跨境網(wǎng)絡(luò)犯罪勢頭漸顯 專家：主導(dǎo)建立網(wǎng)絡(luò)犯罪公約

□　本報記者 　　杜 　曉

　　跨境網(wǎng)絡(luò)犯罪勢頭日漸明顯維護網(wǎng)絡(luò)安全手段亟需提升

　　打擊網(wǎng)絡(luò)犯罪需更多國際合作

　　□　本報實習(xí)生 張希臣

　　隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)安全正在成為一個國際問題，維護網(wǎng)絡(luò)安全需要具備國際視野。不久前，在由北京師范大學(xué)刑事法律科學(xué)研究院、互聯(lián)網(wǎng)刑事法治科學(xué)研究中心與奇虎360公司法務(wù)部聯(lián)合主辦的“網(wǎng)絡(luò)空間與網(wǎng)絡(luò)安全國際治理”研討會上，業(yè)內(nèi)權(quán)威人士對此進行了深入討論。

　　等級保護制度支撐網(wǎng)絡(luò)安全

　　站在國際高度應(yīng)對網(wǎng)絡(luò)安全問題，需要建立網(wǎng)絡(luò)安全等級保護制度。

　　根據(jù)網(wǎng)絡(luò)安全法第二十一條規(guī)定，國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：(一)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任；(二)采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。

　　“網(wǎng)絡(luò)安全等級保護制度和一般技術(shù)不一樣，是網(wǎng)絡(luò)空間安全保障體系的重要支撐，由制度來指導(dǎo)我們網(wǎng)絡(luò)空間安全體系的建設(shè)，是應(yīng)對強敵APT(指高級持續(xù)性威脅，即利用先進的攻擊手段對特定目標(biāo)進行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式)的有效措施?！敝袊こ淘涸菏可虿檎f。

　　據(jù)沈昌祥介紹，我國早在上世紀(jì)80年代就對此進行研究，在1994年，國務(wù)院就頒發(fā)了《中華人民共和國計算機信息系統(tǒng)安全保護條例》。

　　“我們的等級保護是五個等級，經(jīng)過十幾年，現(xiàn)在最高等級是四級，五級沒有產(chǎn)生。因此，實際上我們的等級保護是四級，我們實行了十幾年的等級保護是具有創(chuàng)新性的。”沈昌祥說，“以前我們是按照網(wǎng)絡(luò)層、剝離層、系統(tǒng)層分層來進行保護，而且我們的技術(shù)還限于封堵查殺，現(xiàn)在我們可以進行主動防御。此外，目前出現(xiàn)了新的技術(shù)，比如說云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等，我們用網(wǎng)絡(luò)安全等級保護制度來保障網(wǎng)絡(luò)安全，需要確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全?！?/p>

　　網(wǎng)絡(luò)安全等級劃分，依據(jù)三個梯度。

　　“第一，法人、公民受到損害是二級。第二，社會秩序和公共利益損害是二級，嚴(yán)重?fù)p害是三級，特別嚴(yán)重?fù)p害是四級。第三，國家安全損害是三級，嚴(yán)重?fù)p害是四級，特別嚴(yán)重是五級。”沈昌祥說。

　　網(wǎng)絡(luò)安全法第十六條規(guī)定，“支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”。

　　“以前我們計算科學(xué)有片面性，只講計算速度，不講安全防護，所以計算機體系的建構(gòu)不全面，就是只有計算的資源沒有保護的資源?，F(xiàn)在，要打造一種運算和防護并存的主動免疫的新計算模式。既有計算部件又有防護部件，這樣才能保障云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型計算環(huán)境可信、可識別和控制。要確保體系結(jié)構(gòu)可信、操作行為可信、資源配置可信、數(shù)據(jù)存儲可信，策略管理可信?！鄙虿檎f，計算機網(wǎng)絡(luò)是資源、是平臺、是國家主權(quán)。我們有信心通過自主創(chuàng)新的技術(shù)來構(gòu)建我們國家的安全防護體系。

　　網(wǎng)絡(luò)空間主權(quán)不容侵犯

　　除了網(wǎng)絡(luò)安全等級保護制度，網(wǎng)絡(luò)安全的國際治理還需要從多個方面推進。

　　據(jù)北京師范大學(xué)法學(xué)院副教授、中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括介紹，現(xiàn)在無論是發(fā)達國家還是發(fā)展中國家，在網(wǎng)絡(luò)空間治理方面已經(jīng)進行了調(diào)整。在之前網(wǎng)絡(luò)技術(shù)和應(yīng)用不發(fā)達的時期，可能很多國家都倡導(dǎo)的是政府為主導(dǎo)的管理模式。但是時至今日，多數(shù)國家，尤其是在網(wǎng)絡(luò)技術(shù)應(yīng)用比較發(fā)達的國家，更多是倡導(dǎo)治理的模式。

　　吳沈括說，所謂的治理和之前的管理存在著很大的不同，管理更多是強調(diào)政府主導(dǎo)，社會各方面去參與，作為一個次要的位置進行參與。而治理更多是認(rèn)為網(wǎng)絡(luò)空間具有主體的多元性、活動的多重性、行為的多樣性?；谶@樣的特點，單靠一方面的主體力量很難實現(xiàn)網(wǎng)絡(luò)空間的根本治理。所以，現(xiàn)在都倡導(dǎo)網(wǎng)絡(luò)空間采取多元主體共治的模式，這無論是在發(fā)達國家還是在發(fā)展中國家，無論是理論層面還是實踐層面，基本上得到了國際社會的認(rèn)同。

　　“所不同的可能是在一些具體問題上，比方說我們的治理方式自上而下，還是自下而上，不同的主體在治理過程中所發(fā)揮的具體作用有什么樣的不同，這可能在不同的國家有不同的認(rèn)識。”吳沈括說。

　　推進網(wǎng)絡(luò)安全的國際治理必須明確網(wǎng)絡(luò)主權(quán)問題。

　　“這個問題迄今為止在國際社會有不同的認(rèn)識，主要觀點有三種。一種觀點認(rèn)為，網(wǎng)絡(luò)空間是屬于全人類的，某一個具體的國家不應(yīng)該對網(wǎng)絡(luò)空間實施獨占性的管理權(quán)，在這種理論下提出網(wǎng)絡(luò)空間是自主的、是無主權(quán)。另外也有一種觀點認(rèn)為，網(wǎng)絡(luò)空間是有主權(quán)的，雖然網(wǎng)絡(luò)空間具有虛擬性，但是設(shè)備、設(shè)施、主體在網(wǎng)絡(luò)上的行為發(fā)生地是有歸屬的，基于這方面的原因認(rèn)為網(wǎng)絡(luò)空間是有主權(quán)的。這是具有代表性的兩種觀點。當(dāng)然，也有一些國家在這兩種觀點之間，提出一個所謂的中間路線?！眳巧蚶ㄕf。

　　吳沈括認(rèn)為，無論是在政策層面還是法規(guī)層面，無論是在理論層面還是實踐層面，我們國家認(rèn)為網(wǎng)絡(luò)空間是有主權(quán)的。有幾個標(biāo)志性的幾個文件可以當(dāng)作參照，“兩年前，在第二屆世界互聯(lián)網(wǎng)大會上，習(xí)近平同志在國際空間治理這個問題上提出了四項原則，五點主張。其中，在四項原則里第一條就提出要尊重網(wǎng)絡(luò)空間主權(quán)。此后，一系列的政策文件里面也體現(xiàn)了這樣一種觀點，比如今年3月，外交部和網(wǎng)信辦出臺的《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》，里面比較明確提出了要維護網(wǎng)絡(luò)空間，從設(shè)備設(shè)施、網(wǎng)絡(luò)活動等方面提出要尊重網(wǎng)絡(luò)空間主權(quán)，并提出國家要在網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護、網(wǎng)絡(luò)行為的管控方面有一些管轄權(quán)和主導(dǎo)權(quán)。這實際是從政策方面給網(wǎng)絡(luò)空間主權(quán)作了明確闡釋。在法律層面，國家安全法里面明確提到維護國家網(wǎng)絡(luò)空間，網(wǎng)絡(luò)安全法提出要維護網(wǎng)絡(luò)空間主權(quán)”。

　　主導(dǎo)建立網(wǎng)絡(luò)犯罪公約

　　在司法實踐中，面對一些具體的網(wǎng)絡(luò)犯罪案件，也牽涉到跨境的問題。

　　“我們部門叫科技犯罪檢察部，我們這個部門是去年北京市檢察機關(guān)在司法改革過程中新設(shè)立的一個部門，為的是應(yīng)對現(xiàn)在日益擴大的網(wǎng)絡(luò)犯罪活動。原來我們也有類似的辦案組，但是為了更好地全面地對網(wǎng)絡(luò)犯罪進行打擊，我們新設(shè)立了一個部門?！北本┦泻５韰^(qū)人民檢察院科技犯罪部主任許丹說。

　　據(jù)許丹介紹，今年7月，海淀區(qū)檢察院配合北京市公安局海淀分局破獲一起案件，此案主要涉及一個名為火球的病毒。

　　“涉案公司在海淀區(qū)，我們?yōu)榱舜虻暨@種犯罪采取提前介入的機制。我們檢察院和公安機關(guān)配合，抓捕的時候和公安機關(guān)一起到第一線，第一時間扣押凍結(jié)電子數(shù)據(jù)。案件是一個涉外的跨境網(wǎng)絡(luò)犯罪，涉案公司所有的病毒全都是針對國外的IP?！痹S丹說。

　　“未來不能僅僅停留在合作方面，我們要在網(wǎng)絡(luò)空間、網(wǎng)絡(luò)安全方面發(fā)揮主導(dǎo)作用?？梢钥紤]制定一部有關(guān)網(wǎng)絡(luò)安全或者是網(wǎng)絡(luò)犯罪的公約。這個公約不一定是聯(lián)合國國際公約，可以是地域性、區(qū)域性的?！北本┩鈬Z大學(xué)法學(xué)院副院長王文華教授說。

　　這個設(shè)想已經(jīng)具備可行性。

　　“我國電子商務(wù)及電子商務(wù)的體量已經(jīng)很大了，有關(guān)網(wǎng)絡(luò)空間、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)治理的實踐已經(jīng)走在了世界的前列?！蓖跷娜A說。

　　“我們國家是網(wǎng)絡(luò)空間主權(quán)原則的主張者和堅定的支持者。雖然一些國家還不支持網(wǎng)絡(luò)主權(quán)原則，事實上我們看到，不管是否承認(rèn)這樣的原則，在很多判例或各國的立法中已經(jīng)有這樣的傾向。除此之外，近些年來，各國關(guān)于對跨境數(shù)據(jù)流動的立法、數(shù)據(jù)中心設(shè)施本地化的立法都在主張一些主權(quán)的原則?！敝袊畔⑼ㄓ嵮芯吭夯ヂ?lián)網(wǎng)法律研究中心主任李海英說。

　　聯(lián)合國全球網(wǎng)絡(luò)犯罪主管Neil　Walsn先生在給此次會議發(fā)來的視頻中提到，“在聯(lián)合國，我們目睹著一些全球范圍的挑戰(zhàn)，并試圖共同應(yīng)對它們，幫助世界各國攜手打擊網(wǎng)絡(luò)犯罪，增強網(wǎng)絡(luò)安全?！薄盀閼?yīng)對網(wǎng)絡(luò)犯罪，開展在立法、執(zhí)法和情報層面的能力建設(shè)和國際合作等外交活動，是維護網(wǎng)絡(luò)空間安全的重要途徑?！?/p>

　　制圖/李曉軍 　

?

?

相關(guān)鏈接：

?