中國(guó)網(wǎng)絡(luò)反黑缺什么?
在公眾視野里�,黑客犯罪帶來(lái)的網(wǎng)絡(luò)安全憂慮絲毫沒有緩解。
首先是��,普通網(wǎng)民安全防范意識(shí)不高�����,許榕生說���,即便在高能物理所這樣的科研單位�,計(jì)算機(jī)中毒或受攻擊也時(shí)有發(fā)生����。
周帥告訴記者,黑客攻擊����,需要的只是一個(gè)漏洞,“一著不慎����,往往全網(wǎng)皆輸”。
提高網(wǎng)民的安全防范意識(shí),看似非一日之功��,而完善既有的打擊和威懾機(jī)制����,似可始于足下。
有法律專家指出����,中國(guó)既有刑法雖然增設(shè)了計(jì)算機(jī)犯罪條款,但條款只針對(duì)違反國(guó)家規(guī)定���,侵入國(guó)家事務(wù)�、國(guó)防事務(wù)����、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)規(guī)定為犯罪,其范圍過于狹窄����。
盡管2000年的《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》又對(duì)侵入個(gè)人、企業(yè)及其他組織計(jì)算機(jī)系統(tǒng)的行為進(jìn)行了司法鑒定��,但比照的是刑法其他一般罪責(zé)條款����。專家建議,只要是未經(jīng)許可(或未具備相應(yīng)的職權(quán))非法侵入的�,不管其對(duì)象是國(guó)家核心部門的系統(tǒng),還是普通公民的個(gè)人系統(tǒng)均應(yīng)按“非法侵入計(jì)算機(jī)信息系統(tǒng)”定罪量刑����。
其次,既有相關(guān)法律中對(duì)于侵害信息系統(tǒng)犯罪的定刑刑種單一��,難以發(fā)揮刑罰的懲戒功能���。
深圳網(wǎng)監(jiān)局在打擊計(jì)算機(jī)犯罪中已經(jīng)遭遇司法難題�����,比如“網(wǎng)絡(luò)釣魚”所盜取的類似QQ幣等虛擬貨幣����,如何評(píng)估其價(jià)值��,法律無(wú)相關(guān)規(guī)定�����。
此前,該局曾破獲一起盜竊QQ幣的團(tuán)伙作案�����,QQ近億元��,因?yàn)槎ㄐ岳щy����,不能以盜竊罪論處,最后是以破壞通訊設(shè)施和秩序論處�����。
事實(shí)上�,中國(guó)目前的網(wǎng)監(jiān)部門還依照傳統(tǒng)的省市縣層層設(shè)立,以屬地管理為界�,造成管控分散,難以適應(yīng)黑客犯罪日益跨區(qū)域化的特征��。
“到了地方縣一級(jí)����,即使有網(wǎng)監(jiān)部門,也往往人力���、財(cái)力���、技術(shù)不足,對(duì)于網(wǎng)絡(luò)安全起不到實(shí)質(zhì)保障作用����。”該局一名官員說���。
此外����, 許榕生對(duì)中國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)模式和任用機(jī)制表示了憂慮����。
在國(guó)家一些很重要部門,“要留住一兩個(gè)網(wǎng)絡(luò)高手談何容易�����?這些人才流動(dòng)性很強(qiáng)����,環(huán)境與待遇都是現(xiàn)實(shí)問題�����。如果這些‘網(wǎng)絡(luò)衛(wèi)士’都沒有安頓好的話���,你的網(wǎng)絡(luò)由誰(shuí)來(lái)保護(hù)呢?”
而法律和計(jì)算機(jī)復(fù)合型人才更是奇缺�����?!皣?guó)外有些大學(xué)的計(jì)算機(jī)系專門增添了法律課程,定向培養(yǎng)計(jì)算機(jī)取證人才�����,我正在推動(dòng)國(guó)內(nèi)的大學(xué)做試點(diǎn)�。”
我們的政府網(wǎng)站呢��?
“中小企業(yè)最容易����,政府居中,銀行最難����?����!焙诳虯ngel kiss對(duì)南方周末記者如此排序入侵難度。
今次外國(guó)政府網(wǎng)站被攻擊事件�����,自然衍生的擔(dān)憂是����,中國(guó)自己的政府網(wǎng)站安全性如何?能否應(yīng)對(duì)來(lái)自異國(guó)的黑客攻擊�����?
截至目前����,中國(guó)各級(jí)政府網(wǎng)站實(shí)施“兩網(wǎng)一站”建設(shè),即外網(wǎng)�����、內(nèi)網(wǎng)和門戶網(wǎng)站的架構(gòu)。
“外網(wǎng)主要傳輸可以公開的一些業(yè)務(wù)信息��,而內(nèi)網(wǎng)則傳輸一些不涉秘密的內(nèi)部文件����,要求與互聯(lián)網(wǎng)實(shí)行物理割斷。而最重要的機(jī)要秘密文件則由安全要求更高的機(jī)要網(wǎng)來(lái)承擔(dān)����。”洛陽(yáng)市信息中心官員向本報(bào)記者介紹�����。
就全國(guó)而言�,公安、稅收���、財(cái)政等縱向系統(tǒng)都有專門的安全工程確保內(nèi)網(wǎng)安全��,比如金盾工程���,“但在橫向上彼此聯(lián)結(jié)不夠”。
“最終地方的信息安全還是取決于地方重視程度和安全意識(shí)?!边@位官員舉例說,洛陽(yáng)某區(qū)的政府網(wǎng)站被黑客攻擊�,檢查后才發(fā)現(xiàn),當(dāng)?shù)丶夹g(shù)人員不按規(guī)范�,連防火墻設(shè)備都沒有安裝,以裸網(wǎng)面目敞開���,當(dāng)然容易受攻擊�。
國(guó)家已對(duì)各級(jí)地方網(wǎng)絡(luò)實(shí)行了5級(jí)等級(jí)保護(hù)制度�?����!暗扔械膽T性往往都是重硬件��,輕管理�,有設(shè)備不用,不常用�,當(dāng)然也有安全投入和人手技術(shù)儲(chǔ)備的問題?����!保▉?lái)源:南方周末 編輯:肖亭)
