网络犯罪及其防范对策
摘要:网络犯罪是指行为主体以网络信息和信息网络为攻击对象,或借助信息网络为犯罪工具和手段,故意实施的危害信息网络安全,侵犯社会主体合法权益,触犯有关法律规范的行为。由于网络犯罪具有主体智能、行为隐蔽、复杂等特征,与普通犯罪相比也就更加难以防范。本文在分析网络犯罪概念、特征及其表现形式的基础上,提出几种网络犯罪的防范措施,以期能对我国的法治社会的构建的理论研究有所助益。
关键词:网络犯罪;教育;监管,立法;内控
一、网络犯罪的概念
(一)网络犯罪的名称由来
与计算机、计算机网络相关的犯罪的名称最早是由国外学者提出来的,他们从犯罪学的角度提出“计算机犯罪”(Computer Crime)这一概念,此后很长一段时间,国外的正式或非正式的文献中都使用Computer Crime一词,我国学者也沿用的“计算机犯罪”这一概念。近年来我国学者提出了“网络犯罪”的概念,但是国外并没有使用与之相对应的“Network Crime”这一名词而多使用“Cybercrime”。
(二)网络犯罪的概念
网络犯罪是“行为主体以网络信息和信息网络为攻击对象,或借助信息网络为犯罪工具和手段,故意实施的危害信息网络安全,侵犯社会主体合法权益,触犯有关法律规范的行为。”[①]这种犯罪活动必须是在网络上或利用网络实施的,这是网络犯罪的一个重要的特征。网络犯罪不是一个具体罪名,而是某一类犯罪的总称,其基本类型有两种:针对网络的犯罪和以网络为载体或工具的犯罪。
1.对象型网络犯罪,这是以计算机网络为犯罪对象的网络犯罪,主要包括我国新刑法规定的几种犯罪如:非法侵入计算机信息系统罪;破坏计算机信息系统罪。表现形式有:袭击网站;在线传播计算机病毒。
2.工具型网络犯罪,这是以计算机网络为犯罪工具的网络犯罪,主要包括以下几种网络犯罪:侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;故意制作、传播计算机病毒,设置破坏性程序、攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行;利用互联网造谣,诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;利用互联网窃取、泄露国家秘密、情报或者军事秘密;利用互联网煽动民族仇恨、民族歧视,破坏民族团结;利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施利用互联网销售伪劣产品或者对商品、服务作虚假宣传;利用互联网损害他人商业信誉和商品信誉利用互联网侵犯他人知识产权;利用互联网编造并传播影响证券和期货交易或者其他扰乱金融秩序的虚假信息;在互联网上建立淫秽站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片;利用互联网侮辱他人或者捏造事实诽谤他人;非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;利用互联网进行诈骗、盗窃、敲诈勒索。
(三)网络犯罪的特征
1.犯罪主体智能化
网络犯罪的犯罪人往往受到较好的计算机技术、金融行业知识的教育或者培训,相当一部分人具有大学本科以上学历,他们在犯罪过程中有效地运用所学的计算机技术和金融行业知识,表现出一定程度上的高智能性。
2. 犯罪主体日趋组织化。
由于计算机犯罪不同于传统犯罪,它的行为主体具有一定的计算机专业知识,有着明显的智能性。因此,这些犯罪分子往往组织在一起,交流各种高技术的犯罪经验,公然传播作案方法。国外著名的“黑客俱乐部”“塞巴网络恐怖分子”的国际电脑诽匪帮,就是这样的组织。
3. 犯罪的地点难以确定。
不同于一个典型的银行抢劫案或谋杀案,大型的计算机网络系统通常难以确定一个自然存在的地点。当一个违法行为完成后,违法人员可以迅速消失,不像传统犯罪完成后罪犯要通过乘坐飞机或其他交通工具来逃离。这会导致网络犯罪的调查更复杂、更耗时日,并且调查工作可能非常昂贵。
4.犯罪行为极强隐蔽性
金融行业中计算机网络犯罪案件是网络犯罪的主要组成部分。犯罪人大多是金融系统内部员工,这些人熟悉业务知识,知道内部管理的漏洞,特别是有利的环境条件,犯罪人往往在正常工作过程中逐步实施犯罪,并掩盖犯罪事实;同时被害人鉴于破案率低,犯罪难以到有效追究,加之担心企业信誉受损,或受到犯罪人的继续报复,往往不报案,这也使得相当一部分犯罪得不到暴露。这使得网络犯罪有很大的犯罪黑数。依据美国联邦调查局的估计,认为只有1%的计算机网络犯罪能被人所知。[②]
5.犯罪事实认定的复杂性
在网络环境下,全球已结成一个庞大的信息网,其使用之多、发展之快、内容之广都是空前的。同时也存在许多不足之处,尤其是在传统法律体系下,网络犯罪在定罪和量刑上更为复杂。又由于计算机网络有一个致命的弱点,就是他只认口令不认人,因此发生了违法行为后,要确定谁是真正的责任人却十分困难。犯罪人既可能是业务提供者、信息提供者或者其他人员。
二、网络犯罪的表现形式
随着网络技术的飞速发展,网络犯罪的表现形式也越来越多样化,总结起来可以分为以下几个方面:
(一)网络色情
目前,色情网站大部分在万维网(World Wide Web)上,也就是以建立主页,在网页上提供各种色情信息,这些色情网站的内容主要包括:张贴淫秽图片、色情小说、提供色情电影下载等,就是在网络上设置网站,或者在网络上利用开放式的论坛(Forum)或者电子公告版(BBS)张贴淫秽图片、色情小说、上传色情电影;提供超链接色情网站,就是目前网络上一些网站专门搜集色情网站,又加以分类整理,提供超链接,以是不特定的人员上网时链接至相关色情网站主页,观赏淫秽图片;散布性交易信息,在网络上提供、散布卖淫、买春信息,提供给不特定第三人进行性交易,或者从事淫乱、卖淫活动;网络色情表演,行为人出于金钱或其它目的,在网络上向不特定人进行色情表演。
(二)网络侵权
网络侵权几乎无所不及,以侵犯知识产权与侵犯个人隐私权、名誉权两个方面居多。
随着信息技术的发展,大量的个人数据被各类计算机系统收集和存储,并通过网络传输和调阅,人们的通讯联系也将越来越多地表现为网上交流的形式,例如通过在线交谈、电子邮件等方式。网上收集、发布信息的便利性对公民隐私等个人数据构成很大的威胁,隐私是指个人信息中不想让他人知道的那部分内容。保护隐私权的目的是对个人人格、自由的一种尊重与追求。由于网络的匿名性,人性中恶的方面不必受到现实的人际关系、法律法规的约束,容易发生侵犯他人隐私的行为。例如大连市公安局网络警察支队2007年侦破的一起案件中,犯罪嫌疑人多次将他人裸体照片、联系方式发送到网上色情交易论坛上,造成被害人个人隐私受到侵犯,正常生活受到极大影响。
网络中侵犯知识产权具体表现为侵犯著作权(包括软件著作权、文学作品著作权、影音作品著作权)、商标权、专利权、域名权等。由于网络中的信息具有共享性,因此网络中的信息很难用传统的知识产权法来保护,使得网络中的一些不法分子侵犯他人的软件、专利、商标、未授权的资料、半导体芯片及域名等知识产权成为可能。例如众所周知的“盗版”现象。
(三)网络黑市交易
由于借助于网络的电子商务活动具有知识化、数字化、虚拟化、及时性与全球化等特点,同时消除了中介商,交易各方绝大部分是未曾谋面的,网上合同又是看得见、摸不着的无纸化合同,因此,传统社会中的商务规定无法约束网络中的商品、服务、劳工、资本、信息等方面的交易,即现实生活中的工商、税务、审计、公安局、法院、检察院的约束与管理在网络电子商务活动中可能会失去其效力,造成了网络黑市交易横行。利用网络进行的黑市交易主要包括倒卖电子货币、毒品交易、赌博等。由于网络中的黑市是虚拟的,因此,现实社会中很容易被取缔的黑市,在互联网这无形的市场中暂时难以管理,给网络黑市交易留下一定的生存空间。
(四)网络攻击和破坏
网络攻击和破坏就是指利用对方信息系统自身存在安全漏洞及其电子设备的易损性,通过使用网络命令和专用软件进入对方网络系统,攻击和破坏对方计算机程序或数据。例如私自穿越防火墙、侵入计算机系统,或者以程序设计的方式,消灭或更改原有的资料,使系统的操作不能达到设计的目的等,尤其以计算机病毒的攻击和破坏最为严重。很多青年人法律意识淡薄,出于炫耀自己的目的,开发出一些病毒、蠕虫等程序,造成严重后果以显示自己的能力。1998年,台湾学生陈盈豪编写出CIH病毒,给全球网络带来上亿的损失。2007年初,一个25岁的武汉青年李俊发布了一种名为“熊猫烧香”的病毒,该病毒攻击了上千家网站,在短短两个多月的时间里,数百万台电脑瘫痪,造成的经济损失无法估量。
(五)利用网络实施危害国家安全、社会稳定的犯罪行为
此类犯罪,对我国的国家安全和政治稳定构成了严重威胁。境外敌对分子经常在网络上发表一些歪曲、低毁我党、我国现行政策的文章,利用社会主义初级阶段社会矛盾比较集中的情况,煽动不明真相的网民,制造舆论,企图达到分裂我国、制造混乱的目的。如民运分子、法轮功分子、东突恐怖分子利用网络人才建立反动网站,出版反动的电子刊物,发表反动文章,制造政治谣言和社会热点问题,攻击我国人民民主专政和社会主义制度,挑起社会矛盾,企图制造社会混乱,破坏民族团结和社会安定。同时由于网络的开放性,任何人都可以发表自己的言论,有些年轻人为了炫耀自己消息灵通,将国家机密发布到网上,造成严重的泄密事件。
(六)网络诈骗
网络诈骗是指以非法占有他人财物为目的,利用网络手段虚构事实或者隐瞒真相,骗取他人财物的行为。包括利用游戏装备交易进行诈骗,利用网上购物拍卖进行诈骗,直接利用网络虚构事实进行诈骗等。近期以来,网上骗子挖空心思,手段不断翻新。2005年1月,安徽省联合四川等地警方破获6名犯罪嫌疑人开设的假冒“中国工商银行”网站,骗取用户账号密码,盗取用户资金9万余元,并通过网上购物诈骗70余万元的案件。又如2007年4月,25岁的山东青年方某冒充女性以网恋为名对一大连男青年进行网上诈骗,前后共骗取对方40000余元。网络诈骗目前己经呈失控之势,犯罪分子利用网络监管的漏洞和法律的空白,肆无忌惮的从事网络诈骗行为。
(七)网络盗窃
网络盗窃是指以非法占有他人财物为目的,利用网络手段秘密窃取他人财物的行为,包括利用黑客手段盗取他人账号,进而盗取他人财物,如银行存款、股票账号,游戏账号,网络银行账号等。2006年,大连警方打掉一个互联网盗号团伙,抓获嫌疑人多名,平均年龄只有21岁,都是在校大学生。这些大学生利用网络漏洞获得多个他人的上网账号,利用这些账号免费上网或者转手倒卖。可悲的是,他们竟然不知道这是犯罪行为。
三、网络犯罪的防范对策
网络违法犯罪是知识经济条件下的一种高科技、高智能的违法犯罪。网络违法犯罪具有种种与其他违法犯罪不同的特点,所以,与防治、打击其他形式的违法犯罪相此网络犯罪的预防和打击更需要综合社会各方面的力量,标本兼治,综合治理,充分重视网络环境作用并加以利用。
(一)加强网络法制及文化教育
计算机以及网络是最近几十年才得到飞速的,而网络在80年代以后才真正流行起来。对网民网络法制教育是至关重要的,在现代社会中,很多新的网络应用正不断涌现出来,像网上购物、网上教学、网上交易等等,正在改变我们传统的生活方式。现行的教育体制要作相应的调整来应对适应网络时代的需要,增加新的教学内容,突出网络文化教育的内容,树立正确的价值观和人生观,这对于预防网络违法与犯罪,其意义不容忽视。除了在学校教学中除了注重计算机操作和技能方面的培训内容外,还应当重视对加强对网络违法犯罪的社会危害性的宣传,正确疏导青少年的好奇心,要引导青年学生学习相关计算机网络法律法规。大多数青年学生热衷于网上操作,但对于计算机网络方面的法律、法规知之甚少。所以,要经常引导他们学习近年来我国颁布的一系列有关计算机信息网络方面的法律、法规。通过引导学生学习,培养青少年电脑网络方面的法制意识,使他们早日形成预防和抗击这方面的违法犯罪的能力。
网络安全的保护,事关广大网民的切身利益,单靠公安部门的打击和防范,还不足以形成保护网络安全的社会化有效机制,只有通过教育广大网民,提高守法意识,并使网民掌握各种防范计算机违法犯罪的技术,提高其自我保护网络安全的能力,才能从根本上解决好信息网络安全问题。
(二))加强网吧等上网场所的管理
由于我国的家庭计算机还没有完全普及,还有很多家庭没有配置计算机,加之我国有流动人口大的特点,决定了网吧是广大网民上网的重要场所。随着社会环境及网络环境的变化,网吧相关的一些社会问题不断产生:(1)网上不良行为甚至违法犯罪行为逐渐增多。(2)青少年沉酒于网吧已成为日益突出的社会难题。(3)网络道德意识淡化,“网恋”、“网络一夜情”等已经在网上蔓延。(4)与网吧相关的刑事犯罪日益增多,严重影响社会治安。管理好网吧,对于预防及打击网络违法案件来说是至关重要的。
1、加强网吧管理,落实管理措施。为了规范对网吧业的管理,我国相关部门的规定网吧上网实行实名登记制度。但是在当前,网吧业主出于自身利益的考虑,只要有网民来上网,就发给上网卡,而没有切实落实网民上网实名登记制度,所以对网民没有一个基本的约束机制。从网民的角度出发,由于自己没有进行实名登记,所以在网上干些违法的事情也没有人会知道是自己干的。从这个意义上来说,只要相关的管理机关:如工商部门、文化部门、公安部门等加强对网吧的监督管理,确实监督网吧做好网民上网实名登记制度,势必会对广大网民起到一个很好的约束作用,压制网民违法犯罪的心理,减少网络违法犯罪案件的发生。
2、对网吧业主及从业人员开展培训,派驻保安人员。网吧业主及从业人员往往都有自己的经营理念,对自己网吧的经验管理往往都不尽相同,但公安公共信息网络安全监察部门对网吧的检查中经常发现一些网吧出于招揽网民的目的,不仅不正确引导网民,有的甚至还在网吧的服务器上下载大量的淫秽色情电影提供网民观看,所以,必须重视对网吧业主及从业人员的教育培训工作,他们要进行管理法规、职业道德、业务规范等方面的培训,使其充分认识规范管理的重要性和必要性,增强他们的安全防范意识和管理意识,教育、督促其认真落实各项网吧安全防范措施,通过培训、考核,逐步实现网吧经营者持证上岗、规范经营、文明服务。另一方面,现在很多城市出于维护治安的考虑,公安机关都在网吧派驻有保安人员,这个经验值得推广,这些保安人员在网吧进行巡视,一方面可以及时发现违法犯罪的苗条并加以制止,而且有保安在网吧“到处转”,也给广大网民造成心理上的压力打消违法犯罪的念头。
3、加强网上安全监控。要通过建立专门的技术监督管理网络,加强对网吧的监督管理工作。管理部门要督促网吧安装具有监控和筛选功能的安全管理软件,稽查人员一旦发现某个网吧有人正在传播色情、赌博、暴力、愚昧迷信等不健康内容网络游戏和出现脱网游戏时,能立即通过技术手段加以限制,并根据监控显示迅速赶到现场进行查处。公安机关要强化网吧日常监督和安全管理,加强计算机安全技术的研究和开发,依靠先进的技术手段保证网络安全。对网吧的上网内容推广应用网络过滤高新技术,利用过滤软件跟踪封锁计算机病毒传播,以及控制例如淫秽色情、反动、危害国家安全等不良信息,使用户下载信息得到过滤,限制用户调阅网络中的不良信息。要提高预防和发现网络有害信息和黑客进行违法犯罪案件的水平和调查取证能力,坚决查处打击网吧传播有害信息以及经营赌博游戏等违法违规行为。对网吧经营者一旦发现有放任、引诱或恶意唆使网民浏览有害信息网站的,给予停业整顿或者处罚,情节严重的直至追究刑事责任。
(三)网络犯罪立法的完善
《刑法》第二百八十五条、二百八十六条、二百八十七条中分别设置了非法侵入计算机信息系统罪、破坏计算机信息系统罪等罪名,从而为司法实践惩治网络犯罪提供了强有力的法律武器。但随着计算机网络技术的发展及运用,司法实践中出现了一些刑法未规定但行为的社会危害性己达到犯罪程度的问题,由于我国刑事立法的不全面,从而导致无法有效地惩治此类严重危害社会的行为。因此笔者认为对我国刑法的规定有进一步完善之处。
1.网络犯罪主体资格的设置
从刑法的规定来看,网络犯罪的主体过于狭窄,未成年人与单位都被排除在外。未成年人实施计算机网络犯罪的比例非常高,造成的社会危害性并不因其是未成年人而有所减少,因此,14-18周岁的未成年人非法侵入计算机网络系统、破坏计算机信息系统功能后果严重的,应当负刑事责任,可适用适宜于少年犯的形式刑事制裁,但可以从轻或者减轻处罚;不满14周岁、完全不负刑事责任年龄段的未成年人,应责令监护人对其行为负经济责任。
同时,法人网络犯罪行为早已出现,将犯罪主体局限于自然人不利于打击网络犯罪。因此,应将法人列入网络犯罪的犯罪主体。关于法人网络犯罪的范围,应限于为商业目的或政治目的网络犯罪行为,只针对特定公民个人人身权利的网络犯罪、破坏公德良俗的网络犯罪不宜规定单位犯罪。
2.刑罚设置
实践中发生的侵害网络犯罪分子一方面自己拥有先进的计算机设备,同时多数情况下是为获取非法暴利,我们应当对其适用财产刑,剥夺其犯罪能力,惩罚其暴利动机。国外通常是运用自由刑、财产刑和资格刑对网络犯罪进行处罚,对单位犯罪采取双罚制,即对单位和主管人员及其直接责任人员均处以刑罚。除此之外,资格刑的种类丰富,如禁止从事某一行业、禁止接近计算机等等。根据我国的具体情况,应该广泛地适用财产刑和资格刑,比如没收作案用计算机设备及与之有关的一切物品、设备;禁止犯罪分子从事与计算机系统有直接关系的职业、对获得计算机网络执业资格认证的行为人比照剥夺政治权利剥夺其从业资格,减少其再犯可能性。
3.适当提高某些网络犯罪的量刑
部分网络犯罪常常给行为人带来巨大的财产收益,而给权利人乃至整个社会造成不可估量的经济损失、政治影响与心理损害,而目前对于本罪的量刑过轻,与其社会危害性不相称,刑法的威慑功能无法充分体现。根据罪刑相称原则,只有提高量刑幅度,才能尽可能的防患于未然,有效遏制计算机网络犯罪。同时,也能够避免在国外对我国实施网络犯罪却不能受到追诉的尴尬。
4.在网络犯罪中引入电子证据
这里的电子证据主要是指网络犯罪中的电磁记录。电磁记录是网络空间的一种传输信号和记录,其所反映的是某台计算机进入过网络,并确定该计算机的地理位置—计算机的IP地址。这种记录不仅仅是存储在计算机中的信息,而且也是一种路径,是一个流动的连续过程,它所表现的不再单单是信息储存载体的特殊性,而且是一个动态上的形式,这种动态的存储与视听资料静态存储是不同的。电磁记录是网络空间所特有的,离开网络空间就不存在这种特殊的记录。网络犯罪中的电磁记录是不同于视听资料等七种证据的一种新证据的种类。
将计算机电磁记录作为证据在诉讼中加以运用,在国外己经有了立法例。例如,英国于1984年通过的《英国警察与刑事证据法》(the English Police and Criminal EvidenceAct 1984)就对计算机产生的文件作为证据使用进行了规定。笔者认为,随着计算机网络的普及运用,计算机电子证据将大量涌现,为避免区分认定证据的争论,建议借鉴国外立法的先进经验,通过立法的形式确定电磁记录的刑事法律证据地位。
(四)加强政府部门监管
1.建立专门机构
防治网络犯罪必须建立专门的监察与执法机构,理由主要有以下两点:
首先,这是因为网络管理法规必须由专门的机构来执行。作为网络管理、执法的基本依据的网络管理法规如果不去付诸实施,那么它只能是一纸空文而已,对规范网络时空、指导人们的行为也没有什么实际意义。从国外计算机信息系统安全保护的经验教训来看,凡是制定了专门法规,并成立了专门的监察与执法机构的国家,其计算机及网络管理水平便比较高;反之,若无专门的相关机构,这些国家在计算机及网络管理方面出问题就比较多。因此,建立网络监察与执法机构,对人们的网络行为加以必要的监督,对不道德行为特别是网络犯罪给予及时有效的打击,使违法者承担其应负的责任,进化网络时空具有实质性的意义。
其次,由于网络犯罪是一种新型的高技术犯罪,网络管理法规是一些技术性极强的法规,而传统的执法组织往往无法作出及时、准确、有效的反应,因此成立专门的监察执法机关便显得十分紧要与迫切。
网络犯罪的防范需要多方面的力量配合,政府在这方面首先负有不可推卸的责任。从目前的情况来看,对于网络犯罪的侦查是一个薄弱环节。目前许多国家已经意识到了网络犯罪与一般的刑事犯罪侦查的不同,纷纷设立多种机构专门针对网络犯罪进行防范进行。例如,美国为了防范网络犯罪建立了“美国司法部电脑犯罪防范中心”、“美国国家网络犯罪防范训练计划”、“FBI纽约电脑犯罪防范队”、“国家基础建设中心”等多种政府机构来对付网络犯罪的盛行。
2.建设网络警察队伍
由于中国的网络事业发展迅速网上银行、网上购物等电子商务迅猛发展,政府、企业因特网技术应用出现前所未有的热潮。因此设立了专门机构下一步就是设立专门的网络警察队伍了,网络犯罪的侦查由于前面说的特殊性,不可能依靠原来侦查普通刑事犯罪的侦查队伍去进行,必须建立一支新的既懂技术又懂法律的警察队伍。目前我国至少有20个省市已经设立了特殊的网络警察“以管理和维持飞速发展的计算机网络秩序”。这种新的警察部队的目标之一,是进行网上搜寻,以防范和跟踪在数秒钟之内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。第一支网络警察队伍2000年在安徽省成立,负责处理“诸如欺诈、挪用公款和色情等犯罪案件”,同时也包括公布计算机病毒信息及为青少年开发互联网过滤软件等工作。
建立了专门网络警察队伍还要保证这支队伍成为高素质高水平的网络管理、执法队伍,要做好这一点,以下几个方面是必须的:
首先,成员应该严格挑选,应该纳入这支队伍的应该是那些思想素质、道德品质、业务素质都比较过硬的人,避免执法者知法犯法。例如上海公共信息网络安全监察处的成员就是由上海公安系统内部经过选拔组成,年龄均在45岁以下,具备大专以上文凭,且对计算机相关知识十分熟悉。
其次,网络警察要由具备综合性知识和专业技术的人才组成。他们的专业类型至少应该包括:科技政策、法律、人事管理、计算机硬件与软件、计算机系统分析、电子通信、财务审计等,并且应该保持一定的比例。
第三,必须加强对执法人员的业务培训,尽可能提高司法人员在计算机网络管理与执法方面的能力。现代计算机网络技术发展十分迅速,如果不定期补充、更新相关人员的知识结构,不定期培训并提高其业务水平,不定期学习相关的信息政策、法规条例,是很难胜任其工作的。因此对这支警察队伍大力培训,在计算机及网络技术和法规方面予以特别培训。并且加强与计算机与法律专家的合作是很有必要的。
(五)加强产业内部管理
1.加强内部管理
这是一项事先的预防措施。由于内部人员管理数额庞大的社会财富,必然对其中部分人产生极大的刺激和巨大的诱惑力,如果技术防范欠缺,管理疏漏,有的人可能会铤而走险。由于已发现的网络犯罪案例多数是由企业内部掌握了计算机管理权限或相当技术的人员所为,因此要防范网络犯罪加强企业内部的管理必不可少。要加强企业内部管理,重点在于加强内控制度建设。
所谓内控制度,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,它是企业的内部管理控制系统,包括企业为保证正常经营所采取的一系列必要的管理措施。内部控制最主要的是控制程序,主要有五个方面:交易授权;职责划分;凭证与记录控制;资产接触与记录使用;独立稽核。因此,要加强内部管理,预防内部人作案,必须在以上五方面加强制度建设,尽快建立健全本单位特别是金融系统单位电子化的内控制度。
2. 建立事后报告制度
要防范内部的来自攻击,企业有许多要做,其中严格的管理制度是必不可少的。但是光有严格的内部管理,并不能保证不会发生事故。在发生了攻击事件后,要有相应的报告制度,以避免类似事件的发生。一旦发生了入侵事件,就应该及时报告,而很多企业对此认识不足,担心事件一旦泄露,会导致公司的信誉降低。而不报告的后果会使得犯罪分子更加有恃无恐。各企业应该紧密合作与网上犯罪作斗争。一旦一个企业受到攻击,就可以向其他企业发出警报。及时的攻击预报,再加上政府的法律行动将有助于发现和制裁罪犯,这有助于维护整个业界的安全,促进电子商务的发展。
3.用户网络安全小组
所谓用户网络安全小组指一些大的机构如企业、医院、军事机构和政府部门等在自身组织内部形成的一种应急小组,以专门对付突发的网络安全事件。安全小组的应用,不仅仅在于灭火即处理已经发生的异常突发情况,而且可以为用户的每一新系统提出建议,杜绝安全隐患订立预防措施;并监视记录平时的系统活动,并对于异常的情况给予及时的标记、处理。对于大多数的单位来说,其内部计算机管理人员的主要精力花在了忙于安装新设备和维修出故障的旧设备上面,至于消除病毒和追踪黑客的工作只能摆在次要的地位,这使得一些别有用心的人以机会。因此,对于重要的用户如大的公司企业、医院、军事机构、政府部门等单位建立网络安全小组是必要的而且是有效的。
结语
随着我国信息化进程的加快、网络的迅速普及发展,网络犯罪会日益严重地渗透到社会生活的各个层面,危害的程度越来越深,遭受网络犯罪侵害的领域也越来越广泛。网络犯罪的防范需要综合社会各界的力量,采用各种措施综合治理,既要加强网络法制宣传和文化教育,全面提高网民的网络法制意识,又要不断完善政府专门机构设置、提高政府专门机构的监管力度,还要提高网络产业内部安全控制水平,尽可能减少网络技术的发展造成的社会负面影响。
扫描左边二维码手机访问 分享到微信 1. 打开微信,点击“发现”,调出“扫一扫”功能 2. 手机摄像头对准左边的二维码 3. 点击右上角分享 |
热门Tag:毒品律师,贩卖毒品律师,运输毒品律师,走私毒品律师,制造毒品律师,死刑律师,死刑复核律师,北京知名毒品律师