作者:南京師范大學公共管理學院 陳輝

2016年8月19日，山東省臨沂市高考錄取新生徐玉玉被不法分子冒充教育、財政部門工作人員詐騙9900元，徐玉玉在報警后因心臟衰竭去世。經查，杜某利用技術手段攻擊了山東省2016高考網上報名信息網絡，并在網站植入木馬病毒，獲取了網站后臺登陸權限，盜取了包括徐玉玉在內的大量考生報名信息。近年來，全國各地發生多起網絡詐騙案件，導致受害人猝死或自殺，網絡安全引起社會廣泛關注。

隨著網絡技術的發展以及個人電腦的普及，互聯網深入到千家萬戶，在社會生活的各個環節得到快速發展。人們在享有網絡便利的同時，網絡安全問題愈來愈凸顯出來。德國社會學家烏爾里希·貝克認為現代社會所依賴的各種技術手段與生產方式，其實都蘊含了眾多風險。如果說，過往階級社會的驅動力可以概括為“我餓”，風險社會的驅動力可以表達為“我害怕”，焦慮的共同性代替了需求的共同性，“風險社會”由此產生。事實上，網絡技術起源于1960年代的科學計算，在產生之初設計者并未注意到安全問題。就安全而言，網絡具有先天不足的特點。貝克認為，風險因素是以科學的方式誕生在科學化的文明之中，那些無法看到的東西被以最好的意圖生產出來，“卻是預定目標所不需要的問題產兒”。1988年11月3日，第一個“蠕蟲”病毒被放到網絡上，在短短幾個小時之內有6000臺機器，占全球互聯網電腦總數的1/10被傳染，網絡立即陷入癱瘓，造成1500萬美元的損失。事實上這也是網絡安全研究的起點。還有，“維基解密”是美國乃至世界歷史上最大規模的泄密事件，引起了世界各國政府對網絡安全的重視和反思。

網絡的發展使得世界聯系日益緊密，網絡安全突破了單純信息技術領域的范疇，涉及政治、經濟與社會生活等各個領域。當前網絡安全的主要威脅包括：惡意代碼（蠕蟲和木馬）、基于Web的攻擊、僵尸網絡、拒絕服務（DDoS攻擊）、垃圾郵件、網絡釣魚、攻擊軟件、數據盜竊、物理損失與丟失、內部威脅、信息泄露與身份盜竊等。山東徐玉玉案則屬于網絡安全的“數據盜竊”。這不僅使個人的數據安全受到威脅，大量具有重大影響的經濟與商業信息也成為網絡犯罪分子的主要獵取目標，用于獲取政治與商業利益，50%以上的數據盜竊是由于終端用戶在安全控制方面的草率，通過成功的網絡攻擊所造成的。

基于網絡安全的治理需要織密制度之網，聚焦制度建設與創新，形成整體性治理的合力。首先，出臺維護網絡安全、打擊網絡犯罪的法律法規，以法治建設推進網絡治理，保障公眾合法權益，實現社會的公平正義。網絡治理涉及國家安全、公民隱私以及信息化過程中的知識產權等系列問題，需要法治界定邊界，明晰權限。遵循法定的程序，有法可依是有效治理的前提與保障。其次，加大執法力度，完善執法手段，推進網絡安全。針對網絡犯罪若姑息縱容，則會愈演愈烈，甚至法不責眾以致一發而不可收拾。此次徐玉玉案涉及金額雖然只有9900元，公安部迅即發出A級通緝令，涉案的8名嫌犯皆被依法逮捕，這意味著正義得到伸張。對于網絡犯罪加大懲戒的力度，提升執法的水平，可以有效遏制網絡犯罪的蔓延。其三，優化網絡信息技術，提升網絡空間的安全防護能力。徐玉玉案中的杜某利用黑客技術，侵入“山東省2016高考網上報名信息系統”網站，下載了60多萬條山東省高考考生信息。“數據盜竊”的原因在于：網絡的弱密碼與脆弱性、惡意代碼、網絡釣魚以及不正確的用戶身份驗證，這亟需發展與完善多因子身份驗證技術，提升多層次網絡安全管理的可控性。

隨著信息技術的推進，網絡安全風險日益凸顯，宏觀層面成為涉及多邊的全球性問題，微觀層面日益向民眾的社會生活與工作滲透普及。網絡治理之道在于樹立網絡共同體意識，以法治規范為準繩，信息技術的可控性優化為保障，構建多元、安全、互動合作的網絡空間。