我國通過建立網絡安全預警機制,隨時發現病毒隨時堵截的“守株待兔”式做法,似乎難以遏制病毒的傳播。
6月1日,《中華人民共和國網絡安全法》將正式實施。5月12日,勒索軟件病毒在全球爆發,我國高校也成“重災區”。恰逢《網絡安全法》實施前夕,不得不說,這對于檢驗我國互聯網絡安全管理系統的可靠性等,具有重要現實意義。
正如人們所看到的,雖然《網絡安全法》對互聯網絡的監測預警和應急處置、信息安全、網絡運行安全及支持都做出了明確規定,但是,這種行政主導體制下的網絡安全法律制度體系,并沒有防范住病毒軟件襲擊。
通俗地說,我國通過建立網絡安全預警機制,隨時發現病毒及時堵截的“守株待兔”式做法,雖然在維護互聯網絡安全中十分常見,可是,在互聯網絡監管方面,卻很難從根本上遏制病毒的傳播。或許,中國在互聯網絡建設方面應當創新思維。
比如,借鑒世界貿易組織的做法,促使聯合國制定有關國際互聯網絡安全公約,并建立獨立于任何主權國家的互聯網絡安全組織。
互聯網絡安全組織不僅負責發放通用域名,對互聯網絡各個關鍵環節進行必要審查,而且需要建立互聯網絡安全監控機制,一旦發現安全漏洞,立即發出警告。如果互聯網絡軟件開發商或者網絡設備制造商,在設計、制造和使用上存在缺陷,應立即通知相關方加以改進。
其次,在互聯網絡安全領域必須將教育、預防和執法相結合。當前,世界各國雖然制定了互聯網絡犯罪法律規范,但從內容上看,各國對互聯網絡犯罪懲罰相對較輕,不足以產生震懾作用。假如有機構刻意編造病毒軟件,損害他人利益,則應當追究行為人的刑事責任。
目前來看,無論是按照中國的網絡安全法律制度還是美國的法律制度,都很難追究勒索病毒軟件管理者的刑事責任。究其原因,各國制定的網絡安全管理制度規范,是假定網絡安全主要是故意引起的,因此,對于因過失而造成的網絡安全通常不會追究組織刑事責任。
然而,勒索軟件大范圍流行告誡我們,網絡安全過失犯罪問題實則不容忽視。如果由于管理不當,導致病毒軟件大面積傳播,給國家和人民財產造成嚴重危害,行為人需要為此承擔刑事責任。如此一來,才能促使政府職能部門在管理互聯網絡病毒軟件時,充分考慮到管理不當所產生的法律后果。
亡羊補牢,猶未為晚。在維護互聯網絡安全方面,既要采取事后補救措施,也要考慮通過追蹤調查,將病毒軟件消滅在萌芽狀態。如果說成立世界互聯網絡安全組織,是為了更好維護互聯網絡安全;強化執法力度,則可以立竿見影。
雖然,我國司法機關正以雷霆萬鈞之勢,打擊互聯網領域犯罪活動。但要想達到預期效果,還需跟蹤調查,將犯罪分子繩之以法,才能徹底鏟除病毒滋蔓的土壤。
□喬新生(中南財經政法大學教授)
京公網安備 11010502049343號