全方位網路安全防線如何構築

　　□　本報記者　　　趙　　麗

　　□　本報實習生　王玉風

　　一條來源為“1065800”“10086”的短信,讓誤以為被運營商攤派業務的機主陷入一場精心策劃的詐騙陷阱——在回復校驗碼後,支付寶、三張銀行卡、百度錢包裏的所有財産被洗劫一空。在業內人士看來,詐騙嫌疑人此前已獲取機主身份證、手機號、銀行卡資訊、網上營業廳登錄密碼等,在騙取校驗碼後,完成“自助換卡”。

　　最近幾天,這起不尋常的短信詐騙案“走紅”,吸引不少手機安全公司以及電信專家為之討論:

　　面對一年59萬起的電信詐騙案件,國務院牽頭由23部委啟動打擊治理電信網路新型違法犯罪工作部際聯席會議制度；

　　運營商對手機號碼的保障體系成了用戶的最後一道防火牆,運營商已經成了唯一無法推卸責任的部門；

　　運營商不斷提醒用戶妥善保管並定期修改網站登錄密碼和客服密碼,民眾的警惕意識也在不斷“升級換代”,依舊防不勝防。

　　手段不斷翻新的電信詐騙,只是我們目前所面臨網路安全問題的一個縮影。

　　在4月19日召開的網路安全和資訊化工作座談會上,中共中央總書記、國家主席、中央軍委主席、中央網路安全和資訊化領導小組組長習近平指出,維護網路安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共築網路安全防線。

　　執法待進一步加強

　　維護網路安全,從中央到地方,政府部門早已邁出堅實步伐。

　　2014年2月27日,中央網路安全和資訊化領導小組成立,習近平總書記親自出任組長。中央成立該領導小組的目的就是要加強對國家網路安全和資訊化工作的統一領導,解決這一領域存在的多頭管理、職能交叉、權責不一、效率不高等問題。

　　“維護網路安全,政府要做好網際網路立法的規劃、設計以及及時制裁,通過現有的法律制度或者其他的制度制裁違法犯罪,為網路的發展創造一個好條件。”中國傳媒大學網路法與智慧財産權法研究中心主任王四新説,從國家角度來講,維護網路安全責任是一個很抽象的概念,具體還是要由各級部門來履行,“在網路發展過程中,我國已經對有害資訊進行篩選、甄別,並對傳播有害資訊者進行懲罰,但這些還跟不上網際網路發展的速度,實踐中仍存在一些問題。所以,相關部門在治理網際網路違法犯罪方面,要加強執法的落實”。

　　在王四新看來,維護網路安全,立法只是一個方面,“它只是為執法機關依法履行職責提供依據,為廣大網民和企業守法提供一個參考,但是真要使這些規定落在實處,還需要人力、物力的投入,需要大家的責任意識和責任心”。

　　對於如何將法律法規落到實處,中國傳媒大學政治與法律學院法律系副主任鄭寧提出了自己的看法:“目前,有些部門的配合和協作力度不夠,特別是在發生一些緊急網路事件時,如何高效調動各方力量來處置,還需要完善。同時,一些法律措施不夠有力”。

　　對此,鄭寧建議,首先要實現理念上的轉變,要由政府單中心治理向各方共同治理、合作治理轉變,“因為網路安全涉及方方面面,影響大,並且本身也非常複雜。政府部門要承擔的責任很多,包括監管、制定規劃、整合協調各部分力量、明確標準、嚴格執法、建立網路安全保障等。比如,各級黨委政府應該完善政策、健全法制、強化執法、打擊犯罪,推動網路空間法治化”。

　　如今,我國網路安全頂層設計已經初具雛形,接下來就該廣泛動員社會各界力量共同參與。

　　“作為用戶個人,我們鼓勵形成安全意識,不要實施違法行為,不要傳播違法資訊,面對各種欺詐陷阱要加強防範,不給不法分子留下可乘之機,通過提升使用網際網路的自主性以及用戶的責任意識來確保網路安全。”王四新説。

　　在全民守法外,鄭寧則鼓勵個人投訴舉報,建立全民舉報機制,“全民舉報可以幫助政府部門和相關企業更早、更好解決問題,如果遇到違法問題,公眾還可以進行相應監督”。

　　企業責任在路上

　　除了政府和公眾的責任,企業責任也是網路安全防線的重要一環。

　　對於網際網路企業應當承當的責任,阿里巴巴集團董事局主席馬雲曾明確表態:每一個企業都要承擔社會責任,並把這個社會責任貫穿企業的工作中；我以前特別喜歡看香港電視劇,老闆什麼事都不幹,雪茄抽一抽,很氣派的樣子,我想有一天我也做大了,或許就沒有麻煩了。現在明白了,企業越大,麻煩越多,責任越大。

　　“未來是一個網路社會,‘網際網路+’産業將在經濟中佔據很大比例,企業應該按照法律法規做大、做強,使中國的網際網路産業處於一個健康的、蓬勃發展態勢。在維護網路安全方面,企業也要承擔一些經濟上的責任。”亞太網路法律研究中心主任、北京師範大學教授劉德良説,安全是發展的前提,發展是安全的保障,安全和發展要同步推進。沒有網路安全,一切都無從談起。網路空間不是奉行“叢林法則”的野蠻社會,而是完全便利的創業天堂。

　　網際網路企業應怎樣承擔起社會責任?王四新分析説,作為網際網路企業,在履行維護網路安全責任時,要保證自己平臺上的資訊不會成為不法分子輕易就能利用的作案工具。平臺責任商要對自己的平臺盡到審查、審核的責任,同時也要確保使用其平臺用戶的財産、資訊、隱私安全。

　　“從企業來講,因為網際網路企業兼具一般企業和網際網路的雙重屬性,所以企業不能僅僅把追求利益作為自己的追求,還應該盡到社會責任。就像總書記説的,不能誰給的錢多就把這個商品排到前面。另外,作為社交媒體平臺不能謠言滿天飛,作為出售商品的電商平臺也不能縱容虛假買賣。”王四新進一步分析説。

　　儘管中國的網際網路企業正在責任擔當路上漸漸成長,但不可否認的是,有些問題仍然存在。

　　鄭寧説:“在維護網路安全方面,我們目前比較依賴政府部門執法,對於企業、社會組織、個人參與責任的規定不夠明確,沒有形成一個各方負責、各方治理的制度安排。”

　　對於解決辦法,鄭寧認為,作為企業,要盡到安全義務,首先就是避免惡意程式出現,不能有漏洞,“如果有,要及時向公眾告知提示,保護用戶資訊；當有大的危機事件發生時,要停止傳輸,同時配合相關部門進行調查和協助。對於網際網路行業社會組織,要制定行業標準,實行行業自治,推動網上誠信體系建設,有力懲戒違法失信行為”。