随着计算机和网络技术的迅猛发展,网络违法犯罪日益恶化。如何落实科学发展观,建设和谐有序的虚拟社会是当今世界每个网民所关注的热点问题。要建设和谐有序的虚拟社会,必须要有稳健的网络安全综合防控体系来支撑。“网络安全综合防控体系”是预防、控制和打击各类网络违法犯罪活动,保障互联网络安全运行的一项系统工程。
一、如何做好预防工作来开展和谐虚拟社会的建设
(一)坚持正确的网络舆论导向是预防和减少网络违法犯罪的前提。
互联网信息产业的迅猛发展,为全球宣传工作开辟了一条新途径。但某些人为了制造新闻轰动效应、宣泄个人情感或者图个好玩,通过编造不合实际的虚假事件、消息并散布于互联网络,破坏了和谐有序的虚拟社会,造成人们的生活、工作严重影响。如:2007年11月12日,彭某在本地某网络论坛上发表了一篇题为《鹿城路“日濠水都”杀了人,而且杀了5个》的文章,称温州“日濠水都”寻衅滋事案中,“20多人活活打死了5人,尸体堆成一堆没人管……”该信息发布后,短时间内被点击浏览2675次,并引来52人跟帖。事实上,该事件并没有人致死。但一时间谣言在社会上流传,造成了不小的负面影响。温州市鹿城区公安分局网监大队很快就锁定了彭某。彭某承认,文章纯系为了制造新闻轰动效应而道听途说,并经自己添油加醋捏造而成。彭某因此被行政拘留。
网络舆论是一种不可忽视的舆论力量。由于网络传播自由性、交互性、隐蔽性和开放性的特点被国外敌对势力、国内的分裂主义分子以及邪教组织所利用,他们宣传 “分化”观点开展对我国进行意识形态、文化观念的渗透。敌对势力有些是直接露骨的,有些则是通过聊天、论坛和邮件等较为隐蔽的手段进行,从而达到他们“分化”的目的。要构建和谐信息网络,我们必须巩固和加强网上思想舆论阵地的建设,掌握网上舆论主导权。因此,只有通过提高网上引导水平,讲求引导艺术,积极运用新技术、新方法,加大正面宣传力度,才能形成积极向上的主流舆论。同时,也只有时刻不断地构建贴近实际、贴近生活和贴近群众的网络舆论,才能营造健康文明、和谐有序的网络舆论氛围。
(二)积极开展网络道德和心理教育是预防和减少网络违法犯罪的根本。
近年来,网络违法犯罪日趋严重,其原因之一就是网络这一虚拟社会缺乏网络道德和心理教育,促使具有强烈好奇心和表现欲的网络黑客应运而生。面对无法了解的信息和数据,在其好奇心的驱使下他们研发网络木马病毒或是强行破解密码入侵计算机系统,从而逐步走向网络犯罪的深渊。2007年9月11日,瑞安网监大队接到受害人黄某报案,称其家用电脑被他人远程控制,并被他人偷拍。网警们通过仿真受害人计算机系统,分析木马程序向外发送的数据包,查证锁定了违法嫌疑人吴某。经审讯,精通电脑的吴某是利用QQ空间等系统漏洞,在互联网上挂载木马病毒。不到半年时间,就有百余台电脑感染了吴某的木马病毒,成为受吴某摆布的“肉鸡”。从类似上述案件中可以看出,在网络违法犯罪人员中违法犯罪主体低龄化现象尤为突出,所以加强对青少年的网络道德和心理教育显得尤为重要。要预防网络违法犯罪,建设和谐的虚拟社会,公安机关应积极主动与教育部门联手,在学生中开展信息网络安全法制教育、网络道德教育、网络诚信教育、文明上网教育,来帮助青少年树立正确的世界观、人生观和价值观。
(三)促进行业自律,共筑网络诚信体系是预防和减少网络违法犯罪的关键。
除了积极开展网络道德和心理教育外,还需大力传播中华民族先进的网络思想文化,弘扬优良传统。通过践行社会主义法治理念,推进联网单位依法建网,倡导联网用户文明上网,从而逐步形成网络诚信体系。根据《中国互联网分类信息3.15诚信调查报告》分析,发现网络信息诚信问题不容乐观。调查结果显示有38%的网民认为网上信息不可信,25%的网民认为网上信息可作参考,37%的网民认为网上信息对其消费会产生决定性影响。同时,高达77%的网民选择商家的资质和诚信作为首要标准,由此可见网民对于信息的信任度完全是建立在信息源的可信度之上的。如:国内著名的电子商务网站阿里巴巴通过诚信通、支付宝等模式打造了“安全、简单、快速”电子商务平台,让诚信商家先富起来。只有促进行业的自律,共筑网络诚信体系,才能挑战网上购物、网上炒股、网上营销等网上商务活动潜伏着各种陷阱和巨大的“诚信”隐患,才能进一步提升网络品味,推进和谐虚拟社会的建设进程。
二、如何做好控制工作来推动和谐虚拟社会的建设。
控制工作主要包括制度上控制和技术上控制。制度上控制可以通过规范网络管理来实现,技术上控制可以通过建立和健全网络安全体系来完成。
(一)、规范网络管理是控制和减少网络违法犯罪的重点。
一是,加强监督管理机制。公安机关要加强对互联网络和联网单位依法开展公开管理。定期开展对互联网接入服务单位、数据中心服务单位和信息服务单位的管理。通过互联网备案工作,及时掌握接入本地网络的用户和新建的网站情况。
二是,加强自身管理机制。联网单位要规范内部网络管理。要建立信息网络安全管理组织和设立安全专管员,制订和实施信息发布、审核、巡查、清除和备份制度,落实帐号使用登记和操作权限管理制度, 定期开展安全教育和安全培训等相关的信息网络安全保护管理制度。除此之外,还特别要加强对单位内部人员的管理。现在一谈到网络安全,就存在着这样一个误区:总是说网络上哪里存在漏洞,容易被入侵者通过一些高深技术和途径切入到网络内部来,但事实往往并不是如此。对于一个网络的管理,重要的不仅在于技术,更重要的而是在于管理流程,一旦管理流程不清晰,就容易产生诸多的安全隐患。据有关资料统计,80%以上的不安全因素是来自内部。因此,加强内部人员管理势在必行,特别是对技术人员的管理尤其重要。倘若内部人员进行恶意破坏,那再强大的技术力量或更先进的安全产品也是无法解决的。如去年11月的南阳市信息港主页不能打开,被人进行攻击破坏。接到报警后,南阳市公安局经查发现,南阳信息港县级服务器被人非法入侵,并安装了管理工具。入侵者对信息港进行远程控制,从而达到破坏网站的目的。通过侦查发现是一个账号为“XYX”的非法用户登录该服务器。在当地公安、电信等部门的大力配合下,很快查清该用户是邓州市大西关街的马某某,使用电脑的是其儿子马某。专案民警检查马某使用的电脑后,获取了其非法入侵信息港的犯罪证据。原来,马某在去年7月份上网聊天时认识了邓州信息港职工王某,王某擅自将自己掌握使用的密码透露给马某。马某在南阳信息港服务器中建立了名为“XYX”(逍遥仙)的超级账号,取得了对南阳信息港服务器的操作权限,随后多次登录实施攻击。通过该案件说明加强对内部人员的管理十分重要。对于网络安全管理人员任用:首先要对其网络管理员进行全面审查,然后进行必要的系统安全培训,最后通过严格的测试考核,方可上岗。
三是,加强协同管理机制。通过组织社会各界力量,建立网络安全应急联动体系,协助公安机关加强对互联网络的管理力度。依靠公安、文化、工商、宣传、信产、新闻等等互联网行业管理部门的多方积极配合,形成管理合力,尽快实现对社会的信息安全和网络安全服务保障能力,从而达到网上治安“群防群治”的效果。
(二)建立和健全网络安全体系是控制和减少网络违法犯罪的保障。
建立和健全网络安全体系其目的在于减少和避免网络黑客通过终端设备进行入侵网络、窃取信息、篡改数据等活动。网络安全体系主要包括:系统入侵检测体系、系统漏洞扫描体系、病毒防范体系和系统访问控制体系。
首先,通过建设系统入侵检测体系来检测那些来自网络的攻击。其主要功能除了指出入侵者试图执行的一些“危险的命令”之外,还能分辨出入侵者干了什么事:他们运行了什么程序,打开了哪些文件,执行了哪些系统调用。从而进一步的了解作案人员的作案过程,有利于网络警察对网络犯罪证据的收集和取证。同时,通过设置实时入侵检测系统来发现并弥补每台服务器和网络设备上的系统漏洞,确保计算机在遭到攻击时能自动报警并及时断开链接,减少和避免入侵者对网络及数据信息的破坏。
其次,通过建设系统漏洞扫描体系,利用安全漏洞扫描技术对系统当前的状况进行扫描、分析,找出可能威胁系统的异常系统配置,从而提高网络安全的整体防范水平。
再次,通过建设完善病毒防范体系,利用实时的防杀毒监视系统时刻监视系统状况,减少和避免木马程序、逻辑炸弹、蠕虫病毒及网络病毒的侵害。
最后,建立完善的系统访问控制体系。由于拨号网络使用的是公用的电话交换网,在网络上传输的机密信息存在被窃听、篡改等威胁。针对以上威胁,需要解决的是用户的认证问题和传输的数据安全问题,必须保障用户口令和传输数据不在网络上以明文的形式传输。同时,利用认证机制对网络登录者实行统一身份认证机制,实现用户单点登录,全网漫游,对超越授权的非法访问通过防火墙进行及时阻断。
在落实相应的网络安全体系过程中,还应特别注意以下几个方面的互联网安全保护技术措施的建设。一是记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施; 二是记录并留存用户注册信息的技术措施;三是在公共信息服务中自动发现、停止传输违法信息,并保留相关记录的技术措施;四是加大对重要数据库和系统主要设备的冗灾备份措施等等。
三、如何做好打击工作来促进和谐虚拟社会的建设。
(一)加强和完善网络立法是打击网络犯罪的坚实基础。
技术性防范虽然是一种保障网络安全的常用方法,但信息网络无论采用何种加密措施或更高的防范技术,随着科技的发展却只能给那些实施网络犯罪的违法犯罪分子增加点难度而已,不能从根本上解决问题。而且技术性防范越强可能就更能激发具有猎奇心理的“网络精英”来挑战网络。同时,目前我国针对网络违法犯罪的处罚条款,散见于《刑法》、《民法》和《中华人民共和国计算机信息系统安全保护条例》等法律、法规中,还不够系统和集中。并且,对于Q币、游戏装备等一些虚拟财产在目前的法律中就没有明确的界定。因此,应该尽快制定出台相应的互联网络法律法规,为虚拟社会的虚拟治安提供全面具体的实施规则。只有加强和完善互联网络方面的立法,加大互联网络法律和法规的宣传力度,从根本上提高人们的法制观念,才能有效地制止和打击网络犯罪的嚣张气焰。同时,针对国际性的网络犯罪问题,也有赖于制定一些国际法规和条约来治理。
(二)提高网络警察素质和充实网络警察队伍是打击网络违法犯罪的有力支撑。
面对网络世界出现的形形色色的违法犯罪,要求网络警察必须是具有安全管理知识、计算机网络技能、法律政策及安全审核等方面的知识的系统性高科技人才。在具备较高的业务素质和文化素质外,网络警察还应具备较高的政治素质和身体素质。只有这样,网络警察才能对付日益猖獗的网络违法犯罪,才能真正维护好和谐有序的虚拟社会。
在提高网络警察个体素质的同时,还应加强网络警察队伍的建设。通过在“网络虚拟社会”中设立“虚拟警察”、“报警网站”和“报警岗亭”,来进一步提升网络警察队伍与网络违法犯罪作斗争的对抗性力量。
(三)强化区域性和国际间的警察协作是打击网络违法犯罪的有效手段。
跨市、跨省乃至跨国的网络作案是网络违法犯罪近年来所表现出来的不同于一般传统犯罪的特性。如:震惊全国的熊猫烧香病毒案。2006年10月李某编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,导致该病毒的各种变种在网上大面积传播,对互联网用户计算机安全造成了严重破坏。案发后,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,侦破了制作传播“熊猫烧香”病毒案,抓获李某、雷某等人。此案的成功破获的关键在于公安机关的统一部署和各地网警的密切配合与协作。当然,如果某违法犯罪行为人在甲国通过网络经乙国对丙国实施侵害,这就需要甲乙丙三国对该行为链进行查证,任何一国断链,查证都可能将无法进行下去。因此,强化区域性和国际间的警察协作既是网络案件侦破的需要,也是有效地缓解网络违法犯罪全球化中存在警力不足的矛盾。
(四)建立举报奖励机制,在全社会形成对网络违法犯罪“人人喊打”的可喜局面。
2006年初,广州市民老徐(化名)因举报互联网淫秽色情违法犯罪活动,获广州警方奖励1000元。徐也因此成为《广东省举报互联网淫秽色情违法犯罪活动奖励办法》颁布以来,受广州警方奖励的第一人。通过设立互联网违法犯罪活动举报奖励机制,对举报互联网上违法犯罪活动的有功人员给予奖励,才能有效地调动了群众举报互联网违法犯罪的积极性,提高公安机关对违法信息的发现和查处能力。
网络环境的不断变化,其网络违法犯罪呈现出更多不同的表现行式。为加大对互联网违法犯罪的打击力度,净化网络环境,我们应时刻做好准备,不断完善网络安全综合防控体系,与全人类一起来构建美好和谐的虚拟社会。
