“网络110”,离我们有多远?
2000年,白而强律师曾碰到过这样一件事,他写的一篇关于互联网新闻管理的文章在网上转载以后,有一些人不认同,就给他发邮件表示不同观点。渐渐地,恶意邮件越来越多,其中不少是转自境外的。不断增加的恶意邮件给白律师的工作带来极大的困扰,多数又查不到地址。白律师找服务商,服务商说如果要找出那些邮件的出处需要得到公安局的批准,找到公安局,公安局又说这事不归他们管。绕了一大圈,最后还是不知道该如何解决。
“现在网上欺诈的事挺多,遇到这样的事,该怎么办?找服务商,服务商很少能够解决,如同石沉大海。到公安局报案,怎么报呢?打110特别麻烦; 再说,金额又小,还不知道能不能找回来。”小刘是网上购物的老手,遇着网上欺骗,她只能忍,吃一堑长一智。
同以往的危害公共信息安全、网上赌博不同,网络犯罪的魔爪开始伸向网民,网络安全不再只为国家机关、企业所关注,普通网民都能感觉到隐藏在网络背后的威胁。现实生活中,老百姓都明白有困难打110,不管是大事还是小事,警察都会解决。而在互联网这样一个浩瀚的虚拟空间,有没有这样一个110,能解决网民的大小事呢?
2004年下半年,公安部推出“公安部网络违法案件举报网站”(www.cyber-police.com),与此同时,各地分局也开始设立举报网站。“无论是大事还是小事,网民都可以通过网站举报,2004年我们在进行打击网络淫秽色情行动中,有很多线索就是来自网民的举报。”钟忠说。
网络举报能做到“有求必应”吗?在授理时间上有规定吗?钟忠解释,网络举报和110不同,110基本是当地接警,而网站上的举报则来自于全国各地,首先得将举报转自当地公安局网监分局,如果一定要规定时间期限是不现实的。
网络举报能做到“有警必接”吗?刚刚上任的“警警”和“察察”肩负着接警的任务,然而,记者看到“警警”和“察察”对于众多的留言大都采取指导的方式,少有直接授理的举报。对此,深圳市网监分局表示,并不是所有的案件网监分局都接,网络警察的接警范围是针对相关规定的网络九种有害信息。网上有效报警量实际不大,多数只是采用报警指导,给侦察部门提供技术支持。
有了网络举报,网民就有了可以申诉的途径,然而,有多少网民在碰到芝麻绿豆般的麻烦事情通过网络举报得到了解决?真正实现互联网的“法治”,实现“网络110”,还有多远的路要走?
“网络警察在执法过程中,最大的困难来自于法律的缺失。”深圳市网监分局的负责人坦言: “现在我们只能使用《治安管理处罚条例》来行使权力,3月1日才能作为法律正式执行。最近几年互联网方面一直没有相关的法律出台,我们只能对各个托管商和网站进行引导。”
有资料显示,目前我国信息安全的法律体系,部门规章、地方法规及规章等占了绝大多数,而法律、法规只占到12%。部门规章、地方法规及规章等效力层级较低,适用范围有限,也不能作为法院裁判的依据。从领域来看,在一些特定的信息化应用领域,如电子商务、电子政务、网上支付等,相应的信息安全规范相对欠缺。
2005年,震惊法律界的“全国QQ被盗第一案”就突显出这一盲点。2005年7月,腾讯公司报案称,有上千用户向客户服务中心投诉,说自己的QQ号被盗; 接到报案后,深圳市网监分局迅速介入; 很快,我国首例QQ号盗窃案被警方破获。然而,就在该案于5个月后在深圳开庭审理时,却遇到前所未有的法律难题。目前,我国宪法对虚拟财产的属性并没有做出明确规定,也没有相应的法律条文对“网络盗窃”这一新现象进行规范,以致法庭在定是什么罪名时都争论了很久。一开始,警方以“盗窃罪”进行立案,而检察机关在提起公诉时则改以“妨害通信自由”提以公诉。
“全国QQ被盗第一案”留给人们对于网络监管很多的思考: 虚拟财产该如何定论?盗窃虚拟世界财产应该是什么罪名?虚拟财产又如何折算成现实世界的财产?
在“警警”和“察察”的留言板里,大部分投诉都是QQ号被盗,游戏币、游戏工具被人截走,有的金额还不在小数。2月23日,一名网友的200Q币被盗,而“察察”的留言是: “您们反映的情况已获悉,深圳网络警察建议您们和腾讯公司客服中心联系,以便维护个人的切身利益和权益。鉴于目前我国法律还未对虚拟财产的价值予以法律上的定位和确认,故无法依法对此类违法犯罪活动进行有效打击。”
在网络世界,像这样无奈的网络监管还有许多,虚拟世界和现实世界有着不同的游戏规则,如何在虚拟世界找到法律依据,建立虚拟世界的“法治”社会?目前,网监分局办案多半还是依靠网民投诉,如何能在虚拟世界实现防患于未然?面对浩瀚的网络社会,是只由网络警察来承担,还是将其他警种划分进来?如果是,又将如何分配警力?这些都是摆在网络监管者面前的一道道难题。看来,实现网络虚拟社会的和谐与法治,还有一段很长的路要走。
专家提示:寻求“他律”先做好“自律”
现在网上购物、网上银行已成为网络犯罪的主要攻击领域,而这一领域又有很多法律的盲点,给网络监管带来很多难题。对于企业和网民来说,要想不上当,就要先做好自律,把好自己这一关。
互联网安全在技术上有两大层面: 网络层面和应用层面。网络层面是“老三样”措施,即: 安全路由器、防火墙(最好是异构的)和IDS(入侵检测系统)。现在很多网站在网络层这一基本层面都不全,有的网站连防火墙都不放,这是很危险的事情。
应用层面就是认证方式的改变。现在很多网站都采用输入用户名和密码的方式进行认证,这种认证方式存在很多漏洞,是“弱认证”。攻破这种认证方式其实很容易,只要插入木马软件或者是网络钓鱼就能引得网民上当。改变这种“弱认证”方式就要学会用数字认证。对于个人来说,只要通过USB 口就能方便又安全地解决认证,黑客和病毒都很难攻击。对于企业来说,为了保证大宗交易额的安全,还会采取双向认证机制,甲方乙方均经过数字证书的检验方可进行资金交易。(计世网)
