以法律手段维护互联网安全

    互联网的普及应用改变了社会生活的方方面面。但是,互联网有多强大,也就有多脆弱。计算机病毒、黑客、骗局、海底电缆故障、宽带中断、服务器受攻击、网络战争,软硬件、信息传输中的危险、故障、攻击行为都是网络安全和正常运行的重大威胁,可能给人们的生产和生活造成严重的损失。欧洲刑警组织在2002年就指出,互联网不仅是“新的社会生活领域”,而且是“新的犯罪场所”。预防和打击网络犯罪,维护网络安全,已经是各国立法和执法必须面对的问题。

    世界上已经有美国、日本、澳大利亚等50多个国家和地区制定、实施了针对网络犯罪的法律、法规,给予网络犯罪刑事制裁。我国的《刑法》在1997年、2000年和2009年修订之后,增加了关于网络犯罪的罪名和刑罚,最高人民法院和最高人民检察院2011年又联合发布了有关法律应用的司法解释。

    由于互联网是超越国界的全球性通信系统,预防和打击互联网犯罪需要国际协调和合作。2001年11月,欧洲委员会的《网络犯罪公约》在匈牙利首都布达佩斯签署,该公约于2004年7月生效,现已有34个国家批准实施该公约,除了英国、法国、德国、意大利等33个欧洲国家之外,美国也签署、批准实施了该公约,加拿大、日本已经签署该公约但是尚未批准实施。我国关注了该公约的谈判和实施,但是尚未加入该公约。作为世界上规模和影响最大的制裁网络犯罪的国际法律文件,《网络犯罪公约》协调了成员国关于网络犯罪的实体性法律规范和关于调查、起诉网络犯罪的程序性法律规范,并建立了打击网络犯罪的国际合作机制。

    互联网的技术构造自下而上由“物理基础设施”、“域名、网络数字地址等资源应用”和“接入、主机、链接、搜索等服务应用”三个层次构成。这些层次协同工作,共同支撑互联网的稳定运行。危害互联网安全的行为可能在上述任一层次上实施,例如切断通讯光缆的妨碍物理基础设施的行为,攻击域名服务器导致网络信息无法正常解析的行为,以及黑客入侵主机服务器删改存储信息的行为等。危害网络安全的行为可以是直接的物理性攻击行为,也可以是通过网络实施的损害互联网安全性、稳定性、可访问性和可信性的行为。

    预防和打击互联网犯罪需要根据互联网的技术构造和特征,采取有针对性的立法模式和执法手段。综合各国立法及《网络犯罪公约》的规定,网络犯罪分为四类,具体包括:纯粹的网络犯罪,即以非法入侵、非法干预、删改数据、删改系统、滥用设备等方式实施的损害互联网通信秘密性、完整性和可及性的犯罪行为;通过互联网实施的诈骗、伪造等传统的犯罪行为;通过互联网传播非法内容的犯罪行为;通过互联网实施的知识产权犯罪行为。

    各国在打击网络犯罪中积累了一些经验,但也有教训和不足。例如,2012年初,美国国会曾审议关于制裁互联网知识产权犯罪的法案。由于这些法案有可能扰乱域名系统、危害网络安全,受到互联网企业、广大用户的强烈批判。在强大的社会压力下,这些法案被美国国会搁置。因此,打击网络犯罪的立法和执法需要被置于整个法律体系中综合判断和取舍。

    除了网络犯罪,国家间有组织的网络攻击也是笼罩网络安全的阴影。美国政府一直在秘密开发、研制代码为“奥运会”的网络战攻击系统,2010年给伊朗核设施以致命打击的“震网”病毒就是其杰作。制止网络战争,维护世界和平,更加需要构建新的保障互联网安全的国际法律体系和实施机制。

    (作者系北京师范大学教授、互联网政策与法律研究中心主任)