維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵所在[轉(zhuǎn)]
信息網(wǎng)絡(luò)在現(xiàn)代社會發(fā)展中的作用日益凸顯,網(wǎng)絡(luò)已經(jīng)由傳統(tǒng)的媒介載體演變?yōu)榛A(chǔ)的工作、生活平臺。網(wǎng)絡(luò)的社會普及性和依賴度日漸提高,對于越來越多的社會公眾來說,它不僅僅是工作、生活的重要平臺,甚至已經(jīng)成為工作、生活的基本內(nèi)容之一;同時,網(wǎng)絡(luò)越來越多地進(jìn)入政府、軍事、經(jīng)濟(jì)、文化教育等公共管理領(lǐng)域,這些部門的計算機(jī)系統(tǒng)中存儲著許多重要和敏感的信息,甚至國家機(jī)密。一方面,網(wǎng)絡(luò)和信息系統(tǒng)的重要性和安全性日漸突出,另一方面,網(wǎng)絡(luò)卻日漸成為 犯罪新的增長點,此種矛盾在客觀上表明,過去一直堅持的以技術(shù)防控作為防范網(wǎng)絡(luò)犯罪的主要手段的破產(chǎn)。因此,維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵還在于法律制裁與技術(shù)防控的并重。
一、網(wǎng)絡(luò)時代是信息技術(shù)的時代,網(wǎng)絡(luò)空間是由信息技術(shù)建構(gòu)出來的空間,同樣,網(wǎng)絡(luò)犯罪主要是以技術(shù)犯罪為表現(xiàn)形式。以技術(shù)防控對抗技術(shù)犯罪當(dāng)然是維護(hù)網(wǎng)絡(luò)安全在直觀上的優(yōu)先選擇?;仡欀袊ヂ?lián)網(wǎng)的發(fā)展歷史,無論是決策者還是互聯(lián)網(wǎng)大型用戶,乃至一般公眾都異常重 視對網(wǎng)絡(luò)犯罪的技術(shù)防范。這從市面上異常豐富的殺毒軟件產(chǎn)品就可一見端倪。甚至于在一些人的觀念中,維護(hù)網(wǎng)絡(luò)安全只是網(wǎng)絡(luò)技術(shù)人員的責(zé)任,由此而基本忽略 了法律制裁在打擊網(wǎng)絡(luò)犯罪方面的基本功能。
網(wǎng)絡(luò)中的犯罪主要包括直接侵害網(wǎng)絡(luò)的犯罪和以網(wǎng)絡(luò)為犯罪媒介的犯罪兩種類型,其中前者直接損 害了網(wǎng)絡(luò)的信息和系統(tǒng)安全,歷來是網(wǎng)絡(luò)安全建設(shè)關(guān)注的重點。犯罪的技術(shù)性特征是網(wǎng)絡(luò)犯罪的顯著特征。無論是非法入侵他人計算機(jī)信息系統(tǒng)、復(fù)制、添加、刪改 他人計算機(jī)信息系統(tǒng)的數(shù)據(jù)資源,還是盜竊他人的賬號,抑或?qū)λ擞嬎銠C(jī)進(jìn)行非法控制,乃至制作計算機(jī)病毒和木馬等違法犯罪工具的行為,無一不需要高超的技術(shù)才能實現(xiàn)。
在網(wǎng)絡(luò)中,技術(shù)能力是衡量個人行動能力的標(biāo)尺,犯罪分子為所欲為的能力就取決于他的技術(shù)應(yīng)用能力。通常而言,技術(shù)防控做得越差,系統(tǒng)的安全指數(shù)就越低,系統(tǒng)被侵入和破壞的可能性就越大,因此進(jìn)行技術(shù)升級,加強(qiáng)技術(shù)防控措施就成為維護(hù)網(wǎng)絡(luò)安全的首選。在過去的近20年間,網(wǎng)絡(luò)安全的體系構(gòu)建追求 的目標(biāo)是:建設(shè)超越黑客技術(shù)能力的網(wǎng)絡(luò)安全系統(tǒng),將不法者擋在信息系統(tǒng)的大墻之外;采取某種信息過濾機(jī)制,阻止違法和有害信息在網(wǎng)絡(luò)上的擴(kuò)大傳播;甚至直接針對上網(wǎng)者采取某些身份認(rèn)證,以形成對潛在犯罪人的技術(shù)鉗制都具有一定的積極效果。不能否認(rèn)此類技術(shù)措施的客觀效果,但是,網(wǎng)絡(luò)犯罪持續(xù)爆發(fā)式增長的客觀事實對于單純的技術(shù)防控策略是一個無情的嘲笑。
單純技術(shù)防控措施的缺陷是極為明顯的:
(1)“道高一尺,魔高一丈”,信息技術(shù)的快速發(fā)展催生了幾乎無窮盡的犯罪技術(shù),技術(shù)防控措施對此疲于應(yīng)對?!澳柖伞笔菍π畔⒓夹g(shù)更新速度的最佳注腳,但是,技術(shù)的扭曲使用往往先于技術(shù)的合理使用,信息技術(shù)的每一次進(jìn)步基本上都是搶先被黑客應(yīng)用到網(wǎng)絡(luò)攻擊中。一方面,網(wǎng)絡(luò)空間中病毒和木馬更新的速度已經(jīng)到了令人咋舌的地步,而技術(shù)防控措施只能立足于已有的經(jīng)驗教訓(xùn), 它對新的攻擊手段和破壞措施的防御能力有限。曾經(jīng)令人談虎色變的熊貓燒香病毒使國內(nèi)大多數(shù)互聯(lián)網(wǎng)安全服務(wù)企業(yè)顏面掃地,但是它的技術(shù)門檻并不高,只是因為之前沒有人使用,就令數(shù)以百萬計的電腦中招。
(2)技術(shù)防控越嚴(yán)密,遭受攻擊的可能性就越大。網(wǎng)絡(luò)中總有一批自命不凡的黑客,他們?yōu)榱藱z驗自己的技術(shù)能力,為了向同行炫耀,為了揚(yáng)名立萬,為了使系統(tǒng)管理員難堪,又或者在好奇心的驅(qū)使下,總是樂意攻擊那些自詡防護(hù)嚴(yán)密的信息系統(tǒng)。
由此造成了技術(shù)防控做得越好,被攻擊的幾率就越高的窘境。在不斷的技術(shù)對抗中,安全系統(tǒng)總有百密一疏的時候。美國國防部電腦系統(tǒng)是技術(shù)防控做得最好的系統(tǒng)之一,卻也是世界各國黑客最青睞的攻擊對象,該系統(tǒng)經(jīng)常出現(xiàn)被成功入侵的情況也就在情理之中。
(3)計算機(jī)信息系統(tǒng)是分散的,技術(shù)防控也是獨立的,為了實現(xiàn)幾乎不可能實現(xiàn)的網(wǎng)絡(luò)安全,很多的系統(tǒng)都在拼命做著升級。但是,計算機(jī)系統(tǒng)的特點之一是,越簡單越穩(wěn)定,越復(fù)雜越不穩(wěn)定。技術(shù)防控的不斷升級貌似給信息系統(tǒng)帶來了安全,卻也使得 它更加脆弱和更易崩潰。
二、互聯(lián)網(wǎng)時代的信息安全,離不開法律和技術(shù)兩種手段的并用,它們不是誰取代誰的關(guān)系,而是不可相互替代、不可偏廢。
(1)技術(shù)防控著眼于事前之預(yù)防,法律制裁著眼于事后之懲戒。在維護(hù)網(wǎng)絡(luò)安全方面,技術(shù)防控針對未受侵害的系統(tǒng)的保護(hù),是法律介入 之前的積極保護(hù),它起到防范網(wǎng)絡(luò)犯罪的第一道防線的作用。充分有效的技術(shù)防御已經(jīng)可以將多數(shù)網(wǎng)絡(luò)犯罪拒之門外,是對潛在犯罪分子的技術(shù)威懾;而法律制裁則 是針對潛在犯罪分子的心理威懾、社會威懾。法律制裁著眼于事后行為之懲戒,通過對犯罪分子迅速、有效地懲罰,達(dá)到阻遏再犯的目的。法律制裁是防范網(wǎng)絡(luò)犯罪 的第二道防線。技術(shù)與法律共同構(gòu)成了打擊網(wǎng)絡(luò)犯罪的綜合性梯度化處遇措施。
(2)技術(shù)防控針對孤立的系統(tǒng)安全,具有很強(qiáng)的個性化特征,而法律制裁針對網(wǎng)絡(luò)安全整體,具有一體通行的效力。法律制裁是技術(shù)防控的后盾,離開了法律規(guī)制,越嚴(yán)格的技術(shù)防控將引來越頻繁的網(wǎng)絡(luò)犯罪。
三、近些年來,網(wǎng)絡(luò)犯罪案件迅速攀升,危害性日趨嚴(yán)重,犯罪后果和影響的涉及面越來越大,網(wǎng)絡(luò)和計算機(jī)信息系統(tǒng)面臨極大威脅,已經(jīng)漸漸成為嚴(yán)重的社會問題。
2006年以來,中國的犯罪總量持續(xù)在高位運(yùn)行,年平均在470萬起左右。而網(wǎng)絡(luò)犯罪的發(fā)案率,根據(jù)業(yè)內(nèi)的最保守估計,應(yīng)當(dāng)是兩倍于這一數(shù)字。網(wǎng)絡(luò)安全這架馬車的行駛軌跡和速度,在一定程度上超出了法學(xué)家和技術(shù)專家的單方操控能力與駕駛水平,它的平穩(wěn)行駛需要法律和技術(shù)兩根韁繩。
技術(shù)部門和立法、司法機(jī)關(guān)不能再長期各自為戰(zhàn),技術(shù)防控只有和嚴(yán)厲、及時的法律制裁雙管齊下,才能有效維持網(wǎng)絡(luò)秩序的穩(wěn)定。針對網(wǎng)絡(luò)安全,既要破除技術(shù)萬能論的狹隘觀點,認(rèn)為單純依靠技術(shù)升級就能建立安全的網(wǎng)絡(luò);也要破除法律唯一論的觀點,以為只要法律大棒在手,就可藐視一切犯罪。正如同在傳統(tǒng)空間我們提倡社會治安的綜合治理一樣,在網(wǎng)絡(luò)世界,同樣也要尋求對網(wǎng)絡(luò)安全的綜合治理,實現(xiàn)技術(shù)防控和法律制裁的并重。