法建網(wǎng)絡(luò)安全

　　★《中國(guó)經(jīng)濟(jì)周刊》見習(xí)記者梅立崗/北京報(bào)道

　　截止到2005年1月15日，我國(guó)內(nèi)地民間為遭受海嘯的東南亞人民捐款已到賬2.8億元，更為便捷的網(wǎng)上捐款形式也于1月11日由中華慈善總會(huì)開通。

　　與此相對(duì)照，此前的一條新聞卻讓人心寒：1月初，便有捐款者用搜索引擎查找到一 個(gè)名為“中華慈善總會(huì)”的假冒網(wǎng)站，利用網(wǎng)絡(luò)進(jìn)行虛假勸募、詐騙人們善款。近日來，在國(guó)內(nèi)各大論壇上又相繼出現(xiàn)了此類欺騙性帖子。

　　在此之前，“假網(wǎng)站”一詞剛剛沖擊了人們的視線和思維：2004年12月的眾多假銀行網(wǎng)站以及教育部定期公布的假學(xué)歷信息網(wǎng)站方為唱罷，更為惡劣的行徑又來登場(chǎng)。這種有恃無恐給了人們一個(gè)明顯的信息：小打小鬧的類似情況肯定更是不勝枚舉。北京大學(xué)信息管理系教授周慶山印證了這一點(diǎn)：美國(guó)市場(chǎng)調(diào)研公司TowerGroup指出，2004年全球?qū)嶋H受到網(wǎng)頁仿冒攻擊的合計(jì)數(shù)量將超過3.1萬件，2005年將增加到8.6萬件以上。隨著網(wǎng)上支付數(shù)額的增加，2005年一年網(wǎng)上損失的金額將驟增到57億到156億美元之間。

　　周慶山對(duì)《中國(guó)經(jīng)濟(jì)周刊》提到，這個(gè)局面不僅擾亂了公共和市場(chǎng)秩序，給相關(guān)主體的名譽(yù)和經(jīng)濟(jì)利益造成損失，同時(shí)，這類網(wǎng)絡(luò)欺詐誘使網(wǎng)民提交密碼和其他敏感信息，也直接侵害了消費(fèi)者的隱私權(quán)，更為嚴(yán)重的是這使得網(wǎng)絡(luò)的公信力降低，使網(wǎng)民缺乏安全感，從而使合法的電子商務(wù)和電子政務(wù)活動(dòng)也受到影響。

　　然而面對(duì)這些假網(wǎng)站，有關(guān)部門除了提醒廣大網(wǎng)民在繁雜的英文中參透假冒細(xì)節(jié)所在外，至今沒有看到哪個(gè)部門站出來聲稱杜絕這一切的發(fā)生，是力所不能及，還是別的什么原因呢？

　　網(wǎng)絡(luò)特點(diǎn)誘發(fā)“網(wǎng)絡(luò)罪惡”

　　“網(wǎng)絡(luò)技術(shù)的發(fā)展超出了我們的想象，但同時(shí)，由網(wǎng)絡(luò)技術(shù)的特點(diǎn)衍射而出的負(fù)面影響更是我們始料不及的。”周慶山教授認(rèn)為網(wǎng)絡(luò)技術(shù)“雙刃劍”的本性是造成這一現(xiàn)狀的根本所在。不法之徒利用公眾對(duì)于很多網(wǎng)站的具體網(wǎng)址缺乏了解以及網(wǎng)絡(luò)中域名地址本身具有相似性的特點(diǎn)，利用仿冒網(wǎng)站或網(wǎng)頁或進(jìn)行病毒破壞來欺詐眾多網(wǎng)民。

　　假冒者通常利用別人的機(jī)器秘密存放一個(gè)假冒網(wǎng)站，而且使用假域名，用戶非常不容易識(shí)別。更加先進(jìn)的手段是利用IE瀏覽器漏洞或用戶的不當(dāng)操作，在用戶的計(jì)算機(jī)中植入專門的木馬(一種非常危險(xiǎn)的惡性程序)，只要用戶在機(jī)器上輸入賬號(hào)和密碼就會(huì)被截獲。

　　近年出現(xiàn)較多的網(wǎng)頁仿冒方式是網(wǎng)絡(luò)釣魚騙術(shù)，這是近來經(jīng)常在網(wǎng)上出現(xiàn)的一種詐騙方式，犯罪人向別人發(fā)送垃圾郵件，將受害者引導(dǎo)到一個(gè)假的網(wǎng)站，這種網(wǎng)站通常會(huì)做的與電子銀行等網(wǎng)站一模一樣，某些粗心的用戶往往就會(huì)不辨真假，乖乖填入自己的賬戶和密碼。

　　網(wǎng)絡(luò)病毒則是利用網(wǎng)絡(luò)安全技術(shù)漏洞，非法竊取信息并從事欺詐活動(dòng)，2004年4月，“網(wǎng)銀大盜”病毒出現(xiàn)，當(dāng)用戶在窗口中輸入“銀行”“股票”“上網(wǎng)卡”等標(biāo)題時(shí)，這種病毒能自動(dòng)進(jìn)行鍵盤記錄，竊取賬號(hào)密碼等信息，并發(fā)送給病毒制造者。

　　“‘.com.net’的背后可能就是一個(gè)皮包公司。”周慶山認(rèn)為這并非是危言聳聽。

　　在技術(shù)上，網(wǎng)絡(luò)欺詐大都具有瞬時(shí)性、廣域性、專業(yè)性、時(shí)空分離性等特點(diǎn)，通常計(jì)算機(jī)罪犯很難留下犯罪證據(jù)，據(jù)統(tǒng)計(jì)，在號(hào)稱“網(wǎng)絡(luò)王國(guó)”的美國(guó)，計(jì)算機(jī)犯罪的破案率還不到10%，其中定罪的不到3%。這大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。

　　立法與執(zhí)法在缺陷中躑躅

　　“任何重大事物都被涵蓋在法律之中，日漸重要的網(wǎng)絡(luò)自不待言。但是現(xiàn)有的相關(guān)立法與執(zhí)法中卻存在著不少的缺陷。”周慶山進(jìn)而詳細(xì)地分析到：首先，網(wǎng)站域名注冊(cè)管理上存在漏洞。虛假網(wǎng)站之所以出現(xiàn)，與目前我國(guó)域名注冊(cè)管理上的不完善有一定關(guān)系。目前，我國(guó)域名注冊(cè)的機(jī)構(gòu)——中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心只是中立的、非盈利性的服務(wù)和管理機(jī)構(gòu)，由于域名注冊(cè)實(shí)行的制度是“先申請(qǐng)，先注冊(cè)”的自由申請(qǐng)?jiān)瓌t，只要符合一般條件，均可以獲得注冊(cè)。例如，假工商銀行的網(wǎng)絡(luò)域名是www.1cbc.com.cn，與真的只有“1”和“I”一字之差。這樣的域名注冊(cè)顯然故意混淆真實(shí)工商銀行的網(wǎng)站，一般公眾很難識(shí)別。

　　盡管在《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》中規(guī)定，注冊(cè)域名“不得使用他人已在中國(guó)注冊(cè)過的企業(yè)名稱或者商標(biāo)名稱；不得使用對(duì)國(guó)家、社會(huì)或者公共利益有損害的名稱。”但是無法審查和決定，使得它在規(guī)范域名注冊(cè)審查上顯得力不從心，不能從源頭卡住惡意注冊(cè)人。

　　其次，雖然我國(guó)網(wǎng)絡(luò)有關(guān)的行政法規(guī)多達(dá)幾十部，但是，法規(guī)不完善，執(zhí)法可操作性差的狀況非常突出。

　　北京市一格律師事務(wù)所律師于國(guó)富對(duì)《中國(guó)經(jīng)濟(jì)周刊》說：“目前國(guó)家對(duì)于網(wǎng)絡(luò)的立法，大多停留在行政法規(guī)、部門規(guī)章的層面上。各級(jí)部委從自身執(zhí)法角度和部門利益出發(fā)，制定了多部相互割裂的法規(guī)。”周慶山也說：“我國(guó)缺少一部將目前各類行政法規(guī)整合成一個(gè)具有更高效力和更加具有全面系統(tǒng)性的法律，目前網(wǎng)絡(luò)規(guī)范散亂的局面讓很多部門不知道自己該做什么，文件雖多，效果卻不好。”

　　同時(shí)，現(xiàn)行法規(guī)不完備，沒能根據(jù)形勢(shì)進(jìn)行相應(yīng)的修改補(bǔ)充。例如，我國(guó)還沒有完善的規(guī)范網(wǎng)絡(luò)銀行以及網(wǎng)絡(luò)捐贈(zèng)等相關(guān)規(guī)范。應(yīng)根據(jù)因特網(wǎng)具有跨國(guó)性、信息內(nèi)容的轉(zhuǎn)瞬即逝性和易失散性，以及信息技術(shù)日新月異的特點(diǎn)，修改現(xiàn)有法律，并在必要的情況下制定新的與因特網(wǎng)相適應(yīng)的法律法規(guī)。于國(guó)富深有感觸地說到：“雖然根據(jù)相關(guān)的規(guī)定，經(jīng)營(yíng)性網(wǎng)站、非經(jīng)營(yíng)性網(wǎng)站要分別辦理批準(zhǔn)和備案手續(xù)。但目前絕大部分互聯(lián)網(wǎng)站沒有辦任何登記、備案手續(xù)。從嚴(yán)格意義來講，絕大部分互聯(lián)網(wǎng)站在非法運(yùn)營(yíng)！”

　　另外現(xiàn)有的處罰機(jī)制還不足以起到足夠的震懾作用。在網(wǎng)絡(luò)犯罪中，特別是黑客中，青少年的比例比較大。如沈陽市最近成功破獲一起罕見的偽造銀行網(wǎng)站盜竊儲(chǔ)戶資金及特大網(wǎng)絡(luò)詐騙案，6名犯罪嫌疑人中最小年齡僅為15歲，而這個(gè)年齡可以不用對(duì)此類犯罪負(fù)刑事責(zé)任。

　　再次，執(zhí)法難與執(zhí)法不力也放任了這種現(xiàn)狀的蔓延。

　　“當(dāng)然執(zhí)法難也是事實(shí)，特別是對(duì)于網(wǎng)絡(luò)欺詐，”周慶山介紹到，目前最大的問題是網(wǎng)絡(luò)非中心化和國(guó)際化帶來的管轄難問題。網(wǎng)絡(luò)是一個(gè)全球信息系統(tǒng)，無法利用物理空間概念加以分割。當(dāng)事人的住所、國(guó)籍、財(cái)產(chǎn)、行為、意志等因素之所以成為管轄的基礎(chǔ)是因?yàn)樗麄兒湍彻茌爡^(qū)域存在著物理空間的關(guān)聯(lián)和固定，如住所和財(cái)產(chǎn)的位置、行為發(fā)生和結(jié)果的地點(diǎn)、國(guó)籍的歸屬。但是，一旦這些因素用在網(wǎng)絡(luò)空間則它們與物理空間之間的關(guān)聯(lián)性就頓時(shí)喪失。

　　多管齊下還網(wǎng)絡(luò)藍(lán)天

　　“任何事情在解決之初都是極為困難的，但是也總會(huì)找到解決的辦法。網(wǎng)絡(luò)的重要性和危害性已把我們逼到了必須解決的境地，并且刻不容緩。任何托辭都是不負(fù)責(zé)任的表現(xiàn)。”于國(guó)富發(fā)出意味深長(zhǎng)的告誡。

　　周慶山認(rèn)為首先應(yīng)當(dāng)根據(jù)現(xiàn)有法律的不足進(jìn)行相應(yīng)的修改和補(bǔ)充。他建議我國(guó)積極研究和制定《網(wǎng)絡(luò)安全法》，以改變目前網(wǎng)絡(luò)法規(guī)散亂的現(xiàn)狀。鑒于網(wǎng)絡(luò)主體和內(nèi)容包羅萬象，應(yīng)當(dāng)研究制定《網(wǎng)絡(luò)服務(wù)商管理?xiàng)l例》，從網(wǎng)絡(luò)主體的責(zé)任、權(quán)利、義務(wù)角度加以規(guī)范。在管轄問題上，也需要研究和制定相關(guān)的網(wǎng)絡(luò)行政、刑事和民事訴訟法律法規(guī)，或者研究完善現(xiàn)有的訴訟程序法，包括計(jì)算機(jī)證據(jù)相關(guān)的立法和規(guī)范，積極加強(qiáng)執(zhí)法上的國(guó)際協(xié)作。在法定刑的規(guī)定上，應(yīng)當(dāng)提高法定最低刑而處以重刑。還可以增加資格刑。

　　周慶山特別指出建立網(wǎng)絡(luò)時(shí)代的網(wǎng)絡(luò)信用制度的重要性。法制體系有事后調(diào)節(jié)作用，而信用體系卻能夠達(dá)到事前預(yù)防的效果。他認(rèn)為，完善的信用體系應(yīng)當(dāng)包括企業(yè)的基本信息、資質(zhì)證明、產(chǎn)品信息與證明、交易情況與信用狀況以及權(quán)威部門頒發(fā)的認(rèn)證。

　　企業(yè)應(yīng)當(dāng)采取的措施主要是要從信息安全入手，只有不斷的更新技術(shù)，研制新型產(chǎn)品，增加網(wǎng)絡(luò)的自我防護(hù)能力，堵塞安全漏洞和提供安全的通信服務(wù)，加強(qiáng)關(guān)鍵保密技術(shù)項(xiàng)目的研制和改進(jìn)，不跟任何計(jì)算機(jī)犯罪可乘之機(jī)，才能營(yíng)造一個(gè)安全有序的虛擬社會(huì)。同時(shí)，要積極主動(dòng)地宣傳自己的網(wǎng)站，及時(shí)提醒用戶謹(jǐn)防上當(dāng)，將自己網(wǎng)站的域名加以宣傳和公開，避免客戶由于不了解相關(guān)信息造成誤認(rèn)。發(fā)生假冒網(wǎng)站問題后，企業(yè)應(yīng)當(dāng)及時(shí)報(bào)案，并協(xié)助公安機(jī)關(guān)及時(shí)查處案件，并及時(shí)通過大眾媒體發(fā)布信息警示，提醒客戶，也要采取法律措施來維護(hù)自己企業(yè)的聲譽(yù)和挽回影響，對(duì)于客戶可能發(fā)生的經(jīng)濟(jì)損失要根據(jù)事先預(yù)防性措施妥善加以處理，不能采取回避和漠視的態(tài)度。

　　更多精彩評(píng)論，更多傳媒視點(diǎn)，更多傳媒人風(fēng)采，盡在新浪財(cái)經(jīng)新評(píng)談頻道，歡迎訪問新浪財(cái)經(jīng)新評(píng)談頻道。