信息犯罪與電子取證:信息犯罪防范
信息犯罪的防范是一個系統工程,需要將管理、法律、技術和思想等方面加以綜合、多方面多層次地進行立體防范才能發揮作用。
1. 管理防范
對信息犯罪進行防控,不僅僅要重視事后犯罪控制,更應重視事前的預防和事中的監測。從信息系統生命周期看,包括系統規劃和啟動、設計開發或采購、集成實現、運行和維護、廢棄等階段。在每一階段都必須有信息安全的意識,即安全預防應貫穿于信息系統的整個生命周期。同時又要考慮信息系統本身的重要性差異,以及一旦遭受破壞可能引起的社會危害性差異,引入分類管理的思想。
從管理主體看,管理防范包括行政管理、行業管理和機構內部的管理。其中,政府的行政管理是保障信息安全的重要手段。總體來說,政府行政管理需要建立和完善以下幾種機制。
第一,進一步落實信息安全保護等級管理制度。
信息安全保護等級制度是對信息系統進行分級安全保護和監管、對信息安全產品進行分級管理、對信息安全事件分級進行響應和處置。建立信息安全等級保護制度,是維護信息安全的基本政策制度,根據信息資產重要性以及可能威脅國家安全、社會安全和公共安全的程度,有區別地制訂相應的安全策略、監管措施,從而有效地保障信息安全。當前,需要進一步落實信息安全保護等級管理制度,并以該制度為基礎,進一步落實相關行政監管制度。
第二,建立和完善網絡產品和服務的安全審查和安全檢測制度。
維護網絡安全,首先要保障網絡產品和服務的安全。對于產品和服務提供者而言,存在一定的義務維護信息安全,包括不能在產品中設置惡意程序,不能故意提供存在安全漏洞的產品,不能利用技術優勢侵犯使用者的隱私權和使用權等。因而有必要在銷售過程中對涉及信息安全的網絡產品和服務實施安全檢測。同時,對于可能影響國家安全的關鍵信息基礎設施的建設,還必須有專門的安全審查制度。當前這些制度還不完善,有一些尚存在空白。一些特別重要的制度和機制也有待進一步上升到法律層次,以加強信息安全保護的力度。
第三,加快信息安全的行政監管體系構建,加大政府信息安全監管的力度。
要完善行政監管制度,提高行政監管在信息安全保障中的主體作用,必須有一整套的完善行政監管體系,包括網絡身份認證機制建設、信息安全違法快速處置制度建設、相關行政法規和規章的完善、配套信息安全技術標準和規范的建設、行政監管隊伍的建設、國際合作等。從目前看,我國的這一整套體系還需進一步建立和完善,只有形成了一套信息安全相關的行政監管體系,才能有效地對信息安全事件進行預警、快速地對其進行科學處置,對信息安全犯罪進行有效打擊,降低信息安全事件或犯罪所帶來的影響。
除了行政監管途徑外,信息安全相關行業的管理和監督、信息安全相關企業的內部監督管理也是維護信息安全重要途徑之一。
2. 法律防范
利用法律手段打擊和預防犯罪是信息犯罪防控的重要手段之一。法律防范涉及立法、執法和司法三個層面。
首先,應不斷完善信息犯罪有關立法。
完善有關信息犯罪的立法是控制信息犯罪的重要環節。健全規制信息犯罪的立法,是有效預防信息犯罪的重要措施之一。完善信息犯罪相關立法首先要根據信息犯罪的發展新情況不斷完善相關刑事立法。近幾年來,網絡犯罪案發數量呈現驟增發展趨勢,特別在經濟和金融領域網絡犯罪危害性尤為突出,甚至危及國家安全;一些網絡服務提供商未能及時管理控制好網絡安全,致使某些犯罪危害性進一步擴散。因此,刑法相應地進行了完善,使網絡犯罪懲治有法可依,同時也加大了犯罪人實施犯罪的成本。例如,在刑法中對計算機犯罪主體進行了調整,將單位犯罪也納入網絡犯罪的主體之中;增加了信息安全主體失職相關的犯罪規定。隨著移動互聯網、物聯網、大數據、云計算和人工智能的進一步發展,新的網絡犯罪現象也將不斷出現,必然需要進一步完善刑法相關規定,以便有效應對現有規定無法有效規制情形,打擊網絡犯罪。除刑事立法外,對尚不構成犯罪的網絡違法行為也應進行相應規制,完善現有治安處罰法。在信息安全相關的行政管理方面,也應注重相關制度、行政規范的建設。例如,犯罪輿情管理制度,安全產品、服務的檢測和審查制度有關的法律法規或規章建設和完善。
其次,要不斷提高犯罪執法水平。
信息犯罪防控與犯罪偵查和執法水平密切相關,高效可靠的執法有利于對犯罪分子形成威懾,有助于降低犯罪率。信息犯罪執法是一項社會綜合治理工程,需要各部門配合,齊抓共管。健全的組織機構是維護互聯網安全以及打擊網絡違法犯罪活動的基礎,是網絡執法的硬件設備。政府部門要建立一個強有力的網絡管理協調機構來加強公安機關同其他執法主體的協作配合。實踐中,對信息犯罪的偵查和取證在技術上很難百分之百成功,即使在美國,每年黑客們試圖進入美國軍方的計算機約25萬次,只有4%被監測到,而能偵查取證的不到1%。“工欲善其事必先利其器”,只有完善技術屏障,搶占先進技術,執法人員在同不法分子的技術較量與抗衡中才能掌握主動權。因此,有必要加強執法人員的專業知識、技能培訓,繼續深化執法機關的信息化建設。一方面,執法機關應當制訂相應的網絡安全技術標準,主動評估每一項網絡應用安全問題及其潛在隱患,從網絡物理架構入手,改進數據加密技術,研制防火墻、反病毒等防控技術,堵塞網絡安全漏洞,增加執法機關在網絡執法中的技術支持;另一方面,執法機關要積極同網絡服務提供商建立協作機制,構建情報信息網絡,完善信息分級與過濾,及時掌握網絡信息技術的前沿動態和網絡輿情的最新方向,有效提高執法水平。
最后,還需強化信息犯罪國際司法合作。
信息犯罪不受地域限制,是各國共同面臨的問題。網絡的無國界導致了侵犯網絡安全和實施網絡違法犯罪活動的無國界,打贏網絡安全這場硬仗注定離不開各國通力有效的合作。加強國際交流與合作,有利于增強對信息犯罪的控制。目前,中國信息犯罪的防治工作尚處于發展階段,因而有必要與世界各國協作,共同預防和打擊跨國界網上犯罪活動。加強國際司法合作,建立全球“法網”以對付信息犯罪。此外,通過借鑒其他國家網絡執法有益經驗,及時更新我國執法機關網絡執法的觀念、技術、方式、領域,才能不斷應對信息化時代帶給執法機關的挑戰,也才能更加有效地維護我國互聯網網絡安全,打擊網絡違法犯罪行為,保障我國信息主權,抵制文化侵略政策的侵蝕,從而維護國家安全和社會穩定。
3. 技術防范
在網絡信息系統安全入侵事件和犯罪中,很大一部分都是利用系統存在的已知或未知技術漏洞實施的。通過技術手段防范此類犯罪發生或者減少其危害性是必不可少的。與技術防范相關的技術手段非常多,包括網絡安全技術、加密技術、數字簽名、身份認證技術等。這些安全技術措施在保障網絡安全、防范網絡犯罪方面發揮著十分重要的作用。但隨著犯罪新手段和技術的發展變化,現有技術的局限性也漸漸顯現出來,只有不斷研究新技術并將其應用和實施,才能與時俱進,采用更先進技術對抗犯罪。
如上所述,信息安全保障的技術手段多樣,但這些技術手段保障信息安全的側重點不一樣,有時候需要綜合利用各項技術的所長,形成一個較為完善的體系進行防范。與此同時,隨著技術的發展,這些技術本身也存在這樣或那樣的缺陷,必須與時俱進進行完善和跟進。總之,在提高各項信息技術的同時,還需要不斷加強信息安全防范能力,完善信息安全防范體系。
實現對計算機信息安全的有效管理,不僅需要有信息技術作保證,而且需要制訂對應的安全管理策略,首先應制訂全面、可行的安全目標,有針對性地進行安全防范,另外要做好應急計劃,使突發的威脅能夠得到有效控制,避免信息安全出現問題后發生嚴重的次生災害,并根據風險的程度進行科學分析,明確不同威脅因素的風險等級,這些工作可以為新的維護計算機信息系統安全技術的出現提供數據基礎。保護網絡信息安全不僅要依靠技術性的防范措施,而且要國家的法律手段和其他一些物理手段作支撐,這樣才能使對網絡安全構成威脅的行為不斷減少,這是維護計算機系統安全的長久出路。
4. 思想防范
為使信息犯罪案發數普遍減少,消除犯罪嫌疑人犯罪動機,思想道德的建設與防范是不可或缺的手段。當前,信息安全事件和信息犯罪大量產生,不僅與信息系統安全漏洞自身原因有關,也與單位和個人的防范意識密切相關。只有提高單位和公民的防范意識、面向社會做好防范宣傳、不斷增進道德建設,才能從思想上防范信息犯罪的大量發生。
從防范意識角度看,除了關注互聯網、計算機信息系統本身存在的漏洞之外,還需要提高對公司、機構以及用戶的網絡安全預防意識,加強管理防范。信息犯罪行為的發生,首先是信息系統和網絡用戶公共道德觀念差和法律意識薄弱促發引起的,提高信息犯罪的防范意識,更新信息安全觀念是預防信息犯罪的必要舉措。我國社會信息化進程非常迅速,互聯網發展速度也很快,在社會處于網絡信息時代的背景下,政府很有必要在網絡管理者、使用者等網絡從業人員中樹立網絡安全意識,揭示信息犯罪的巨大危害,從而最大限度地在全社會范圍內提高對于信息犯罪的思想防范意識。
從犯罪防范的宣傳看,必須擴大和細化信息犯罪的防范宣傳。在面向全社會進行一般性的科普和宣傳教育時,還可以區分不同行業、不同年齡層次、不同地區區域、不同知識水平的人群進行有針對性的差異化宣傳,大力宣傳信息犯罪的危害、國家相關防范法律和措施,重點培養人們的法制觀念,使廣大網民依法上網,清潔網上環境,規范網上行為。同時,對高發類案件、高發地區、高危人群實施高強度宣傳,對近期有頻發態勢的信息犯罪類型進行預警。
從道德建設方面看,應加強個人道德修養,形成良好的網絡道德環境、建立信息社會的誠信體系,促進信息化健康發展。
