信息網絡在現代社會發展中的作用日益凸顯,網絡已經由傳統的媒介載體演變為基礎的工作、生活平台。網絡的社會普及性和依賴度日漸提高,對于越來越多 的社會公衆來說,它不僅僅是工作、生活的重要平台,甚至已經成為工作、生活的基本内容之一;同時,網絡越來越多地進入政府、軍事、經濟、文化教育等公共管 理領域,這些部門的計算機系統中存儲着許多重要和敏感的信息,甚至國家機密。一方面,網絡和信息系統的重要性和安全性日漸突出,另一方面,網絡卻日漸成為 犯罪新的增長點,此種矛盾在客觀上表明,過去一直堅持的以技術防控作為防範網絡犯罪的主要手段的破産。因此,維護網絡安全的關鍵還在于法律制裁與技術防控 的并重。
一
網絡時代是信息技術的時代,網絡空間是由信息技術建構出來的空間,同樣,網絡犯罪主要是以技術犯罪為表現 形式。以技術防控對抗技術犯罪當然是維護網絡安全在直觀上的優先選擇。回顧中國互聯網的發展曆史,無論是決策者還是互聯網大型用戶,乃至一般公衆都異常重 視對網絡犯罪的技術防範。這從市面上異常豐富的殺毒軟件産品就可一見端倪。甚至于在一些人的觀念中,維護網絡安全隻是網絡技術人員的責任,由此而基本忽略 了法律制裁在打擊網絡犯罪方面的基本功能。
網絡中的犯罪主要包括直接侵害網絡的犯罪和以網絡為犯罪媒介的犯罪兩種類型,其中前者直接損 害了網絡的信息和系統安全,曆來是網絡安全建設關注的重點。犯罪的技術性特征是網絡犯罪的顯著特征。無論是非法入侵他人計算機信息系統、複制、添加、删改 他人計算機信息系統的數據資源,還是盜竊他人的賬号,抑或對他人計算機進行非法控制,乃至制作計算機病毒和木馬等違法犯罪工具的行為,無一不需要高超的技 術才能實現。在網絡中,技術能力是衡量個人行動能力的标尺,犯罪分子為所欲為的能力就取決于他的技術應用能力。通常而言,技術防控做得越差,系統的安全指 數就越低,系統被侵入和破壞的可能性就越大,因此進行技術升級,加強技術防控措施就成為維護網絡安全的首選。在過去的近20年間,網絡安全的體系構建追求 的目标是:建設超越黑客技術能力的網絡安全系統,将不法者擋在信息系統的大牆之外;采取某種信息過濾機制,阻止違法和有害信息在網絡上的擴大傳播;甚至直 接針對上網者采取某些身份認證,以形成對潛在犯罪人的技術鉗制都具有一定的積極效果。不能否認此類技術措施的客觀效果,但是,網絡犯罪持續爆發式增長的客 觀事實對于單純的技術防控策略是一個無情的嘲笑。單純技術防控措施的缺陷是極為明顯的:(1)“道高一尺,魔高一丈”,信息技術的快速發展催生了幾乎無窮 盡的犯罪技術,技術防控措施對此疲于應對。“摩爾定律”是對信息技術更新速度的最佳注腳,但是,技術的扭曲使用往往先于技術的合理使用,信息技術的每一次 進步基本上都是搶先被黑客應用到網絡攻擊中。一方面,網絡空間中病毒和木馬更新的速度已經到了令人咋舌的地步,而技術防控措施隻能立足于已有的經驗教訓, 它對新的攻擊手段和破壞措施的防禦能力有限。曾經令人談虎色變的熊貓燒香病毒使國内大多數互聯網安全服務企業顔面掃地,但是它的技術門檻并不高,隻是因為 之前沒有人使用,就令數以百萬計的電腦中招。(2)技術防控越嚴密,遭受攻擊的可能性就越大。網絡中總有一批自命不凡的黑客,他們為了檢驗自己的技術能 力,為了向同行炫耀,為了揚名立萬,為了使系統管理員難堪,又或者在好奇心的驅使下,總是樂意攻擊那些自诩防護嚴密的信息系統。由此造成了技術防控做得越 好,被攻擊的幾率就越高的窘境。在不斷的技術對抗中,安全系統總有百密一疏的時候。美國國防部電腦系統是技術防控做得最好的系統之一,卻也是世界各國黑客 最青睐的攻擊對象,該系統經常出現被成功入侵的情況也就在情理之中。(3)計算機信息系統是分散的,技術防控也是獨立的,為了實現幾乎不可能實現的網絡安 全,很多的系統都在拼命做着升級。但是,計算機系統的特點之一是,越簡單越穩定,越複雜越不穩定。技術防控的不斷升級貌似給信息系統帶來了安全,卻也使得 它更加脆弱和更易崩潰。
二
互聯網時代的信息安全,離不開法律和技術兩種手段的并用,它們不是誰取代誰的關系,而是不 可相互替代、不可偏廢。(1)技術防控着眼于事前之預防,法律制裁着眼于事後之懲戒。在維護網絡安全方面,技術防控針對未受侵害的系統的保護,是法律介入 之前的積極保護,它起到防範網絡犯罪的第一道防線的作用。充分有效的技術防禦已經可以将多數網絡犯罪拒之門外,是對潛在犯罪分子的技術威懾;而法律制裁則 是針對潛在犯罪分子的心理威懾、社會威懾。法律制裁着眼于事後行為之懲戒,通過對犯罪分子迅速、有效地懲罰,達到阻遏再犯的目的。法律制裁是防範網絡犯罪 的第二道防線。技術與法律共同構成了打擊網絡犯罪的綜合性梯度化處遇措施。(2)技術防控針對孤立的系統安全,具有很強的個性化特征,而法律制裁針對網絡 安全整體,具有一體通行的效力。法律制裁是技術防控的後盾,離開了法律規制,越嚴格的技術防控将引來越頻繁的網絡犯罪。
三
近些年來,網絡犯罪案件迅速攀升,危害性日趨嚴重,犯罪後果和影響的涉及面越來越大,網絡和計算機信息系統面臨極大威脅,已經漸漸成為嚴重的社會問題。 2006年以來,中國的犯罪總量持續在高位運行,年平均在470萬起左右。而網絡犯罪的發案率,根據業内的最保守估計,應當是兩倍于這一數字。網絡安全這 架馬車的行駛軌迹和速度,在一定程度上超出了法學家和技術專家的單方操控能力與駕駛水平,它的平穩行駛需要法律和技術兩根缰繩。技術部門和立法、司法機關 不能再長期各自為戰,技術防控隻有和嚴厲、及時的法律制裁雙管齊下,才能有效維持網絡秩序的穩定。針對網絡安全,既要破除技術萬能論的狹隘觀點,認為單純 依靠技術升級就能建立安全的網絡;也要破除法律唯一論的觀點,以為隻要法律大棒在手,就可藐視一切犯罪。正如同在傳統空間我們提倡社會治安的綜合治理一 樣,在網絡世界,同樣也要尋求對網絡安全的綜合治理,實現技術防控和法律制裁的并重。