信息犯罪与电子取证:信息犯罪防范
信息犯罪的防范是一个系统工程,需要将管理、法律、技术和思想等方面加以综合、多方面多层次地进行立体防范才能发挥作用。
1. 管理防范
对信息犯罪进行防控,不仅仅要重视事后犯罪控制,更应重视事前的预防和事中的监测。从信息系统生命周期看,包括系统规划和启动、设计开发或采购、集成实现、运行和维护、废弃等阶段。在每一阶段都必须有信息安全的意识,即安全预防应贯穿于信息系统的整个生命周期。同时又要考虑信息系统本身的重要性差异,以及一旦遭受破坏可能引起的社会危害性差异,引入分类管理的思想。
从管理主体看,管理防范包括行政管理、行业管理和机构内部的管理。其中,政府的行政管理是保障信息安全的重要手段。总体来说,政府行政管理需要建立和完善以下几种机制。
第一,进一步落实信息安全保护等级管理制度。
信息安全保护等级制度是对信息系统进行分级安全保护和监管、对信息安全产品进行分级管理、对信息安全事件分级进行响应和处置。建立信息安全等级保护制度,是维护信息安全的基本政策制度,根据信息资产重要性以及可能威胁国家安全、社会安全和公共安全的程度,有区别地制订相应的安全策略、监管措施,从而有效地保障信息安全。当前,需要进一步落实信息安全保护等级管理制度,并以该制度为基础,进一步落实相关行政监管制度。
第二,建立和完善网络产品和服务的安全审查和安全检测制度。
维护网络安全,首先要保障网络产品和服务的安全。对于产品和服务提供者而言,存在一定的义务维护信息安全,包括不能在产品中设置恶意程序,不能故意提供存在安全漏洞的产品,不能利用技术优势侵犯使用者的隐私权和使用权等。因而有必要在销售过程中对涉及信息安全的网络产品和服务实施安全检测。同时,对于可能影响国家安全的关键信息基础设施的建设,还必须有专门的安全审查制度。当前这些制度还不完善,有一些尚存在空白。一些特别重要的制度和机制也有待进一步上升到法律层次,以加强信息安全保护的力度。
第三,加快信息安全的行政监管体系构建,加大政府信息安全监管的力度。
要完善行政监管制度,提高行政监管在信息安全保障中的主体作用,必须有一整套的完善行政监管体系,包括网络身份认证机制建设、信息安全违法快速处置制度建设、相关行政法规和规章的完善、配套信息安全技术标准和规范的建设、行政监管队伍的建设、国际合作等。从目前看,我国的这一整套体系还需进一步建立和完善,只有形成了一套信息安全相关的行政监管体系,才能有效地对信息安全事件进行预警、快速地对其进行科学处置,对信息安全犯罪进行有效打击,降低信息安全事件或犯罪所带来的影响。
除了行政监管途径外,信息安全相关行业的管理和监督、信息安全相关企业的内部监督管理也是维护信息安全重要途径之一。
2. 法律防范
利用法律手段打击和预防犯罪是信息犯罪防控的重要手段之一。法律防范涉及立法、执法和司法三个层面。
首先,应不断完善信息犯罪有关立法。
完善有关信息犯罪的立法是控制信息犯罪的重要环节。健全规制信息犯罪的立法,是有效预防信息犯罪的重要措施之一。完善信息犯罪相关立法首先要根据信息犯罪的发展新情况不断完善相关刑事立法。近几年来,网络犯罪案发数量呈现骤增发展趋势,特别在经济和金融领域网络犯罪危害性尤为突出,甚至危及国家安全;一些网络服务提供商未能及时管理控制好网络安全,致使某些犯罪危害性进一步扩散。因此,刑法相应地进行了完善,使网络犯罪惩治有法可依,同时也加大了犯罪人实施犯罪的成本。例如,在刑法中对计算机犯罪主体进行了调整,将单位犯罪也纳入网络犯罪的主体之中;增加了信息安全主体失职相关的犯罪规定。随着移动互联网、物联网、大数据、云计算和人工智能的进一步发展,新的网络犯罪现象也将不断出现,必然需要进一步完善刑法相关规定,以便有效应对现有规定无法有效规制情形,打击网络犯罪。除刑事立法外,对尚不构成犯罪的网络违法行为也应进行相应规制,完善现有治安处罚法。在信息安全相关的行政管理方面,也应注重相关制度、行政规范的建设。例如,犯罪舆情管理制度,安全产品、服务的检测和审查制度有关的法律法规或规章建设和完善。
其次,要不断提高犯罪执法水平。
信息犯罪防控与犯罪侦查和执法水平密切相关,高效可靠的执法有利于对犯罪分子形成威慑,有助于降低犯罪率。信息犯罪执法是一项社会综合治理工程,需要各部门配合,齐抓共管。健全的组织机构是维护互联网安全以及打击网络违法犯罪活动的基础,是网络执法的硬件设备。政府部门要建立一个强有力的网络管理协调机构来加强公安机关同其他执法主体的协作配合。实践中,对信息犯罪的侦查和取证在技术上很难百分之百成功,即使在美国,每年黑客们试图进入美国军方的计算机约25万次,只有4%被监测到,而能侦查取证的不到1%。“工欲善其事必先利其器”,只有完善技术屏障,抢占先进技术,执法人员在同不法分子的技术较量与抗衡中才能掌握主动权。因此,有必要加强执法人员的专业知识、技能培训,继续深化执法机关的信息化建设。一方面,执法机关应当制订相应的网络安全技术标准,主动评估每一项网络应用安全问题及其潜在隐患,从网络物理架构入手,改进数据加密技术,研制防火墙、反病毒等防控技术,堵塞网络安全漏洞,增加执法机关在网络执法中的技术支持;另一方面,执法机关要积极同网络服务提供商建立协作机制,构建情报信息网络,完善信息分级与过滤,及时掌握网络信息技术的前沿动态和网络舆情的最新方向,有效提高执法水平。
最后,还需强化信息犯罪国际司法合作。
信息犯罪不受地域限制,是各国共同面临的问题。网络的无国界导致了侵犯网络安全和实施网络违法犯罪活动的无国界,打赢网络安全这场硬仗注定离不开各国通力有效的合作。加强国际交流与合作,有利于增强对信息犯罪的控制。目前,中国信息犯罪的防治工作尚处于发展阶段,因而有必要与世界各国协作,共同预防和打击跨国界网上犯罪活动。加强国际司法合作,建立全球“法网”以对付信息犯罪。此外,通过借鉴其他国家网络执法有益经验,及时更新我国执法机关网络执法的观念、技术、方式、领域,才能不断应对信息化时代带给执法机关的挑战,也才能更加有效地维护我国互联网网络安全,打击网络违法犯罪行为,保障我国信息主权,抵制文化侵略政策的侵蚀,从而维护国家安全和社会稳定。
3. 技术防范
在网络信息系统安全入侵事件和犯罪中,很大一部分都是利用系统存在的已知或未知技术漏洞实施的。通过技术手段防范此类犯罪发生或者减少其危害性是必不可少的。与技术防范相关的技术手段非常多,包括网络安全技术、加密技术、数字签名、身份认证技术等。这些安全技术措施在保障网络安全、防范网络犯罪方面发挥着十分重要的作用。但随着犯罪新手段和技术的发展变化,现有技术的局限性也渐渐显现出来,只有不断研究新技术并将其应用和实施,才能与时俱进,采用更先进技术对抗犯罪。
如上所述,信息安全保障的技术手段多样,但这些技术手段保障信息安全的侧重点不一样,有时候需要综合利用各项技术的所长,形成一个较为完善的体系进行防范。与此同时,随着技术的发展,这些技术本身也存在这样或那样的缺陷,必须与时俱进进行完善和跟进。总之,在提高各项信息技术的同时,还需要不断加强信息安全防范能力,完善信息安全防范体系。
实现对计算机信息安全的有效管理,不仅需要有信息技术作保证,而且需要制订对应的安全管理策略,首先应制订全面、可行的安全目标,有针对性地进行安全防范,另外要做好应急计划,使突发的威胁能够得到有效控制,避免信息安全出现问题后发生严重的次生灾害,并根据风险的程度进行科学分析,明确不同威胁因素的风险等级,这些工作可以为新的维护计算机信息系统安全技术的出现提供数据基础。保护网络信息安全不仅要依靠技术性的防范措施,而且要国家的法律手段和其他一些物理手段作支撑,这样才能使对网络安全构成威胁的行为不断减少,这是维护计算机系统安全的长久出路。
4. 思想防范
为使信息犯罪案发数普遍减少,消除犯罪嫌疑人犯罪动机,思想道德的建设与防范是不可或缺的手段。当前,信息安全事件和信息犯罪大量产生,不仅与信息系统安全漏洞自身原因有关,也与单位和个人的防范意识密切相关。只有提高单位和公民的防范意识、面向社会做好防范宣传、不断增进道德建设,才能从思想上防范信息犯罪的大量发生。
从防范意识角度看,除了关注互联网、计算机信息系统本身存在的漏洞之外,还需要提高对公司、机构以及用户的网络安全预防意识,加强管理防范。信息犯罪行为的发生,首先是信息系统和网络用户公共道德观念差和法律意识薄弱促发引起的,提高信息犯罪的防范意识,更新信息安全观念是预防信息犯罪的必要举措。我国社会信息化进程非常迅速,互联网发展速度也很快,在社会处于网络信息时代的背景下,政府很有必要在网络管理者、使用者等网络从业人员中树立网络安全意识,揭示信息犯罪的巨大危害,从而最大限度地在全社会范围内提高对于信息犯罪的思想防范意识。
从犯罪防范的宣传看,必须扩大和细化信息犯罪的防范宣传。在面向全社会进行一般性的科普和宣传教育时,还可以区分不同行业、不同年龄层次、不同地区区域、不同知识水平的人群进行有针对性的差异化宣传,大力宣传信息犯罪的危害、国家相关防范法律和措施,重点培养人们的法制观念,使广大网民依法上网,清洁网上环境,规范网上行为。同时,对高发类案件、高发地区、高危人群实施高强度宣传,对近期有频发态势的信息犯罪类型进行预警。
从道德建设方面看,应加强个人道德修养,形成良好的网络道德环境、建立信息社会的诚信体系,促进信息化健康发展。
