信息网络在现代社会发展中的作用日益凸显,网络已经由传统的媒介载体演变为基础的工作、生活平台。网络的社会普及性和依赖度日渐提高,对于越来越多的社会公众来说,它不仅仅是工作、生活的重要平台,甚至已经成为工作、生活的基本内容之一;同时,网络越来越多地进入政府、军事、经济、文化教育等公共管理领域,这些部门的计算机系统中存储着许多重要和敏感的信息,甚至国家机密。一方面,网络和信息系统的重要性和安全性日渐突出,另一方面,网络却日渐成为犯罪新的增长点,此种矛盾在客观上表明,过去一直坚持的以技术防控作为防范网络犯罪的主要手段的破产。因此,维护网络安全的关键还在于法律制裁与技术防控的并重。
一
网络时代是信息技术的时代,网络空间是由信息技术建构出来的空间,同样,网络犯罪主要是以技术犯罪为表现形式。以技术防控对抗技术犯罪当然是维护网络安全在直观上的优先选择。回顾中国互联网的发展历史,无论是决策者还是互联网大型用户,乃至一般公众都异常重视对网络犯罪的技术防范。这从市面上异常丰富的杀毒软件产品就可一见端倪。甚至于在一些人的观念中,维护网络安全只是网络技术人员的责任,由此而基本忽略了法律制裁在打击网络犯罪方面的基本功能。
网络中的犯罪主要包括直接侵害网络的犯罪和以网络为犯罪媒介的犯罪两种类型,其中前者直接损害了网络的信息和系统安全,历来是网络安全建设关注的重点。犯罪的技术性特征是网络犯罪的显著特征。无论是非法入侵他人计算机信息系统、复制、添加、删改他人计算机信息系统的数据资源,还是盗窃他人的账号,抑或对他人计算机进行非法控制,乃至制作计算机病毒和木马等违法犯罪工具的行为,无一不需要高超的技术才能实现。在网络中,技术能力是衡量个人行动能力的标尺,犯罪分子为所欲为的能力就取决于他的技术应用能力。通常而言,技术防控做得越差,系统的安全指数就越低,系统被侵入和破坏的可能性就越大,因此进行技术升级,加强技术防控措施就成为维护网络安全的首选。在过去的近20年间,网络安全的体系构建追求的目标是:建设超越黑客技术能力的网络安全系统,将不法者挡在信息系统的大墙之外;采取某种信息过滤机制,阻止违法和有害信息在网络上的扩大传播;甚至直接针对上网者采取某些身份认证,以形成对潜在犯罪人的技术钳制都具有一定的积极效果。不能否认此类技术措施的客观效果,但是,网络犯罪持续爆发式增长的客观事实对于单纯的技术防控策略是一个无情的嘲笑。单纯技术防控措施的缺陷是极为明显的:(1)“道高一尺,魔高一丈”,信息技术的快速发展催生了几乎无穷尽的犯罪技术,技术防控措施对此疲于应对。“摩尔定律”是对信息技术更新速度的最佳注脚,但是,技术的扭曲使用往往先于技术的合理使用,信息技术的每一次进步基本上都是抢先被黑客应用到网络攻击中。一方面,网络空间中病毒和木马更新的速度已经到了令人咋舌的地步,而技术防控措施只能立足于已有的经验教训,它对新的攻击手段和破坏措施的防御能力有限。曾经令人谈虎色变的熊猫烧香病毒使国内大多数互联网安全服务企业颜面扫地,但是它的技术门槛并不高,只是因为之前没有人使用,就令数以百万计的电脑中招。(2)技术防控越严密,遭受攻击的可能性就越大。网络中总有一批自命不凡的黑客,他们为了检验自己的技术能力,为了向同行炫耀,为了扬名立万,为了使系统管理员难堪,又或者在好奇心的驱使下,总是乐意攻击那些自诩防护严密的信息系统。由此造成了技术防控做得越好,被攻击的几率就越高的窘境。在不断的技术对抗中,安全系统总有百密一疏的时候。美国国防部电脑系统是技术防控做得最好的系统之一,却也是世界各国黑客最青睐的攻击对象,该系统经常出现被成功入侵的情况也就在情理之中。(3)计算机信息系统是分散的,技术防控也是独立的,为了实现几乎不可能实现的网络安全,很多的系统都在拼命做着升级。但是,计算机系统的特点之一是,越简单越稳定,越复杂越不稳定。技术防控的不断升级貌似给信息系统带来了安全,却也使得它更加脆弱和更易崩溃。
二
互联网时代的信息安全,离不开法律和技术两种手段的并用,它们不是谁取代谁的关系,而是不可相互替代、不可偏废。(1)技术防控着眼于事前之预防,法律制裁着眼于事后之惩戒。在维护网络安全方面,技术防控针对未受侵害的系统的保护,是法律介入之前的积极保护,它起到防范网络犯罪的第一道防线的作用。充分有效的技术防御已经可以将多数网络犯罪拒之门外,是对潜在犯罪分子的技术威慑;而法律制裁则是针对潜在犯罪分子的心理威慑、社会威慑。法律制裁着眼于事后行为之惩戒,通过对犯罪分子迅速、有效地惩罚,达到阻遏再犯的目的。法律制裁是防范网络犯罪的第二道防线。技术与法律共同构成了打击网络犯罪的综合性梯度化处遇措施。(2)技术防控针对孤立的系统安全,具有很强的个性化特征,而法律制裁针对网络安全整体,具有一体通行的效力。法律制裁是技术防控的后盾,离开了法律规制,越严格的技术防控将引来越频繁的网络犯罪。
三
近些年来,网络犯罪案件迅速攀升,危害性日趋严重,犯罪后果和影响的涉及面越来越大,网络和计算机信息系统面临极大威胁,已经渐渐成为严重的社会问题。2006年以来,中国的犯罪总量持续在高位运行,年平均在470万起左右。而网络犯罪的发案率,根据业内的最保守估计,应当是两倍于这一数字。网络安全这架马车的行驶轨迹和速度,在一定程度上超出了法学家和技术专家的单方操控能力与驾驶水平,它的平稳行驶需要法律和技术两根缰绳。技术部门和立法、司法机关不能再长期各自为战,技术防控只有和严厉、及时的法律制裁双管齐下,才能有效维持网络秩序的稳定。针对网络安全,既要破除技术万能论的狭隘观点,认为单纯依靠技术升级就能建立安全的网络;也要破除法律唯一论的观点,以为只要法律大棒在手,就可藐视一切犯罪。正如同在传统空间我们提倡社会治安的综合治理一样,在网络世界,同样也要寻求对网络安全的综合治理,实现技术防控和法律制裁的并重。
(“第六届全国十大杰出青年法学家”获得者、中国政法大学教授)