一家之言
我国通过建立网络安全预警机制,随时发现病毒随时堵截的“守株待兔”式做法,似乎难以遏制病毒的传播。
6月1日,《中华人民共和国网络安全法》将正式实施。5月12日,勒索软件病毒在全球爆发,我国高校也成“重灾区”。恰逢《网络安全法》实施前夕,不得不说,这对于检验我国互联网络安全管理系统的可靠性等,具有重要现实意义。
正如人们所看到的,虽然《网络安全法》对互联网络的监测预警和应急处置、信息安全、网络运行安全及支持都做出了明确规定,但是,这种行政主导体制下的网络安全法律制度体系,并没有防范住病毒软件袭击。
通俗地说,我国通过建立网络安全预警机制,随时发现病毒及时堵截的“守株待兔”式做法,虽然在维护互联网络安全中十分常见,可是,在互联网络监管方面,却很难从根本上遏制病毒的传播。或许,中国在互联网络建设方面应当创新思维。
比如,借鉴世界贸易组织的做法,促使联合国制定有关国际互联网络安全公约,并建立独立于任何主权国家的互联网络安全组织。
互联网络安全组织不仅负责发放通用域名,对互联网络各个关键环节进行必要审查,而且需要建立互联网络安全监控机制,一旦发现安全漏洞,立即发出警告。如果互联网络软件开发商或者网络设备制造商,在设计、制造和使用上存在缺陷,应立即通知相关方加以改进。
其次,在互联网络安全领域必须将教育、预防和执法相结合。当前,世界各国虽然制定了互联网络犯罪法律规范,但从内容上看,各国对互联网络犯罪惩罚相对较轻,不足以产生震慑作用。假如有机构刻意编造病毒软件,损害他人利益,则应当追究行为人的刑事责任。
目前来看,无论是按照中国的网络安全法律制度还是美国的法律制度,都很难追究勒索病毒软件管理者的刑事责任。究其原因,各国制定的网络安全管理制度规范,是假定网络安全主要是故意引起的,因此,对于因过失而造成的网络安全通常不会追究组织刑事责任。
然而,勒索软件大范围流行告诫我们,网络安全过失犯罪问题实则不容忽视。如果由于管理不当,导致病毒软件大面积传播,给国家和人民财产造成严重危害,行为人需要为此承担刑事责任。如此一来,才能促使政府职能部门在管理互联网络病毒软件时,充分考虑到管理不当所产生的法律后果。
亡羊补牢,犹未为晚。在维护互联网络安全方面,既要采取事后补救措施,也要考虑通过追踪调查,将病毒软件消灭在萌芽状态。如果说成立世界互联网络安全组织,是为了更好维护互联网络安全;强化执法力度,则可以立竿见影。
虽然,我国司法机关正以雷霆万钧之势,打击互联网领域犯罪活动。但要想达到预期效果,还需跟踪调查,将犯罪分子绳之以法,才能彻底铲除病毒滋蔓的土壤。
□乔新生(中南财经政法大学教授)
更多详细新闻请浏览新京报网 www.bjnews.com.cn