唐媛

摘 要：隨著互聯(lián)網(wǎng)逐漸向社會生活各個領(lǐng)域的不斷縱深滲透，網(wǎng)絡(luò)已經(jīng)走進了各行各業(yè)、千家萬戶，而形形色色、各式各樣制導(dǎo)——影響、干擾、危害甚至威脅到網(wǎng)絡(luò)安全的誘因與風(fēng)險也隨之產(chǎn)生，它打破了因互聯(lián)網(wǎng)而構(gòu)建的社會運作方式的平衡狀態(tài)，危害著人民生活的基本秩序，造成社會治安的諸多新隱患。鑒此，人民公安機關(guān)在網(wǎng)絡(luò)安全執(zhí)法中，尤需注重造成網(wǎng)絡(luò)安全威脅的各種因素并采取有效的安全防患措施。據(jù)此，筆者將在本文中專題予以淺述，以此就教于同道。

關(guān)鍵詞：網(wǎng)絡(luò)安全；執(zhí)法；因素；對策

綜觀我國目前的網(wǎng)絡(luò)安全現(xiàn)狀，自1998年國家在公安機關(guān)設(shè)立專門負責(zé)互聯(lián)網(wǎng)監(jiān)督管理及網(wǎng)絡(luò)違法犯罪執(zhí)法的部門之后，“網(wǎng)警”在維護網(wǎng)絡(luò)安全的工作中發(fā)揮著無可替代的重要職能作用，信息網(wǎng)絡(luò)安全事件的發(fā)生率呈明顯的下降趨勢，計算機以及移動終端因“黑客”人為的病毒感染率也都在逐年不斷的下降。由此可見，公安網(wǎng)絡(luò)安全執(zhí)法工作成效斐然。然而，新的網(wǎng)絡(luò)安全問題也層出不窮，并呈現(xiàn)出的有組織、有計劃的系統(tǒng)化作案特點，且違法犯罪手段日趨智能化，制導(dǎo)網(wǎng)絡(luò)安全的手段花樣翻新，導(dǎo)致特定的目標(biāo)群體、特定的領(lǐng)域蒙受重大損失，這務(wù)必引起我的高度關(guān)注和警惕。那么，試論制導(dǎo)網(wǎng)絡(luò)安全的諸因素到底有哪些呢？這里，筆者結(jié)合個人課堂學(xué)習(xí)所獲專業(yè)知識和實習(xí)調(diào)查所掌握的一手資料略作闡述。

一、關(guān)于網(wǎng)絡(luò)安全威脅的幾個常見因素

（一）軟件自帶的安全漏洞，易被不法之徒所利用

雖然，在市場化激烈的競爭下，當(dāng)下推出的網(wǎng)絡(luò)軟件質(zhì)量水平都是相當(dāng)理想的，但是任何操作系統(tǒng)和應(yīng)用程序都會存在一定的缺陷和漏洞，并且在后期使用的過程中就可能會因為使用者的一些不良使用習(xí)慣以及不安全的網(wǎng)址所侵入。例如常見的TCP/IP協(xié)議被拒絕服務(wù)或攻擊的缺陷就是系統(tǒng)自帶的。這些不為人所察覺的威脅很容易使我們的網(wǎng)絡(luò)數(shù)據(jù)處于一個十分危險的狀態(tài)，這些缺陷隨時都有可能被那些不法之徒所利用，進行各種違法犯罪活動。

（二）計算機配置中存在的問題，亦為違法犯罪分子乘隙而入

在網(wǎng)絡(luò)安全設(shè)置上，還有一部分出自于計算機的配置上出現(xiàn)的問題，這往往也會被各類違法犯罪人員乘隙而入。對此，許多人的認識都是知之甚少的，這就導(dǎo)致了在使用過程中很容易因為后期配置不當(dāng)而產(chǎn)生安全問題。例如，每一部計算機所必需的防火墻安裝軟件如果出現(xiàn)了配置不當(dāng)?shù)那闆r，防火墻軟件的作用將會大打折扣甚至不起任何作用。而有的網(wǎng)絡(luò)應(yīng)用程序進行啟動的時候，就會在計算機內(nèi)形成一系列的安全缺口，和這個軟件進行綁定的其他軟件也會一同被啟用，甚至用戶自己都無法察覺。因此，要想消除掉這樣的安全隱患，我們就應(yīng)該對用戶進行這方面的宣傳和“啟蒙”，使其懂得該如何對該軟件進行正確配置或者禁止該程序，以防患于未燃。

（三）使用的安全意識薄弱，形成網(wǎng)絡(luò)安全的隱患漏洞

在實際網(wǎng)絡(luò)活動當(dāng)中，許多計算機的使用者在針對計算機內(nèi)部運行時彈出的“用戶指令”的執(zhí)行上不夠謹慎，沒有樹立良好的隱私數(shù)據(jù)自我保護意識，從而形成大量網(wǎng)絡(luò)安全的隱患漏洞；另外，也有的經(jīng)常性的將自己的私人賬號轉(zhuǎn)借他人使用和共享信息，這也極容易造成不必要的網(wǎng)絡(luò)安全威脅。

（四）類型繁多的病毒，是違法犯罪分子或極端分子的“秘密武器”

計算機病毒，是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復(fù)制的一組計算機指令或者程序代碼，它具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。病毒的編制者往往都是一些具有強烈的“反社會性”的違法犯罪分子或極端分子，他們制造病毒的目的就是為了破壞和入侵系統(tǒng)性、大范圍內(nèi)的計算機系統(tǒng)。因之，病毒一旦成為他們向社會和無辜民眾發(fā)起進攻的“秘密武器”，它有可能寄生在計算機內(nèi)部的任何角落，會通過計算機所在的網(wǎng)絡(luò)進行傳播，一經(jīng)觸發(fā)就具備有強烈的破壞性。由此可見，計算機病毒是所有計算機從業(yè)者以及使用者都需要密切注意的一種網(wǎng)絡(luò)威脅，同時也是網(wǎng)絡(luò)警察在處理網(wǎng)絡(luò)安全事件和執(zhí)法過程中需要密切注視的社會治安新動向。

（五）黑客利用漏洞對數(shù)據(jù)進行竊取，這也是一種新型的犯罪手段

黑客利用漏洞對數(shù)據(jù)進行竊取，這也是一種新型的犯罪手段。黑客，是一部分具備有大量計算機知識經(jīng)驗的高智商類型人群，他們可以利用一些系統(tǒng)存在的安全漏洞來非法進入他人或者某些單位的計算機系統(tǒng)當(dāng)中，甚至還出現(xiàn)過入侵公安系統(tǒng)的黑客，一旦成功就容易造成受害方的計算機系統(tǒng)數(shù)據(jù)丟失，損失的后果是無法估計的。

二、網(wǎng)絡(luò)安全技術(shù)的使用

在現(xiàn)實的互聯(lián)網(wǎng)活動——如電子商務(wù)、電子政務(wù)、電子警務(wù)和電子軍務(wù)中，要確保網(wǎng)絡(luò)安全，有大量網(wǎng)絡(luò)安全技術(shù)可以運用。

（一）防火墻技術(shù)

防火墻技術(shù)（Fire Wall），是一種常見的對網(wǎng)絡(luò)安全進行維護的技術(shù)，它在網(wǎng)絡(luò)之間可以運用預(yù)定義的方式強制地對內(nèi)網(wǎng)和外網(wǎng)的通信情況進行訪問控制，是一種預(yù)防性的安全策略。在兩個及以上的網(wǎng)絡(luò)之間需要通過防火墻進行傳輸?shù)臄?shù)據(jù)包，都會被這個提前設(shè)定好的安全策略進行相應(yīng)的檢查，根據(jù)這一點來確認數(shù)據(jù)包能否在這些網(wǎng)絡(luò)之間被允許通信，與此同時，所用網(wǎng)絡(luò)的運行狀態(tài)防火墻也會進行監(jiān)管。

可以說防火墻技術(shù)一定程度上達到了維護網(wǎng)絡(luò)安全秩序的作用，是一種簡單實用且管理方式透明安全的網(wǎng)絡(luò)安全技術(shù)，而且它也有一個重要優(yōu)勢是它所定義的安全策略并不會影響到系統(tǒng)的原有運行模式，能夠悄無聲息且有效地對系統(tǒng)進行防護。而有一點美中不足，就是只要是不通過防火墻進行攻擊的威脅，防火墻是絲毫都察覺不到的，并且防火墻無法對使用者的使用習(xí)慣進行分析判斷和防止內(nèi)部變節(jié)者的異動。

（二）數(shù)據(jù)加密技術(shù)的使用

針對一些重要機關(guān)部門信息資料的密級程度，使用者可以運用數(shù)據(jù)加密技術(shù)來對其進行重新編碼，使得即使遭到非法入侵，非使用者本人泄密依然難以竊取不到任何已經(jīng)被加密過的內(nèi)容。因為，其表現(xiàn)優(yōu)良的安全性和秘密性特質(zhì)，該項技術(shù)也被廣泛使用。通常來說有四種作用各不相同的數(shù)據(jù)加密技術(shù)，分別是數(shù)據(jù)存儲加密技術(shù)、數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別加密技術(shù)和數(shù)據(jù)密鑰管理加密技術(shù)，黨政機關(guān)、公安部門對許多涉密資料電子檔案都會運用這些技術(shù)進行加密處理，他們的作用各不相同，下面來進行簡要闡述。

所謂數(shù)據(jù)存儲加密，主要是為了保護數(shù)據(jù)文件在存儲過程中不被竊取，一般是由密文存儲和存取控制這兩種方式完成。而數(shù)據(jù)傳輸加密則是對網(wǎng)絡(luò)間的傳輸數(shù)據(jù)流進行加密，正常情況下是采用有線路加密或者端口加密這兩種方式完成。另外，數(shù)據(jù)完整性鑒別技術(shù)就主要用于對與數(shù)據(jù)內(nèi)容相關(guān)的進行傳送、存取和處理的人員身份信息的確認工作，將其進行驗證，如果在系統(tǒng)內(nèi)進行對比驗證的對象所輸入的特征值不能與最初設(shè)定好的參數(shù)表達相一致，則不允許通過數(shù)據(jù)請求，以此來實現(xiàn)對數(shù)據(jù)進行保密的安全保護工作。這項加密工作，最后又涉及到“密鑰管理技術(shù)”，該項技術(shù)是數(shù)據(jù)加密技術(shù)中最具代表性的一項技術(shù)，是計算機指令與數(shù)學(xué)算法進行相結(jié)合來保護數(shù)據(jù)的方式，它對于涉密保密工作具有無可替代的作用。

三、網(wǎng)絡(luò)安全執(zhí)法過程中面臨的困難與問題

（一）立法過程艱難，許多網(wǎng)絡(luò)安全案件執(zhí)法依據(jù)缺失

隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的迅速發(fā)展，呈現(xiàn)出法律法規(guī)與之不相適應(yīng)的問題，由于立法的嚴肅性，制定某項法律法規(guī)要通過從地方到中央的層層擬定和審核，往往剛出臺的新規(guī)已跟不上互聯(lián)網(wǎng)技術(shù)革新之后層出不窮出現(xiàn)的網(wǎng)絡(luò)安全形勢。時至今天，真正明確規(guī)定公安機關(guān)網(wǎng)絡(luò)執(zhí)法權(quán)限的法律只有《中華人民共和國警察法》中第六條第十二款，即“我國的公安機關(guān)依法履行監(jiān)督管理計算機系統(tǒng)的安全保護工作的職責(zé)?！倍@項寬泛的規(guī)定落實到地方的具體執(zhí)法工作中，就只能演化成一些地方性法規(guī)和各級公安機關(guān)部門內(nèi)部制定的規(guī)章制，變來進行的，這些尚處于實驗期的《條例》執(zhí)行起來法律效力較低，約束力較弱，也不能適應(yīng)和適用于所有的網(wǎng)絡(luò)安全事件，甚至都不能成為法院進行裁決的法律依據(jù)。

立法的缺失，勢必給網(wǎng)絡(luò)安全執(zhí)法帶來了困難。在建設(shè)“法制國家”“法制社會”的今天，網(wǎng)絡(luò)警察在對網(wǎng)絡(luò)安全違法犯罪行使執(zhí)法權(quán)、偵查權(quán)時，都必須嚴格依照現(xiàn)行法律所規(guī)定的原則來進行，假如在執(zhí)法層面處于法律法規(guī)上的“真空地帶”，那么即使在辦案過程中偵查取證完整，也無法將違法犯罪分子繩之以法。筆者所言并非“危言聳聽”，僅以在網(wǎng)絡(luò)安全案件的偵查中“電子證據(jù)”的取證為例，迄今為止，國家對于電子證據(jù)取證的流程和作為證據(jù)的法律效律尚無明確法條作規(guī)定，因之，相對于其他材料的取證，電子證據(jù)進行取證的難度也會更大。而即便是取證完整，由于法規(guī)的空白，在審理中一旦行為人對公安機關(guān)的執(zhí)法結(jié)果提出“異議”和申請“行政復(fù)議”甚至要求“賠償”，其結(jié)果會使案件的偵查審判工作功虧一簣，造成人民公安機關(guān)和審判機關(guān)工作的嚴重被動，導(dǎo)致國家“公信”權(quán)威的損害，從而放縱了犯罪，衍生了更多利用法律漏洞和網(wǎng)絡(luò)安全漏洞投機取巧的不法之徒，甚至形成網(wǎng)絡(luò)環(huán)境混亂的不良后果。有鑒于此，如何將網(wǎng)絡(luò)安全案件進行定性和歸類，也是我們的執(zhí)法機關(guān)今后需要去認真總結(jié)和思考的關(guān)鍵點。

（二）監(jiān)管部門之間未形成合力

在當(dāng)今這個“互聯(lián)網(wǎng)+”時代，對于網(wǎng)絡(luò)安全的監(jiān)管，已不僅僅是由公安機關(guān)專司其責(zé)了，而是一項社會性很強的“綜合工程”。由于互聯(lián)網(wǎng)產(chǎn)業(yè)的自身屬性，國家文化部、工信部還有國家版權(quán)局等部門對網(wǎng)絡(luò)安監(jiān)管也具備有相應(yīng)的執(zhí)法權(quán)，而這些部門之間缺乏網(wǎng)絡(luò)安全監(jiān)管工作方面的相互交流和信息情報的交換，因之更缺乏相互合作的默契，加之缺少嚴格的法律法規(guī)來支撐，使得執(zhí)法過程重復(fù)且時間較長，影響了整體的監(jiān)管效率，各部門之間因為各自對網(wǎng)絡(luò)安全事件的理解不同而產(chǎn)生摩擦，互相推諉和扯皮的現(xiàn)象時有發(fā)生，甚至形成一個案件多個處理意見的局面。例如2010年9月爆發(fā)的奇虎360與騰訊之間的紛爭，長達將近兩個月的時間，相關(guān)部門都沒有給出具體的處理意見，直到十一月份才由工信部和公安部同時進行聯(lián)合管理和全面干預(yù)，此案才算落下帷幕。上述事件，就是一例監(jiān)管機關(guān)職責(zé)范圍不清、各部門之間配合不緊密而導(dǎo)致的典型事件。

（三）網(wǎng)絡(luò)安全執(zhí)法隊伍的技術(shù)力量與互聯(lián)網(wǎng)發(fā)展的時代不相匹配

雖然，目前國家網(wǎng)絡(luò)安全執(zhí)法部門內(nèi)部人員的聘用，在“技術(shù)含量”上已經(jīng)是“高配置”，亦即是精挑細選的對計算機網(wǎng)絡(luò)知識精通的專業(yè)人員。但是，相對于形形色色、層出不窮的網(wǎng)絡(luò)安全事件而言，還是存在著“心有余而力不足的情況”。特別是針對于文前提及的電子證據(jù)采集這類“高尖難”技術(shù)問題的處理和解決，往往顯得力不從心、手足無措。由于電子證據(jù)存在著易被行為人銷毀、在辦案過程中極易丟失和內(nèi)部關(guān)鍵數(shù)據(jù)容易被損壞等等這些問題，這種取證的困難程度加大了執(zhí)法部門取證的難度，也在一定程度上加大了網(wǎng)絡(luò)安全執(zhí)法部門行使執(zhí)法權(quán)的難度。鑒此，在今后的工作中應(yīng)不斷加強網(wǎng)絡(luò)執(zhí)法部門核心人員的培訓(xùn)，提高業(yè)務(wù)技術(shù)水平，真正扭轉(zhuǎn)網(wǎng)絡(luò)安全執(zhí)法隊伍的技術(shù)力量與互聯(lián)網(wǎng)發(fā)展的時代不相匹配的現(xiàn)狀。

四、有效應(yīng)對網(wǎng)絡(luò)安全問題的幾項對策

（一）加強國家立法，切實完善網(wǎng)絡(luò)安全執(zhí)法依據(jù)

針對目前制導(dǎo)網(wǎng)絡(luò)安全執(zhí)法方面的諸多因素與問題，歸根結(jié)底首要一條還是法律上的“空白”和“真空”所造成的。為了使網(wǎng)絡(luò)安全執(zhí)法部門行使有效的安全監(jiān)督管理執(zhí)法，并做到有法可依，有法必依和執(zhí)法必嚴，我們急需加強國家層面的立法，在現(xiàn)行的《刑法》和《刑事訴訟法》等法律中增加相關(guān)條款，或制定《網(wǎng)絡(luò)安全法》，并且形成與之配套的法規(guī)細則來進行支撐，避免與相關(guān)其他立法造成沖突，規(guī)定關(guān)于危害網(wǎng)絡(luò)安全的具體違法行為的懲罰條款；同時將人民公安機關(guān)和檢察審判機關(guān)對于涉及網(wǎng)絡(luò)違法犯罪案件的執(zhí)法過程和偵查、起訴、審理案件的程序進行細化和規(guī)范；對網(wǎng)絡(luò)安全執(zhí)法部門相關(guān)人員的權(quán)責(zé)和執(zhí)法領(lǐng)域進行明確劃分，從而切實健全和完善網(wǎng)絡(luò)安全執(zhí)法依據(jù)，提升打擊懲處網(wǎng)絡(luò)違法犯罪力度，減少冤假錯案的產(chǎn)生，保障國家機密不被泄漏和人民群眾財產(chǎn)不受侵害，為創(chuàng)建和諧社會保駕護航。

（二）加強統(tǒng)一領(lǐng)導(dǎo)，形成專門機關(guān)與社會齊抓共管相結(jié)合的網(wǎng)絡(luò)安全監(jiān)管模式

網(wǎng)絡(luò)安全是一項事關(guān)黨和國家事業(yè)全局的重大工作，作為中央“統(tǒng)管”網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機構(gòu)——“中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”亟待進一步加強，以真正做到集中統(tǒng)一領(lǐng)導(dǎo)，形成權(quán)威，切實負起頂層設(shè)計、總體布局、統(tǒng)籌協(xié)調(diào)、督辦落實之責(zé)，以確保各監(jiān)管部門之間真正形成強大的管理合力。與此同時，人民公安機關(guān)，文化宣傳、工信部、國家計算機網(wǎng)絡(luò)和信息管理中心等部門，也要形成全覆蓋式的梯級管理，明晰職能，各司其責(zé)，有主有從，相互配合，共同協(xié)作，避免交叉辦案，力戒互相推諉和扯皮，從而將網(wǎng)絡(luò)安全事件一同納入社會治安綜合治理的重要目標(biāo)當(dāng)中，各職能部門攜手聯(lián)合，齊抓共管，準(zhǔn)確高效地管控好網(wǎng)絡(luò)世界，打擊網(wǎng)絡(luò)安全違法犯罪。