为网络安全的薄弱环节。个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、病毒的法律定义、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。 |