网络攻击层出不穷,来自无形世界的威胁日益明显,在外有卡塔尔因泄密引发的断交风波,在内有因为公民个人信息泄露引发的徐玉玉案,面对如今的网络世界和安全态势,9月18日,中国人民公安大学网络空间安全与法治协同创新中心联席秘书长刘为军教授接收封面新闻(thecover.cn)记者专访时用一句话概括了如今的国外内网络环境,“国际上是日益严峻,国内环境是总体可控。”
围绕网络安全的国际博弈加剧
“在国际政治领域,网络的威胁已经不是一个影视作品的幻想,而是现实中非常严重的实际情况。”刘为军说,围绕着国际网络空间的博弈正在加剧,大家都想抢到规则的制定权,成为网络领域的先行者和领导者。除了国家之外,包括类似微软这样的互联网公司也在提出有关网络规则的倡议,“微软呼吁设立数字日内瓦公约,希望各国在进行网络战时不要伤及平民。”
刘为军提到,另一个不可忽视的现象是网络世界“军事化”程度的不断加剧。之前想哭病毒的爆发揭露了一个事实,一些国家正在研发和拥有网络攻击的武器,如果之前的想哭病毒事件并不是黑客引发而是国家有意识的行为,那么就是“细思恐极”。
对国内环境来说,随着中国网络实力的迅速提升,中国参与国际网络空间的能力逐渐增强,因此中国面临的网络空间威胁肯定比以前更大。
“这是一个正常的形势,或者有时候我们可以感到自豪,因为我们强大了才感到威胁,如果我们不是一个大国,我们肯定压根就不需要考虑这些问题,这是一个新常态。”
已经出现的网络安全问题有待改善
刘为军直言,目前国内经出现的网络安全问题尚未得到有效改善。“我们每年都在讲网络安全威胁,但是仔细来看,我们网络斗争能力不强,网络安全基础不足,一些重要的行业部门缺乏有效手段等问题并没有改善。”刘为军说,国家目前的网络基础保障能力可能还是立足于以防为主,下一步要考虑建立网络的威慑能力,威慑网络违法犯罪者和网络敌手。
对此,刘为军认为,《网络安全法》的及时制定和施行释放了非常积极的信号,随着网安法的施行,针对互联网和关键基础设施的保护的压力也会随着网安法的执行加大。
互联网犯罪或将愈演愈烈国际合作尚不现实
“互联网犯罪的形式层出不穷,造成的损失也越来越大。”刘为军说,有的国家甚至公开披露数据,目前涉及互联网的犯罪行为已经占到总体犯罪的5成以上。
对于类似通讯诈骗、病毒勒索等互联网犯罪的问题,刘为军说,这些犯罪通常都有跨区域、隐蔽性强、损失大、打击难等特点,“每年国内造成的损失都是千亿计。”
也正是因为犯罪成本很低,不容易被打击,所以越来越多的不法分子选择利用互联网作为犯罪的手段和载体,刘为军坦言,这个趋势在未来或将愈演愈烈。
“目前来说,国与国之间成立跨区域的合作机构来打击此类犯罪的可能性很低,不太现实。因为涉及到执法权等种种问题。”刘为军说,现阶段最有效的手段还是依靠互联网运营商的自律和提升防护来对抗此类犯罪。
呼吁执法部门勇于执法建议设立退出机制
有部分网友质疑,相对泄露个人信息所可能带来的巨大不法收益,《网络安全法》中针对互联网运营者的“惩罚”力度相对较轻。
对此,刘为军说,这个问题要分开看,“实际上在刑事追责方面,我们的力度是很大的。未来我们的立法部门可以考虑从加强经济惩罚和设立行业退出机制方面,让互联网运营者有更多的约束。”
“另一方面,希望咱们的执法部门可以大胆一点,针对一些互联网犯罪,它的手段可能是新的,但是内核实际上是现有法律有约束的,遇到这种情况要勇于打击。”