以傳播城市化專業知識為己任
2024年11月24日
星期日
設為首頁
|
加入收藏
搜索
每逢“雙十一”人們都熱衷談阿里的商業奇跡,這里想說的卻是商業奇跡背后的網絡安全系統。
阿里巴巴安全部成立于2005年,一直以來都是阿里巴巴下屬的一個很神秘的組織,在今年“雙十一”前,阿里安全部首次對外開放,接受了媒體的采訪。筆者也有幸作為記者中的一員走進了阿里安全部的大門。
通過整個的采訪和交流,筆者有一個越來越清晰的感受,那就是十多年來,阿里安全部做的工作可以用一句話概括——防范各種網絡犯罪。而且隨著互聯網的普及與應用,這種防范的難度越來越大,成本也會越來越高。從狹義上講,阿里安全部有兩千多人,而從廣義上講,其人數已超過四千人,而這四千多人的工作就是為了保護數億支付寶賬戶的安全及交易的安全。
據阿里安全部負責人介紹,支付寶賬戶每天要受到各種各樣黑客和黑客軟件的攻擊,這些攻擊有些是惡意的犯罪行為,有些純屬惡作劇,為了保障用戶安全,阿里不得不投入大量的人力、物力、財力來維護安全系統。就在記者們采訪的半個小時里,阿里安全部就對69個異常賬戶進行了封號,可見這種攻擊的力度之大。
其實不只是阿里,現在國內很多網站都面臨著這樣的攻擊,而且不是每一個網站都有阿里這樣的實力,能夠組織這樣龐大的團隊來維護用戶的安全。前不久發生的山東女大學生徐玉玉被騙案就是這個原因,當地教育局的網站被黑客攻擊,學生的信息泄露,這些泄露的信息被賣給了騙子,再由騙子們利用這些信息直接對學生行騙。而攻擊這些網站的人也不是什么真正的黑客高手,他們只不過是利用了一些在網上公開或半公開售賣的黑客軟件而已。所謂高手永遠是少數,他們站在金字塔尖,而那些利用黑客軟件盜取信息和直接行騙的人都處在金字塔的底端。
那么,現在的問題就是法律如何規制這些行為。首先不能不說的就是全國人大常委會剛剛審議通過的網絡安全法。這是一部關于網絡安全的基礎性法律,這部法律著重強調了國家和網絡運營商對網絡安全所承擔的責任。比如像徐玉玉案中,教育部門的網站要有安全防護措施,不能“裸奔”,“裸奔”就等于把所有用戶信息置于非常危險的境地。
然而,強化運營者的責任只是網絡安全的一個方面,另一個方面是對非法侵入計算機系統行為的規制。這方面的規制主要體現在我國刑法第285和286條上,這兩條是對非法侵入計算機系統,非法獲取、修改、干擾計算機信息數據的刑法規制。也就是說,像記者們在采訪阿里安全部時遇到的那些惡意攻擊和獲取支付寶用戶信息的行為,其實都已經構成了犯罪。
行文至此,可能有人會覺得我們國家對計算機安全、網絡安全方面的立法還是比較完善的。的確,如果把網絡只是當作社會生活重要的組成部分來看,這樣的法律規制應該是不錯了。但我們總說,網絡信息技術是第三次產業革命,而前兩次產業革命指的是蒸汽機技術和電力技術。
如果是這樣的話,我們對網絡信息技術的理解和認識可能就太保守了。我們可以看看現代生活中哪里用不到電力,電力是整個社會運行的基礎能源。那么,現在以及不太遠的將來,網絡是否也會成為我們整個社會生活運行的基礎能源呢?答案是很明顯的。事實上,我們與其強調“互聯網+”,不如把互聯網當成支撐整個社會產業的基礎。
在這種視角下,再看我們的立法就會發現,其實我們整個立法體系是建立在傳統的社會形態下的,網絡立法只是法律體系的一部分。也就是說,生活中網絡是基礎產業,而法律體系中互聯網只是一部分,而且還不是最重的。這就是為什么我們的法律對很多網絡問題總是解決不了,一遇到涉及互聯網的刑事犯罪、民商關系總是束手束腳。
2013年,最高法出臺了兩個關于互聯網的司法解釋,一個是刑法的,另一個是民法的。這兩個司法解釋從思路上看,是想從法律上打破網絡與現實分界的一種嘗試,意欲突破傳統立法的局限,讓傳統的法律適用于互聯網。但由于司法解釋的層級低,不可能解決這一根本性問題,只能是一種修修補補,勉強維持。
也不僅僅是立法,還有司法。在司法體系中我們在多大程度上接受和融入了以互聯網為基礎能源的社會?可能現在的證據規則是走得比較快的一部分,很多電子證據司法機關是認可的,但是與互聯網給傳統司法體系帶來的顛覆相比,這只是很小一部分。
舉一個簡單的例子,電信詐騙案為什么那么多?而且有些還破不了?僅僅是警察不給力嗎?不是。電信詐騙的特點是無疆界、無國界,可現實的執法體系有時還在為一起案子由僅一街之隔的兩個派出所誰來管轄而爭來爭去,這種現狀不得不讓人感到焦慮,這樣的執法體系亟待改變。
拉長時空,這是一個轉折的時代,這個時代既有過去的印跡,也有對未來的感知,走進新時代就意味著對傳統的變革甚至是顛覆,想來我們的立法、司法也是如此。跨界也好,修補也罷,最后總是要建立起完全適應新時代的執法體系。
