信息犯罪與電子取證:信息運行相關犯罪防控
與信息運行相關的信息犯罪防控是系統而全面的工程,需要結合法律、技術等方面進行防范,多維異構綜合治理才能發揮作用。
1. 法律方面的防控
法律作為專門化、最具效力和強制力的公民權利保障和社會秩序控制工具,是化解和解決信息爭端和糾紛,制止信息犯罪的一種最重要的手段。法律手段運用的基礎是要有相應的法律規范作為司法的依據。當前,信息社會發展迅速,其發展規律和發展方向需要謹慎把握,在進行信息犯罪方面的立法時,應盡可能兼顧現行法律體系,盡量不限制信息化的總體發展,謹慎把握信息領域法律規范制訂的完善尺度。
第一,完善信息安全立法模式。結合計算機及系統安全保護的要求,從提高我國計算機系統安全性和保密性的更高宗旨出發,強調在加強打擊力度的同時,還應制訂事前保障性法律,進一步完善信息安全的立法模式。事前保障性法律是以保護信息網絡的安全為立法本意,從信息安全涉及的各方面進行預先的防范性強制性規定,以追究各方面所涉及的相關主體的法律責任,而不斷降低因網絡違法犯罪所帶來的社會危害。其次,加強對法律法規實施情況的評估。我國應通過對有關法律法規實施情況及實施效果的評估,適時修改或修訂相關信息安全立法。
第二,細化信息運行安全各方面規定。從信息運行對象上,我國目前還未單獨就網絡運行功能、操作系統運行功能、應用程序功能等信息運行安全的違法犯罪行為進行立法。根據信息安全的對抗性原理,我們可以基于信息運行安全類別,從信息系統機密性安全要求、信息系統完整性要求、信息系統可用性要求這三個方面著手,不斷細化信息運行安全的各方面內容。以信息運行本身為目標,將網絡運行功能、操作系統運行功能和應用程序功能在信息運行機密性安全要求、信息運行完整性要求、信息系統可用性等安全類別上進行重組規定,如網絡運行功能針對信息運行的機密性、完整性和可用性進行規范,同理,操作系統運行功能和應用程序功能也是如此。
第三,進一步完善關于信息運行安全配套法律。從系統設計的理論來看,作為一個法的體系,顯然在其法的主控模塊下面有諸多子模塊組成,它們之間相互聯系又可以獨立存在。在完善信息安全基本法的基礎上,應明確細化信息運行安全的具體規定。我國是以憲法為根本大法,基本法緊隨其后,補充完善、具體落實憲法規定的各項要求,國務院以構建行政法規體系主導行政工作,各部門根據自身職責具體制訂更為詳細的規章制度。所以,我們在信息安全法律體系之中,完善關于信息運行安全的配套法律體系。簡要來說,在構建有關信息運行安全的基本法規或條文的基礎上,首先,行政法規從事前保障性和事后懲處性兩個角度,統一設計信息系統安全保護總則、網絡運行功能安全、操作系統運行功能、應用軟件程序等有關的安全保護規定。具體在涉及信息運行安全中對影響公共安全、社會經濟秩序等重要方面進行立法設計。其次,各部門依據各自職責,依照基本法和行政法規規定,將各部門在信息運行安全上的具體立法要求進行規范,各部門之間應當通力合作,信息共享。再者,地方性法規和規章根據各地區的具體情況,在基本法和行政法規的基礎上,可以參考部門規章的落實成果,針對信息運行安全予以補充完善。在司法方面,最高人民法院和最高人民檢察院應當根據不斷涌現的實際案例,出臺司法解釋對相關法律中信息運行的有關方面進行補充說明,提高司法和執法有效力度。
第四,加強信息系統安全技術標準建設、強化各部門具體規范的可操作性。信息系統安全的技術性標準是技術和法律相結合的基石,“賦予技術標準以國家意志,使其具有強制實施的法律效力是世界各國的一致行動。”信息運行安全主要涉及機密性、完整性和可用性,需要針對信息運行安全的特性不斷完善有關的技術、管理、檢測、設備、工作模式、評估方式等信息化標準。相關部門在完善相關技術性標準之后應當與其他承擔具體職責的部門相配合,如公安部、證監會、銀監會等,將技術標準與具體的部門規范緊密結合,使各部門針對信息運行安全的規范更具有可操作性。
2. 技術方面的防控
(1)提高信息系統自身安全系數
技術上防范與信息運行相關的信息犯罪,首先要從提高信息系統自身的安全系數著手,從犯罪產生的內因、外因及發展趨勢著眼,采取相應的措施,進行綜合治理。
作為信息犯罪的主要目標,信息系統、網絡系統等自身的脆弱性是信息犯罪產生的內因。尤以信息方面的脆弱性為其主要。
第一,網絡的開放性。網絡技術的顯著優勢在于其可以實現異構網絡,可以成為涵蓋成千上萬計算機的、復雜交錯的全球互聯網絡。這種網絡空間的“絕對自由”同時也為信息犯罪提供了溫床,各種恐怖集團、詐騙團伙、個人都可以利用和控制互聯網絡實現針對網絡空間的襲擊活動。
第二,部分網絡通信線路脆弱,數據可訪問性、可解密性高。有些連接互聯網的通信網絡幾乎成裸露狀態,缺少必要的保護和監控措施,通過外部線路可以輕易搭線監聽、訪問數據或者實施破壞,同時被訪問的數據很容易被復制且不留任何痕跡。
第三,軟件安全性考慮不足。各類操作系統、桌面系統、文字處理軟件等應用系統中最流行、最常用的軟件漏洞百出,缺陷重重。雖然補丁程序經常更新,但一個系統能抵御所有的攻擊是不可能的,依然有可能給黑客攻擊留下犯罪空間。
第四,犯罪工具不斷升級與網絡設備阻止攻擊能力薄弱之間存在矛盾。目前常用的網絡安全機制是采用防火墻技術防止網絡侵犯行為。但防火墻卻遠非遏制信息犯罪的銅墻鐵壁,特別是當今黑客攻擊已不僅僅局限于病毒、木馬、間諜軟件與網絡監聽、口令攻擊、漏洞攻擊等,某些黑客甚至通過破解硬件本身進行攻擊,如在BIOS芯片中植入病毒木馬,或針對主機板上的電磁輻射進行信息的獲取等。
從外因上來講,網絡技術的普及也推動了犯罪的發生。網絡黑客技術已不再是某些少數專業人員和編程人員的專利,由于各種媒體的宣傳以及計算機知識的普及,“黑客人們”“黑客秘技”“黑客工具”“黑客寶典”等已不再是霧里看花,越來越多的計算機愛好者熱衷于該技術的研究,如果不對這類群體加以正確的引導和教育,他們很可能成為未來信息犯罪的潛在力量。
因此,防范信息犯罪,必須致力于對訪問控制、病毒保護、防火墻、漏洞掃描、入侵檢測等進行防范,這就需要進一步加強信息系統安全技術的研究,保護關鍵部門的信息系統。目前,我國政府非常重視網絡安全的研究,國務院信息化工作領導小組已經成立安全工作組及其專家組,國家安全部、公安部、國家保密局等職能部門,也進一步加強了信息化安全,特別是網絡安全的組織和協調分工。
具體針對信息犯罪的安全控制管理涉及以下5個方面。
第一,輸入控制:確保輸入之前和輸入過程中數據的正確,無偽造,無非法輸入。
第二,通信控制:一般用加密、用戶鑒別和終端鑒別、口令等保護數據不被侵害,對撥號系統要防止非法訪問,通過使用口令設置管理工具和更好的口令協議增加密碼的破譯難度。
第三,處理控制:設專門的安全控制計算機或安全專家系統,控制處理過程中數據的完整性,防止數據被篡改,防止“計算機病毒”等犯罪程序。特別是與國際互聯網相連的網絡要設置專門的“防火墻”。
第四,存儲控制:用完善的管理和規章來保證數據不被破壞,特別要加強對媒體的管理。
第五,輸出控制:必須對所有能夠存取的數據實行嚴格的監控管理。增加協議級的安全擴展,加大對路由選擇、文件傳送、電子郵件等的監督管理。
(2)增強信息系統安全防范能力
目前,用來保障網絡信息系統安全的技術手段主要分為網絡安全技術、加密技術、身份認證技術等。這些安全技術保障措施雖然發揮著重要作用,但也存在著一定的局限性。
第一,網絡安全技術所涉及的內容比較多,如操作系統安全、防火墻技術、各種反黑客技術和漏洞檢測技術等。國內在這方面的研發相對薄弱,起步較晚,發展相對落后,缺乏核心技術,整體水平落后于國外發達國家,在網絡安全設備上的投入也需要加強。
第二,加密技術是保證網上交易安全的重要手段,許多密碼算法現已成為網絡安全和商務信息安全的基礎。加密技術在網上交易的過程中已經得到了普遍的應用,如對用戶口令的加密、對數據傳輸的加密、對重要商務文件的加密等。但單一的加密技術并不能抵御黑客對系統的攻擊,不能保證整個信息系統的安全。
第三,身份認證技術是確定網上交易主體真實身份的一種重要技術手段。在認證技術上既有基于口令的弱認證,也有采用USB鎖和認證中心的強認證。從現實的發展來看,企業從提供身份認證的產品逐步發展為提供中介式的認證服務,最終發展為一個行業以及保持長期的安全和可靠運行,還需要持續的經濟投入和與時俱進的技術支撐。
網絡安全技術、加密技術、數字簽名、認證技術等都是保障信息安全的重要技術手段,各項技術側重點不一樣,各有所長,是防止違法犯罪活動發生的技術屏障。要增強信息安全防范能力,完善信息安全技術體系,應該重點做好以下兩方面工作。
第一,加強針對信息系統的安全技術研究。包括密碼技術、防火墻技術、認證技術、留痕技術等,并能夠隨著計算機和電子商務技術的發展而不斷改進這些技術。積極支持和鼓勵公司或個人開發先進技術和產品,完善技術標準,加強信息基礎設施建設和研發高科技網絡防護軟件,只有真正致力于在網絡安全方面強化核心技術,如加密解密的算法、安全信息平臺功能以及強大的防黑客軟件等,才有可能保證在與信息犯罪的斗爭中處于技術優勢,才能保證網絡社會的安全。
第二,應著手建立相應的國家級安全控制中心系統。這一系統應包括國際出入口監控、電子交易證書授權、密鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等。通過各種安全控制分中心的協調作用,將網上犯罪風險降低到最小限度。
