互联网网络安全威胁治理，法治在“行动”

2021-11-25汪剑

法制博览 2021年8期

汪剑

（国家计算机网络应急技术处理协调中心湖北分中心，湖北武汉 430074）

信息技术风险涉及很多方面。例如，新信息技术在军事、金融、服务、媒体、社会和其他领域的侵入将给这部分领域造成可预测的和不可预测的风险。这是当前要紧急熟悉的隐患。“互联网+智能制造产业”的工业管控系统安全和数字资产维护同样是城市信息化深入展开时要处理的困难方面。

一、网络信息安全是风险因素

信息安全的含义是在20世纪初提出的。伴随通信技术的进步，它在1940年后仍然引起了人们的关注。两个类似的理念是网络安全及网络空间安全。一些研究人员区分了这三种理念，他们觉得，虽然表达方式不一样，只是三者间依旧还存在着内部联系。按照文章所要探讨的问题，需要暂时运用信息安全性的理念，着重强调与安全性有关的问题，例如在个人、公司及国家级的信息储存、传递及运用［1］。这里面，不仅存在涉及个人及公司的数据安全隐患，而且还存在波及政府和国家安全的网络突击胁迫。特别是网络病毒已渐渐变成有一定利益可以赚取的产业，并且随着Internet（互联网）的普及，网络信息安全已成为正常隐患。现有研究认为，网络信息安全具备五个主要特点。第一个是机密性：信息不会被未经授权的用户、实体或流程泄漏以及使用的特点；另一个是完整性：未经授权就无法更改数据的特性；第三个是可用性：授权实体可以访问并按需运用的功能；第四是可控性：控制信息传递和内容的能力；第五是可检测性：在发生安全隐患时带来证据的能力。所以，网络信息安全治理也是一种手段，针对于网络上已有的系统、技术和内容风险，经过控制信息技术和通信来确保社会的全体安全。

二、网络信息安全的主要威胁种类

从时间的角度看，近年来伴随技术的发展，网络安全技术的隐患大大增加。从空间角度看，城市空间中的网络安全隐患越来越严重，区域分散不均。这部分安全隐患已和经济、金融和其他领域越来越紧密地联系在一起。特别是大中城市已变成网络技术安全风险与危机的集合地。按照网络信息安全胁迫及突击的种类，最容易见到的网络威胁基本包括：黑客入侵、信息泄漏、安全漏洞和恶意勒索［2］。

黑客入侵。黑客攻击方法可以分为不是破坏性的攻击与破坏性攻击。不是破坏性攻击通常用于破坏系统的运作，并且不会窃取系统数据。经常利用反对服务攻击及信息炸弹；破坏性攻击旨在入侵他人的计算机系统，窃取系统机密资料并损坏目标系统的资料。黑客进攻是各种各样的，除胁迫个人计算机及移动终端外，它们还对政府、金融以及军事部门构成较大的胁迫。

信息泄漏。信息泄漏已成为全球网络安全风险。不良程序、各种网络钓鱼应用、黑客袭击等是造成大范围信息泄漏事故的基本因素；转售信息、计算机病毒、网站漏洞和手机漏洞是当前个人信息泄露的四种主要方式。欺诈性电话、垃圾邮件、虚假财务管理以及信息泄漏带来的违法交易给公民的日常生活造成了许多问题。最近几年，世界范围内信息泄漏的范围及限度一直在增加。2017年上半年，数据泄露及被盗的资料积累数量到达了吓人的19亿。需要特别注意的是，该数据早已是2016年被盗数据的总和，预测全年会大于50亿，这里面仅是雅虎就已经有30亿了。上半年，世界共有918起网络安全事故发生，家庭用户的信息每年最少会泄漏5次。网络信息泄漏和黑客袭击以及网站和App本身的安全性有着紧密联系。在酒店、银行和Internet用户平台中，许多信息泄露事件发生在用户需要注册及提出个人信息的时候。

安全漏洞。网络安全漏洞是硬件、软件和协议或系统安全措施的特定实施中的缺点。漏洞的出现让不良程序可以从别的程序的存储空间中窃取资源，由此导致密码、账户资料、密钥和其他漏洞内部存储器中存储的信息泄漏。自从计算机系统构建以来，安全漏洞到处可见，而且一直都会变化。根据系统的安全协议，攻击者能够运用网络安全漏洞轻松劫持网络信息［3］。安全漏洞也可能立刻胁迫联网设施的整个软件和硬件。按照国家信息安全漏洞分享平台发布的数据，截至2018年，仅在一周内就对397个信息安全漏洞进行了排序，其中包括144个高风险漏洞、219个中风险漏洞和34个低风险漏洞；这里面，关于政府机关、企事业机构的事件漏洞总量为679个。截至2018年下半年的一周内，此平台共清理信息安全漏洞273个，涉及高危漏洞66个、203个中级风险漏洞以及4个低风险漏洞；这里面，关于政府机关、企事业机构的突发事件型漏洞共534个。

恶意勒索。自2005年以来，勒索软件已成为一种普及的网络威胁，基本用电子邮件、程序特洛伊木马和网页挂马的方式传递。此病毒通常使用不同加密算法来加密文件，并且被感染方很难解密它，而且它只能够用私钥来对其进行破解。攻击样本通常主要是exe，js，wsf，vbe等，这对通常依赖于功能检测的安全产品构成了巨大威胁。按照2016年的公共统计数据，勒索软件感染的数量超过了数据泄露的数量，到达7，694起。2017年12月13日，“勒索病毒”被国家语言资源监测与研究中心评选为“2017年中国新闻界十大新词”。2018年3月，我国国家互联网紧急中心经过独立监控及样本互换找出了23种锁屏勒索软件不良程序变体。这类病毒会经过锁定用户的手机屏幕并胁迫用户付费来打开屏幕，从而严重威胁用户的财产和手机安全。自2017年以来，勒索软件已在全球范围内普及，并与在线黑市交易等犯罪紧密联系；仅是在2017年，全球就有至少500万台计算机被勒索软件袭击过。

三、必须继续以法治形式促进互联网内容治理

除了有关互联网新闻和信息的法律、行政法规和司法解释的详细规定外，国家互联网信息办公室还发布了一套有关内容治理的支持性法规或规范性文件。2017年6月1日实施的《互联网新闻信息管理条例》提出互联网站点、应用程序、论坛、博客、微博、公共账户、即时消息工具、网络广播等为群众提供互联网新闻信息服务，应该获取新闻信息服务许可证［4］，严禁不经准许以及超出允许范围进行Internet新闻信息服务活动。《互联网信息内容管理行政执法程序规定》对行政执法步骤作了较为详尽的规定。此外，国家互联网信息办公室还发布了一系列相关人员管理规定，涉及网络广播、论坛社区服务、评论服务、团体信息服务、用户公共账户信息服务、互联网新闻信息单元的内容管理等。文化和旅游部还发布了《互联网文化管理暂行规定》，前国家广播电影电视总局发布了《互联网视听节目服务管理规定》，形成了较为完整的互联网机构治理网络［5］。虽然我国早已构成了一个相对完整的互联网新闻和信息监管法律框架，只是在总体上还尚待继续完善。虽然国家实行互联网新闻信息监督及内容治理以保护国家安全与社会利益，只是对于在互联网新闻信息区域中越来越活跃更有可能处在领导地位的社交媒体、交互式网络广播和交互式社区而言，怎么协助国家监督和平台治理，怎么在监视时不干扰平台操作的自治性以及如何赋予私有实体（如具备类似权力的平台来管理公共事务）依旧是值得深入探讨的关键问题。尤其是在资本集中型的互联网新闻信息平台上，怎么避开资本对新闻信息的支配，怎么加强平台对有害信息的管控，怎么避开平台对信息的过滤和管控都是可以继续探讨的。