中國信息通信研究院 沈玲

3月底，比利時布魯塞爾遭遇的連環恐怖襲擊讓人們再次審視應對恐怖威脅的各項措施。事實上，自2015年年底，法國巴黎、馬里首都巴馬科、美國南加州接連遭遇恐怖襲擊后，美歐各國開始了“條件反射式”的大反思和監管漏洞查找，在通信領域，除了對常規性措施（例如通信應急系統）予以緊急升級之外，圍繞著監聽監控、網絡信息安全、數據留存等基礎性制度，各國立法和監管機構也著手改弦更張。

變革一：傳統通信監控手段捉襟見肘，情報執法部門趕不上恐怖分子通信聯絡的改進速度，監聽監控范圍被迫向縱深領域拓展

巴黎2015年11月13日的恐怖襲擊將日本索尼公司推到了全球反恐的風口浪尖。據法、美等國情報機構調查，索尼的虛擬現實游戲——PlayStation4被ISIS利用，在巴黎恐怖襲擊中充當了犯罪工具。事前，ISIS在PlayStation4的游戲平臺上注冊賬號，并在游戲中反復模擬練習。在襲擊現場，ISIS成員置身于游戲之中，用PlayStation4專用游戲手柄進行通信聯絡，實施了諸如往前、進攻、拐彎、暫停、向左向右、等待、四散撤退等現場的意思傳遞。

調查結論公布后，各國一片嘩然，大家紛紛將矛頭指向美歐情報執法機構。以美國 “棱鏡”為代表的網絡監控系統曾一度號稱“網羅全球”，為什么一面臨實戰就啞然失聲？數年來一直立于反恐第一線并源源不斷投入巨資的美歐諸國為何成效甚微甚至引發越來越頻繁的恐怖襲擊？美歐諸國是否已經陷入“愈反愈恐”的大泥潭？

面對質疑，美國白宮緊急召集國土安全部、聯邦通信委員會（FCC）、中央情報局等政府機構，并召集谷歌、蘋果、Facebook等科技巨頭，查找癥結、尋求解決方法。

目前，由公私部門共同組建的互聯網打擊恐怖主義工作組已經正式成立。對于未來可能改變的政策，主要集中于互聯網企業配合政府機構，履行一定的輔助監控義務。其一，以索尼PlayStation4為首要代表的游戲平臺，未來可能將后門留給美國情報機構，或者上繳游戲平臺的源代碼。其二，游戲公司對用戶注冊身份進行驗證，提高警惕，承擔起反恐職責，發現異常賬號及時報告。其三，必要時，國家安全機構可要求游戲公司對用戶賬號進行解密。

變革二：在互聯網信息內容的監管方面，美國繼續“外松內緊”的政策思路，但互聯網企業將承擔越來越多的職責，歐洲已經啟動更加嚴厲的立法

巴黎遇襲之后，對于以ISIS為代表的國際極端恐怖主義分子在網絡空間的肆虐言論，如何處理網絡恐怖信息的問題上，美歐態度逐步趨于一致，但具體做法不同。

美國將繼續秉持互聯網自由的精神，對ISIS恐怖分子在Twitter、Facebook上的賬號沒有查封，也沒有對那些宣揚恐怖主義、教宗旨意、招募兵勇、募集恐怖活動資金的信息進行刪除或者屏蔽。但私底下，國土安全部、聯邦調查局等機構緊急約談了Twitter、Google、Instagram等巨頭，要求他們承擔企業反恐職責，對網上恐怖信息進行處理。Twitter已經承諾將會去修改用戶服務條款，對于恐怖信息“不再忍耐”。Facebook也作出承諾，將逐步清查網絡平臺上的恐怖信息，修改網站的安全條款和用戶隱私條款，如果發現公開宣揚恐怖犯罪的言論，將查封賬號。

歐盟決定“亂世用重典”，要求互聯網企業承擔信息安全責任，加大對互聯網公司的懲罰力度，對網絡恐怖主義“零容忍”。在此之前，根據歐洲法律，網絡服務提供者有責任刪除所有與暴力極端主義、恐怖主義有關的信息，以及可能危害社會公共安全的網絡內容，但這種刪除義務并不是強制性的，而是遵循“發現-刪除”的程序規則。巴黎遇襲之后，歐洲議會在第一時間通過了由前法國司法部部長緊急起草的立法提案，主要內容是針對互聯網公司施加網絡信息安全的義務，對于不履行職責的公司加大懲處力度，內容包括，其一，對于明顯的恐怖信息，如果互聯網公司未刪除，則視為故意犯罪。其二，如果政府相關機構或者其他相關利益群體已經明確將恐怖信息告知互聯網公司，仍然沒有刪除恐怖信息的，那么，除了對公司處以高額罰款之外，也將對該公司的高管處以刑事責任追究。

變革三：應急方面，美歐緊急啟動通信應急系統和恐怖威脅警報系統的大升級

通信應急是國家反恐機制的重要環節，也是各國通信業在國家反恐中所需履行的主要職責。

美國聯邦通信委員會在2015年12月2日加州槍襲事件發生之后的次日，緊急提出要立即進行全國無線緊急警報系統（WEA）的大升級，大幅提升應急系統的實地實戰效果。主要著眼點包括：警報信息所含最大字符從90個增長到360個；警報信息可嵌入電話號碼和網址；要求參與WEA系統的移動運營商向更精細的地理區域提供緊急警報發布；此外，著眼應急技術的大提升，著手對多語種、多媒體警報技術方面的可行性進行研究。

英國內政部也緊急啟動了應急服務移動通信計劃（ESMCP），并撥款10億英鎊進行公開招投標。移動運營商EE中標，未來EE將采取以下行動：其一，為英國30萬通信應急戰線的人員提供4G語音和數據服務。其二，升級應急網絡系統。EE承諾，最晚至2017年中期，現有的應急網絡將全部升級到新的4G緊急救援服務網絡。為搭建這一網絡，EE將新建500個以上的站點，著力提高農村地區的覆蓋；在最少3800個站點開啟低頻800MHz頻譜，以提高室內覆蓋；實現VoLTE和新的LTE語音功能，包括“一鍵通”，部署快速反應的車隊，為最偏遠地區部署衛星網絡，等等。

變革四：美國火線通過《2015網絡安全法案》，出臺系列制度專門針對打擊網絡恐怖主義，同時也極大擴張了情報部門和國家安全機構的權力范圍

2015年12月底，在美國國會每年例行通過的《2016綜合撥款法案》中，《2015網絡安全法案》被臨時加入其中，一并出臺。其中包含的制度內容與打擊網絡恐怖主義犯罪緊密相關，極大擴張了美國情報和安全機構的權力邊界。

從內容上看，《2015網絡安全法案》是一部組合法，由《2015網絡安全信息共享法案》、《2015國家網絡安全促進法案》和《2015聯邦網絡安全人力資源評估法案》三部法律以及其他綜合性的章節共同構成。其中，與打擊網絡恐怖主義有關的制度安排有：其一，美國情報安全部門直接對國際網絡犯罪分子進行跨境通緝、追逃、逮捕和起訴。其二，成立新的聯邦層級的網絡安全機構——國家網絡安全和通信一體化中心，促進網絡威脅信息在各層級各部門之間的共享。其三，加大對通信監管部門的資金投入，改善通信應急業務。其四，加大投資促進網絡安全技術的發展，保障網絡空間的整體安全。

《網絡安全法案》作為美國網絡安全的基本法，其中的大部分內容都涉及到國家安全、反恐、情報監控，法案的主要擬定機構——國會參議院情報委員會曾經公開承認，網絡安全立法的本質其實就是情報立法。

值得一提的是，2015年年初出臺的《美國自由法案》作為“9·11”之后《愛國者法案》（美國反恐基本法）的承接法案，未來必將與《網絡安全法案》一起，共同為美國情報和執法機構更加嚴密的監控行動，為未來美國反恐和國家安全發揮砥柱中流的作用。

總體上看，本輪美歐通信立法變革帶有明顯的應急性和臨時性，但“趨嚴”和“從重”的主基調十分清晰，尤其是在通信行業的輔助（配合）反恐義務、互聯網企業安全職責、情報執法機構的權力擴張等方面，完全可以和2001年“9·11”之后的大變革相比肩。考慮到本輪調整還在進行中，雖其中有些結果已經浮出水面，但更多的變革還在醞釀之中，預計必將會對全球通信業逐步產生難以衡量之影響。