国外互联网管理的最新发展_网络犯罪论文

国外互联网管理的最新发展_网络犯罪论文

国外互联网管理的近期发展,本文主要内容关键词为:互联网论文,近期论文,国外论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

据统计,到2000年12月,全球互联网用户已达3.9亿人,预计到2003年将达到7.74亿人。(注:Global Internet Statistics(by Language),in http://www.gloreach.com/globstats/index.php3)互联网是20世纪人类科技进步创造的奇迹之一,同时,它的“双刃剑”性质也已成为不争的事实。互联网的成功源于它的开放性,而也正是它的开放性为非法活动提供了新的土壤,从而使互联网的安全与管理日益成为国际社会共同关注的问题。

一、目前互联网应用中的主要问题

据统计,每年全球由于网络犯罪造成的经济损失达到15亿美元。另据美国计算机安全研究所和美国联邦调查局2001年2月6日公布的对美国273家企业和团体的调查结果,其中曾经在网上遭受非法行为侵袭的占90%,合计损失金额达2.65亿美元。(注:“美国公司建立电脑犯罪对策实验室”,in http://www.cns911.com/news/news 010206-007.php)近年来,通过互联网进行破坏和盗用数据的行为在计算机犯罪中所占比例急剧增加,网上的各类骚扰事件也成为一个严重的问题。

各国的网络犯罪在形式上大同小异。韩国警察厅将网络犯罪分为恶性犯罪和一般犯罪。其中,黑客使用恶性软件对网络进行攻击是最常见的恶性犯罪,而利用商用软件进行非法复制和销售或利用通讯手段进行诈骗则属于一般犯罪。(注:“韩国政府加强信息管理打击网络犯罪”,in http://www.cns911.com/news/news/news 010119-003.php)

目前在国际上受到普遍关注的网上问题主要是:

1.侵犯个人隐私:指在网上破坏个人隐私,如盗取他人密码后用于非法用途、偷看他人的电子邮件、擅自公布用户的个人资料、使用相关的跟踪技术对用户的在线浏览习惯进行监视等。

2.威胁网络安全:(1)指敌对国家、犯罪团伙或黑客恶意制造和传播病毒、对政府和企业或其他机构的重要部门发动“信息战”;(2)利用网络从事非法活动,如网上欺诈、赌博、洗钱、贩毒、走私等。

3.传播不良内容:指在网上传播不良内容,尤其是针对儿童的不良内容。

二、国外管理互联网的方针

虽然目前许多国家都认为有必要对互联网进行管理,但各国实施管理的方针有所不同。美国网络立法和网络政策专家B.马克斯维尔将其分为三类:(注:Bruce Maxwell,Government around the World PonderInternet Regulation,in http://www.dotcom.com/news/)

第一类,限制上网。如缅甸采取禁止普通人上网的政策,在其4800万公民中,能在政府的严密控制下使用电子邮件的还不足1000人。如果有人被发现未经授权而拥有调制解调器,就会被判处7~15年徒刑。伊拉克于2000年开始准许普通公民使用互联网,不过只能在巴格达的由政府经营的网吧上网,费用昂贵,且只能浏览经政府批准的网站。

第二类,严格立法,严格审查。一些国家力求在“个人自由”与“公共利益”之间求得平衡,逐步建立健全有关互联网的法律法规,并加强对网上活动的审查。如英国将在2001年实施《调查权管理法》,要求所有的网络服务提供商都要通过政府技术支持中心发送信息包。该中心由英国保安部门经营,官员可以检查和阅读所选定的任何电子信息。俄罗斯在1999年颁布的一条法律规定,服务提供商必须安装一种指定的软件,使俄罗斯保安部门能阅读所有通过该服务提供商传送的电子邮件。普京总统还建议再制定一条法律,要求网站编辑人员必须持有政府颁发的执照方能上岗,执照至少每年更新一次。

第三类,强调行业自律。其主导思想是政府不宜,也不可能对互联网实施完全的控制,因此应提倡由执法方、企业方和用户方联手进行管理,尤其需要依靠行业自律。众多的欧美国家以及日本、新加坡等都实行这种方针。

三、国外管理互联网的主要措施

1.立法和执法

通过法律法规来管理互联网是国外采用的主要措施之一。据2000年12月联合国下属的麦克唐纳国际咨询公司对52个国家针对计算机犯罪的立法状况的调查,其中有9个国家的刑法针对6种网络犯罪制定了具体的惩罚条款,10个国家制定了针对5种以下的网络犯罪的法律,17个国家表示正着手准备修改法律。(注:“大多数国家未对网络犯罪制定严格法律”in http://www.cns911.com/news/list.php)目前,世界上已有12个国家制定了电子商务法,如2000年6月,菲律宾总统签署了电子商务法;(注:Stephen Lawson,Philippine Internet Law Raises Thorny Issues,in http://www.thestandard.com/article/display/0,1151,16784,00.html)与此同时,印度政府也通过了保护电子签名和电子交易的法律。(注:India's e-commerce law heralds economic progress,but privacy issued loom,in http://www.cnn./2000/LAW/06/29/india.IT.law/#1)

各国进行网络立法的指导思想有所不同。例如,美国政府于1997年宣布对互联网采取“不干预政策”,认为不必要的限制会妨碍互联网的发展,同时支持行业自律。然而,随着网上问题(尤其是对儿童的侵害)日趋严重,美国的家长、教育界和司法界的立法呼声日益强烈。尽管由于美国社会制度的特点,使得网络立法举步维艰,但仍制定了一些法律,如“儿童在线隐私保护法”、“保护儿童不受网上色狼侵扰法”、“数字千年版权法”等。(注:Joseph C.Rodriguez,A Comparative Study of Internet Content Regulations in the United States and Singapore:TheInvincibility of Cyberporn,in http://www.hawaii.edu/aplpj/1/09.html)其中,“儿童在线隐私保护法”于1998年4月获得通过,2000年4月开始实施。美国在有关互联网的立法中,对保护个人隐私十分注重。在过去一年内,至少已经有13项隐私保护法出台,预计不久还会有多条法律出台。2001年2月1日,美国国会下属的隐私保护委员会表示,越来越多的公众对自己遭到电子监视感到不满,互联网用户的隐私权已成为近10年来最重要的人权问题。此次委员会提出的法案对商业网站收集互联网用户全部私人信息的做法提出异议并制定了相关限制条款,禁止有关机构或公司使用相关跟踪技术对用户的在线浏览习惯进行监视。(注:“美议院要求通过保护互联网隐私法案”,in http://www.cns911.com/news/news010202-002.php)

为解决获取信息的自由与保护未成年人免受不良信息影响之间的矛盾,欧盟作出了很大努力。欧洲委员会强调要正确地平衡“言论自由与公众利益的关系,确保不会因少数人滥用旨在促进互联网发展的政策所带来的机会而损害多数人的利益”。(注:Amelia C.Ancog,Current Development on Legislation,Policies and Programs on the Philippine Internet Environment,paper in the Pan Asia Conference on Networking Asian Interests held at Ulaanbaatar,10-14 June,1997.)2001年1月30日,欧洲委员会向欧盟部长理事会和欧洲议会提交了关于确保网络安全和打击电脑犯罪的立法动议和政策措施,并宣称保证网络安全和打击计算机犯罪是欧盟2002年“电子欧洲”行动计划的目标之一,对整个信息社会和在欧洲进一步发展电子商务都是至关重要的。有关的政策法律措施包括立法措施和非立法措施。立法措施包容了15个欧盟成员国的相关法律,并制定了涉及针对儿童进行色情犯罪的法律条款,今后还将包括涉及高科技犯罪的刑法,并将考虑立法打击种族主义和排外活动。非立法措施包括对各类信息安全参与者进行培训,以增强其信息安全意识。欧盟委员会负责信息事务的委员埃尔基·利卡宁指出,没有安全,就没有信任;没有信任,也就没有交易。如果人们不相信电子交易,那么所谓发展子商务就只能是一个幻想。(注:“欧盟制定打击电脑犯罪措施”,in http://www.cns911.com/news/news010201-005.php)

在已经制定了相关法律的欧盟国家中,近年来突出的一点是加大了对计算机犯罪的惩罚力度。如2001年2月21日在英国开始生效的“反恐怖主义法案2000”将严重干扰或中断电子系统运行的行为纳入恐怖主义范畴,将计算机黑客行为定性为恐怖主义。该法案明显增加了警方在追查计算机犯罪方面的特权。如果某个组织发起向首相发送电子邮件请愿活动,而这一活动又干扰了某个电子邮件系统的运作,就会被视为恐怖主义活动。制定这项法案的目的在于防止持不同政见组织将英国变成恐怖主义基地。人们发现目前一些好战组织热中于黑客技术,互联网激进主义也已日渐突出,受政治动机驱使的黑客越来越多,许多网站由于政治原因遭到黑客攻击。“反恐怖主义法案2000”的实施表明英国政府决心随时随地使用任何法律规定的方式与恐怖主义斗争到底。这也是世界上第一部为电子恐怖主义定性的法律。(注:“英国新法出台 黑客行为首次被定为恐怖主义”,in http://www.cns911.com/news/hacker/hack919221-01.php)又如荷兰司法当局于1998年出台的法律要求所有的电信公司必须安装“网络警察”监控设备,以便对实施犯罪的互联网用户进行有效的追踪;各互联网服务提供商最迟应于2001年4月中旬将设备安装到位,从而可将有关的数据破译和传输给荷兰执法部门。(注:“荷兰强制ISP安装网络监控设备”,in http://www.cns911.com/news/news001210-001.php)

2.行业自律

互联网无国界的特点使得政府对这一媒介的管理十分困难。于是,行业自律就更为重要。行业自律不仅可以减轻政府的压力,而且给予行业更多的灵活性来应对快速变化的网络环境。在这方面,新加坡有一套比较系统的经验。1998年,新加坡全国互联网咨询委员会提出了“三步走”建议,即(1)对本国网站进行归类——要求本国网络内容提供商根据新加坡“网络内容选择平台”的内容分类系统,根据网站内容中的人体暴露程度、暴力和攻击性语言等内容对其网站进行归类;用户则可根据网站类别选择适宜自己及其子女浏览的内容。(2)制定行业业务规范——其原则是:实现“电子平等”,即在传统媒体上得到准许的内容,在互联网上也应得到准许;规范在技术上应是中立的;对有关各方的要求应是公平的;这些要求不应对执行者的经济活力产生不利影响;规范执行者同时还应遵守由有关政府颁布的所有适用的法律和业务指导方针;业内人员应尽力教育其用户从事正当的网上行为,并就如何对付网上不良内容向用户提供指导;有关各方应加强协作,采取必要行动,共同与网上不良行为和内容作斗争。(3)建立产业自律机构来制定和贯彻业务规范。(注:Report of the National Internet Advisory Committee(1998-1999),in http://www.sba.gov.sg/work/sba/internet.n...aa6d745eeb0c348259f90036a29e?Open Document)

日本自1995年出现互联网热以来,有关方面曾多次提议制定相应法律法规来管理互联网,均遭到反对。(注:BOOKINFO创刊号,1997年6月特刊。)1996年12月,邮政省电器通讯局作为政府互联网主管部门发布“关于互联网上信息的流通”报告书,指出,互联网管理以自我约束为主,“不宜用法律作出新的规定”。(注:总务省邮政事业厅,调查研究会研究报告,in http://www.mpt.go.jp)在这一原则的指导下,日本的互联网管理基本上采取行业自主管理、自我约束的方针,但规定日本有关电信的现行法规也适用于互联网,并认为,让网上发表信息者认识到对所发布信息负有法律责任,让互联网服务商根据协议条款清除违法信息,是管理互联网之良策。迄今日本互联网行业颁布的行业规范有:(1)《正当行为指针》(注:in http://www.wind.co.jp/hirose/netiquette/rfc1855j.txt)(是美国互联网工程任务组(IETF)整理出版的网上行为规范,1996年被译为日文发表);(2)《电子网络运营中的伦理纲领》(注:in http://www.nmda.or.jp/enc/admin.html)(1996,是日本发布的第一份行业自律条例,对象是以电子网络为媒体、提供计算机通信服务的公司);(3)《为计算机通信服务用户提供的规则与方法集》(注:in http://www.nmda.or.jp/enc/rules.html)(1996,为计算机通信服务用户规定了应遵守的事项);(4)《关于电子网络事业中有关伦理的自主指针》(注:inhttp://www.nmda.or.jp./enc/rules.html)(1996,是日本通产省与日本电子网络协议会对(2)和(3)所作的说明,指出通产省一直对网上犯罪问题极为关注,但又顾虑规定过多会妨碍网上信息的自由流通,因此强调由行业自主制定行为规范的重要性。这份文件表明了日本政府部门对互联网管理的态度);(5)《电子网络运营中有关个人信息保护的指针(修订版)》(注:in http://www.nmda.or.jp/enc/privacy-rev.html)(1997,是对日本国内网络公司提出的行为规范);(6)《互联网用户规则与方法集》(注:in http://www.enc.or.jp/enc/code/rule/index.htm)(1999,详细规定了互联网用户应遵守的网上行为规范,就侵害著作权、商标使用、侵害肖像权、侵害隐私、有关他人的社会评价、散布色情信息、性产业、传销、销售未获批准的药品、广告、邮购,以及保护个人信息等事项作出说明,明确指出此类行为一旦触犯法律就会受到相应的惩处)。需要指出的是,虽然日本对互联网管理采取行业管理的方针,但政府并非完全放任不管。如1996年,针对网上犯罪现象增加以及邪教组织奥姆真理教利用互联网进行活动的问题,日本警察厅成立了“信息系统安全对策研究会”。1999年8月颁布了《关于禁止非法入侵行为等的法律》,并于2000年2月起实施。该法律规定对非法入侵行为判处1年以下有期徒刑或课以50万日元以下罚款,并要求各地公安委员会制定有效措施,对付黑客非法侵入事件;要求国家公安委员会、通产大臣和邮政大臣每年至少公布一次非法侵入事件发生的情况和控制技术的开发情况。

3.开发应对网上问题的技术

在对网上内容进行管理的过程中,人们发现,虽然国外的一些法规不可谓不严格,考虑不可谓不周到,但网站在实际操作中仍困难不少,尤其是对最难于管理的电子公告牌系统(BBS)上突如其来的违规行为更是防不胜防。目前尚无可以自行识别BBS上是否刊登了不良信息的工具,因此不断开发应对网上问题的技术就显得尤其重要。国外在这方面的经验主要有:对网上内容进行分级和过滤;对执法人员进行技术培训;加强政府和企业间的合作。

(1)网上内容的分级和过滤:这是国外管理网上内容,尤其是为了保护青少年而采取的一项重要技术措施。例如,1999年9月,澳大利亚互联网协会公布其《网上业务规范草案》,要求网络服务提供商向用户提供必要的网上内容过滤软件。同年12月,澳大利亚广播局颁布《关于成年身份验证系统的决定》,规定含有R级内容(18岁以下青少年须有家长陪同方可观看)的网站必须核实其用户确为18岁以上的成年人。同时,澳大利亚网站有效地禁止网上出现X级内容(18岁以下青少年不得观看)。2000年1月,澳大利亚政府开始实施《联邦政府互联网审查法》,规定建立对不良内容的举报机制;澳大利亚的网络服务提供商必须从网上撤除X级或未经证明有成年人陪同观看的R级内容,否则将罚以重金;如果外国网站上有X级内容,服务提供商应予封锁。(注:Internet Regulation in Australia,in http://www.efa.org.au/Issues/Censor/cens 1.html)

(2)对执法人员的技术培训:如果处理网络犯罪的执法人员不了解飞速变化的计算机知识和网络技术,就无法有力地打击网络犯罪。因此,一些国家加强了对执法人员的技术培训。如2000年7月韩国警察厅成立了由64名精通网络技术的“网络警官”组成的网络犯罪应对中心,专门对付网络犯罪,担负着接受检举、进行调查、开发新技术和进行国际合作等任务。该中心通过自己的电话和网站接受被害人的举报后,立即通过内部搜索系统进行追踪调查,直到把罪犯捉拿归案,或采取防范措施,防止恶性事故发生。(注:“韩国政府加强信息管理打击网络犯罪”,in http://www.cns911.com/news/news010119-003.php)又如美国司法部联合各州、地方、联邦和国际执法机构,发起“国家反网络犯罪培训合作计划”,旨在对联邦、州和地方的执法机构提供指导和支持,确保执法界能够得到充分的训练,以应付21世纪的电子和高技术犯罪。这一培训计划体现了多层次(对各类执法人员——包括侦探、检查官和专家等进行培训)、分散化(使各地区、各级政府的执法人员都可获得培训)和连续性(不断就快速变化的技术和有关威胁的最新情况进行培训)的特点。(注:The National Cybercrime Training Partnership,in http://www.nctp.org/about.html)

(3)加强政府和企业间的合作:加强对网上内容的管理,仅仅依靠执法机关的努力是不够的,还需要全社会的共同努力,尤其是政府和企业界的合作。美国政府机构在与企业合作方面已经积累了一些经验。例如,美国联邦调查局于1996年开始一个名叫"Infragard"的项目,通过鼓励遭受网络攻击的企业与它分享相关信息,来达到打击网络犯罪的目的。到2001年1月,其覆盖范围已扩展到联邦调查局遍及全美的所有56个分局,并吸引了500多家企业参加。这些企业将通过加密电子邮件和一个安全的网站,与联邦调查局交换有关网络犯罪行为的最新信息。(注:“美联邦调查局组织企业共同对付网络犯罪”,in http://www.cns911.com/news/news010108-001.php)又如美国商务部已同12家公司和机构签署了对数据隐私的“安全港”保护协议,并于2000年11月1日正式生效。按照协议,它向美国的公司及机构提供合法保护,达到欧盟1998年的数据隐私保护规定的要求。这些规定比美国现有的隐私法要严格得多。(注:“美计划组建‘安全港’保护隐私”,in http://www.cns911.com/news/news010108-005.php)美国联邦调查局还与美国国家白领犯罪中心合作成立了互联网诈骗举报中心,为互联网诈骗的受害者提供方便的举报机制,提醒有关当局注意可疑的违法犯罪活动。举报中心还向各级执法机关提供一个举报与网络诈骗有关的中心数据库,对诈骗类型进行统计,并及时提供有关当前诈骗趋势的统计数据。(注:Internet Fraud Complaint Center,in http://www.ifccfbi.gov/)

4.网络安全意识教育

虽然行业自律机制有助于防止利用互联网从事犯罪活动,但单纯依靠自律机制,其作用依然是有限的。因此,加强对公众的教育,帮助他们提高对网络安全问题的认识,自觉过滤和控制网上内容,也是确保用户,尤其是青少年上网安全的关键因素。一些国家的政府十分重视培养用户的网络安全意识。例如,澳大利亚联邦政府已拨款500万澳元用于向社区提供关于儿童上网的咨询。(注:Internet Regulation in Australia,in http://www.efa.org.au/lssues/Censor/censl.html)1998年欧盟制定了从1999年到2002年的“通过与全球网上非法和有害内容作斗争来促进更安全地使用互联网的4年行动计划”。其中专门有一条“鼓励充分提高认识行动”,并准备为此项行动投资770万欧元,帮助家长和所有与儿童打交道的人(如教师、社会工作者等)认识互联网的利弊,了解保护儿童不受网上不良内容侵袭的最佳方法(包括如何确定有益的内容和清除有害内容的技术方法)。此外,还有一些针对普通公众的教育活动。(注:A Multiannual Community Action Plan on Promoting SaferUse of the Internet by Combatting Illegal and Harmful Contenton Global Networks,Final Draft,4-year Work-Programme,1999-2002,in http://europa.eu.int/ISPO/iap/decision/Work-Programmes.html)

又如美国政府强调提高全民的网络安全意识,广泛宣传信息技术,使人们增加对恶意计算机代码的认识,以加强美国的网络系统的安全性和可靠性。(注:“美国高度警惕信息战”,in http://www.cns911.com/news/nesw001227-001.php)美国网站的BBS管理制度中还包括网民监督。当网民发现他人在BBS上的违规行为后,可以通过电子邮件或其他方式向网站报告,而网站也有责任回复举报者,并对举报内容进行处理。1999年3月,在网络犯罪专家的倡议下,美国新泽西州成立了由青少年组成的所谓“网络天使”志愿组织,其使命是为家长和青少年讲解如何避开互联网上的骚扰者、恋童狂和色情狂。这些青少年都接受了由美国联邦调查局、联邦贸易委员会、美国海关网络走私处、纽约州大法官、新泽西州立警察局电脑犯罪大队等提供的关于如何防止、举报以及发现潜在威胁的训练,还协助网络安全专家编写了《互联网安全十大要领》,在青少年中广泛传播。(注:“美国—少年志愿组织保护因特网的安全”,in http://www.cns911.com/news/list.php)

5.开展关于互联网管理的合作研究

充分利用政府、企业、科研、教育等各方面的力量,甚至开展国际范围内的合作,研究分析和解决网上问题,是国外互联网管理的又一条经验。

例如,美国Deloitte & Touche公司于2001年2月1日宣布在其保安部门建立电脑犯罪对策实验室。该公司拥有包括美国联邦调查局前调查官等在内的超过100名研究电脑犯罪问题的专家。它提供的数据追踪-恢复服务可以恢复为了毁灭证据而被删除或隐蔽起来的电子文件以及数据,能确认通过企业网络收发的所有数据,检测出具有诈骗嫌疑的非法行为,并具有通过分析行文/语言来确认数据出处的功能。(注:“美国公司建立电脑犯罪对策实验室”,in http://www.cns911.com/news/news010206-007.php)又如,为了研究电子世界复杂的私有信息保护及计算机安全问题,美国约翰-霍普金斯大学计划投资1000万美元建立信息安全研究中心。该中心将致力于信息隐私问题,并将与商业机构和政府合作,共同防范计算机犯罪。大学还希望通过该中心,为日益发展的信息安全领域提供兼职和全职的本科生及研究生。(注:“约翰-霍普金斯大学将建立信息安全研究中心”in http://www.cns911.com/news/news001207-005.php)欧盟法国涅夫勒省众议员莱昂·保罗向法国总理提交报告,建议建立一个完全能够在互联网上运作的法律论坛组织,收集和发布信息,认定需要解决的法律问题,并讨论有关网上内容、言论自由、多元化、隐私、贸易与竞争、对消费者的保护、知识产权等法律问题。(注:in http://www.internet.gouv.fr/francais/textesref/pagesi2/lsi/rapportcpaul)欧盟也准备建立欧盟论坛。参加者主要来自执法机构、服务提供商、网络经营商、消费者组织和信息数据保护机构,将共同确定和探讨迫切需要解决的网络犯罪问题。(注:“欧盟制定打击电脑犯罪措施”,in http://www.cns911.com/news/nesw001210-001.php)

打击网络犯罪的实践表明,仅靠一国的努力是不会取得效果的。目前有些国家在这一领域还完全没有立法,各国在技术上也参差不齐。因此要有效地打击网络犯罪,必须找出全球协作解决的途径。网络的性质决定了在今天的世界上不可能存在“网络孤岛”,因此,在对网络进行管理时,一方面要充分考虑到各国在制度和文化上的差异,另一方面应争取使本国的管理办法与国际接轨。如欧洲41国委员会从1980年开始就一项加强反计算机犯罪的立法进行马拉松式的讨论,并于2000年11月提出了第24个草案。美国司法部和国务院派代表参与了制定工作。2000年12月,美国政府宣布批准接受这一法案草案。一旦实施,这将成为第一个关于跨国计算机犯罪的多国协议。(注:“美国批准接受欧洲反计算机犯罪协议”,in http://www.cns911.com/news/news001210-001.php)

21世纪将是信息技术继续取得重大发展的世纪,互联网也将对人类的生活产生更广泛深刻的影响。据国外预测,2001年互联网将主要接受来自三个方面的挑战:用户隐私、网络安全和网上内容审查。此外,最近一些国家也开始关注对网上贸易的征税问题。随着我国互联网事业的迅速发展,一些在国外已经明显暴露的网上问题我国也已经露出苗头。准确地了解和研究国外在互联网管理方面的经验和做法,对于我们正确理解互联网的性质,并根据我国的社会现实和文化背景,制定出适合中国国情的互联网管理政策,是完全必要的,也必将有效地促进互联网在我国更健康地发展。

标签:;  ;  ;  ;  ;  ;  ;  ;  

国外互联网管理的最新发展_网络犯罪论文
下载Doc文档

猜你喜欢