全球网络安全与犯罪公约制定的基本问题

收稿日期：2014-09-05

基金项目：国家社会科学基金重大项目：国家网络空间安全法律保障机制研究（13&ZD181）;北京高等学校青年英才计划项目：中国电子登记债权立法研究（YETP0464）

作者简介：崔聪聪（1978-），男，河北深州人，副教授，法学博士，主要从事网络与电子商务法研究;

巩姗姗（1980-），女，河北石家庄人，讲师，法学博士，主要从事网络法研究。

摘 要：网络的开放性、跨国性决定了网络安全是全球性的难题。制定网络安全与犯罪公约，在全球范围内采取统一行动打击网络犯罪，不仅可以阻止网络威胁和网络攻击事件的发生，而且还能为国家及国际解决方案的形成提供必要的体系结构。全球网络安全与犯罪公约的内容应包括打击网络犯罪的实体法和程序法、网络安全文化建设、提高执法人员执法能力以及打击网络犯罪的合作机制等具体制度。各国应建立终身的、系统化的网络安全教育机制。公约应涵盖网络钓鱼、垃圾邮件、身份盗窃以及对关键信息基础设施进行的大规模、有组织的网络攻击等危害网络安全的行为。执法机关在收集往来数据时，要履行严格的保密义务。在强化各国合作、追查网络犯罪的过程中，应尊重各国的主权。

关键词：网络犯罪;网络空间主权;合作机制

中图分类号：D997.9; TN915.08

文献标识码：A

文章编号：1673-8268（2015）01-0023-06

网络安全是我们在当代面临的最严峻挑战之一，网络犯罪从以往炫耀自身网络技术的黑客攻击、制作和传播病毒，扩展到攫取经济利益甚至是大规模、有组织地攻击各国信息基础网络和重要工业控制系统等信息基础设施。网络威胁是全球问题，需要全球所有的利益相关方共同解决。虽然存在区域性国际公约或国家之间的双边协定，但面对涉及多个国家特别是由一国政府发起和实施的诸如网络攻击等安全事件时，双边协定显得无能为力。网络和平与安全已成为国际法发展过程中的一个重要课题，迫切需要制定一个保障网络安全的全球性法律框架。

一、全球网络安全形势

（一）威胁网络安全的传统因素仍然存在

根据国际电联（ITU）2014年5月5日公布的数据，到2014年底全球互联网用户将有近30亿，占世界人口的40%左右[1]。互联网在深刻地影响着人类政治、经济和社会生活，人类也因网络的出现而不可逆转地进入到网络社会。我们在享受网络带来的便利的同时，也不得不面临这样的尴尬：网络攻击、盗用他人信息、侵犯他人知识产权等网络滥用行为日益增多，网络恐怖主义活动日渐突出。回顾近年来的重大网络安全事件，赛门铁克两款企业级产品源代码被盗，维基解密网站遭受持续攻击，新型蠕虫病毒火焰（Flame）肆虐中东，DNSChanger病毒导致全球400万台电脑感染，美国电子商务网站Zappos遭黑客攻击致使2 400万用户信息被窃，雅虎服务器被黑，造成45.3万个用户信息泄露。黑客团伙GhostShell组织入侵了全球100所大学的服务器，共窃取了近12万个账户信息，并将这些信息公布于众。以上事件表明，网络安全并不必然随着网络技术的进步而有所改善。相反，云计算、大数据和移动互联网等新技术和应用的出现，为网络犯罪提供了新的空间。据估计，全球每天有超过100万人成为网络犯罪的受害者，全球网络犯罪的损失总计可能超过3 880亿美元[2]。

（二）大数据引发的新威胁

随着计算机网络信息处理能力的增长以及网络应用的不断深入，数据和信息相比以往呈几何数级的爆炸式增长，人类即将迎来大数据时代。每两年世界上的信息量就会翻一番，但数据受保护的现状却不容乐观：仅有不到20%的数据得到保护。在大数据的处理过程中，能否有效地保护个人隐私和数据安全，已成为“大数据”能否实现重大突破的关键因素。互联网公司通过搜索引擎、访问记录、App追踪等技术手段可以获得大量的用户浏览信息，相关数据的使用规则目前还缺乏法律规范，企业很难确保在收集、传输和利用海量数据过程中的安全。2011年3月，约有15万Gmail用户表示自己的邮箱和聊天记录被删除，而有部分用户则表示其账号被重置。2011年5月，微软的Office365电子邮箱服务中断，许多美国客户权益受损。

（三）信息跨境流动威胁网络用户的安全

网络的跨国性，势必摧毁国家间、乃至地区间的信息铁幕，信息跨境流动已成为一种常态。苹果公司曾被曝在没有告知用户并获得许可的情况下，私自通过iPad和iPhone手机收集用户的行踪信息，经过处理后默认存储在一个未经加密的数据包中，每隔几个小时通过电信网或互联网成批发回苹果公司总部。信息的巨大价值导致信息在跨国利用和传输过程中会面对各种风险，信息的泄露和窃取时有发生。目前，许多国家的国内法、区域性组织的立法对跨境信息传输作了规定，但缺乏规范跨境数据流动的全球层面的公约。由于各国数据保护标准和范围不同，使得跨境信息传输面临信息保护法律冲突和跨境执行难等问题，这无疑削弱了各国国内法的效力，个人信息在跨境传输过程中遭遇到了前所未有的威胁。

（四）国家实施的网络滥用行为在不断增多

除上述危害网络安全的因素外，国家级有组织的网络攻击频发。2013年CNCERT监测发现，境内1.5万台主机被APT木马控制，境内6.1万个网站被境外通过植入后门实施控制，境内1 090万余台主机被境外控制服务器控制[3]。特别是“震网”病毒、棱镜门事件等网络技术强国政府实施的网络滥用行为，严重破坏了网络空间的和平与安全。棱镜计划曝光看似偶然，实则是全球网络安全与发展问题的集中性爆发。多年来，美国国家安全局通过海底光缆复制所有进出美国的网络信息，然后交由国家安全局情报人员进行分析研究[4]。棱镜事件暴露出的是隐藏在安全问题背后因缺乏国际规则产生的不平等的国际网络秩序：倚赖强大技术优势的美国与其他国家之间的不平等;美国公民与非美国公民之间的不平等。

推荐访问:网络安全 公约 制定 犯罪 全球