中國網絡反黑缺什么?
在公眾視野里,黑客犯罪帶來的網絡安全憂慮絲毫沒有緩解。
首先是,普通網民安全防范意識不高,許榕生說,即便在高能物理所這樣的科研單位,計算機中毒或受攻擊也時有發生。
周帥告訴記者,黑客攻擊,需要的只是一個漏洞,“一著不慎,往往全網皆輸”。
提高網民的安全防范意識,看似非一日之功,而完善既有的打擊和威懾機制,似可始于足下。
有法律專家指出,中國既有刑法雖然增設了計算機犯罪條款,但條款只針對違反國家規定,侵入國家事務、國防事務、尖端科學技術領域的計算機信息系統規定為犯罪,其范圍過于狹窄。
盡管2000年的《全國人大常委會關于維護互聯網安全的決定》又對侵入個人、企業及其他組織計算機系統的行為進行了司法鑒定,但比照的是刑法其他一般罪責條款。專家建議,只要是未經許可(或未具備相應的職權)非法侵入的,不管其對象是國家核心部門的系統,還是普通公民的個人系統均應按“非法侵入計算機信息系統”定罪量刑。
其次,既有相關法律中對于侵害信息系統犯罪的定刑刑種單一,難以發揮刑罰的懲戒功能。
深圳網監局在打擊計算機犯罪中已經遭遇司法難題,比如“網絡釣魚”所盜取的類似QQ幣等虛擬貨幣,如何評估其價值,法律無相關規定。
此前,該局曾破獲一起盜竊QQ幣的團伙作案,QQ近億元,因為定性困難,不能以盜竊罪論處,最后是以破壞通訊設施和秩序論處。
事實上,中國目前的網監部門還依照傳統的省市縣層層設立,以屬地管理為界,造成管控分散,難以適應黑客犯罪日益跨區域化的特征。
“到了地方縣一級,即使有網監部門,也往往人力、財力、技術不足,對于網絡安全起不到實質保障作用。”該局一名官員說。
此外, 許榕生對中國網絡安全人才培養模式和任用機制表示了憂慮。
在國家一些很重要部門,“要留住一兩個網絡高手談何容易?這些人才流動性很強,環境與待遇都是現實問題。如果這些‘網絡衛士’都沒有安頓好的話,你的網絡由誰來保護呢?”
而法律和計算機復合型人才更是奇缺。“國外有些大學的計算機系專門增添了法律課程,定向培養計算機取證人才,我正在推動國內的大學做試點。”
我們的政府網站呢?
“中小企業最容易,政府居中,銀行最難。”黑客Angel kiss對南方周末記者如此排序入侵難度。
今次外國政府網站被攻擊事件,自然衍生的擔憂是,中國自己的政府網站安全性如何?能否應對來自異國的黑客攻擊?
截至目前,中國各級政府網站實施“兩網一站”建設,即外網、內網和門戶網站的架構。
“外網主要傳輸可以公開的一些業務信息,而內網則傳輸一些不涉秘密的內部文件,要求與互聯網實行物理割斷。而最重要的機要秘密文件則由安全要求更高的機要網來承擔。”洛陽市信息中心官員向本報記者介紹。
就全國而言,公安、稅收、財政等縱向系統都有專門的安全工程確保內網安全,比如金盾工程,“但在橫向上彼此聯結不夠”。
“最終地方的信息安全還是取決于地方重視程度和安全意識。”這位官員舉例說,洛陽某區的政府網站被黑客攻擊,檢查后才發現,當地技術人員不按規范,連防火墻設備都沒有安裝,以裸網面目敞開,當然容易受攻擊。
國家已對各級地方網絡實行了5級等級保護制度。“但政府既有的慣性往往都是重硬件,輕管理,有設備不用,不常用,當然也有安全投入和人手技術儲備的問題。”(來源:南方周末 編輯:肖亭)
