大数据下的网络信息安全
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
来源:互联网
大数据浪潮席卷而来,海量数据孕育出巨大商业利益,一些犯罪分子集团窃视已久。随着互联网时代的飞速发展,科技变革给人们的生活带来诸多便捷的同时,泥沙俱下,也使得一些犯罪分子借助网络实施犯罪。
一、大数据背景下信息网络安全与网络犯罪
规范惩处网络犯罪的刑事标准,首先得厘清信息网络安全、网络空间安全的概念及范畴。本文所提到的信息安全,最初主要是出于现实社会的信息安全所提出的概念。然而,随着网络社会的来临,特别是互联网+和大数据时代,我们也可以指称网络安全或网络空间安全。网络安全则相对于现实社会的信息安全而言,是基于互联网的发展所提出的概念。网络信息安全是非传统安全的重要领域。
现在,我们生活已经真正进入了物联网、智慧城市、云计算、大数据、移动互联网、智能制造等新一代信息技术和载体,这都与网络紧密相关。因而伴随着这些新技术的发展,所引起和带来新的信息安全问题,形成了更加隐蔽、更加模糊、更加复杂、渗透性更强等情形和特点。
众所周知,网络犯罪是由计算机犯罪所发展和演变而来,随着我们国家的立法技术的进步,司法实践的不断深入,网络犯罪这一名称已经被社会各界广泛接受。而笔者认为,网络系统是对信息进行收集、加工、存储、检索等处理后,再进行传输信息,因为最终实现资源共享功能,较之计算机系统更为复杂、高级。所以侵犯网络系统所造成的破坏力更大,范围更广泛,借助互联网技术犯罪, 更加具有不可控性。因此,本研究发现,网络犯罪因其兼具计算机与网络的双重特性,故其社会危害性,也较之传统的计算机犯罪更为严重。不仅如此,网络空间安全也将安全的范围拓展至网络空间中,由此所形成的一切安全问题,涉及政治、经济、文化、社会等诸多领域,使信息安全也拥有了综合性、全球性的新特点。
二、网络犯罪的特点
在我们当下的生活中,大数据发挥着非常重要的作用,网络犯罪的防范,是我们当下时代不得不面对的挑战,如何应对这种挑战,我们必须要分析互联网犯罪的特点和成因。现在的网络空间,非常容易受外来的攻击,安全侵害立即发生,威胁不可预知,极其容易形成群体化,安全防范具有非技术性特点。比如,现在,大数据在云端汇聚之后,就非常容易给网络安全带来信息大量泄露的新威胁。而新的物联网、智慧城市、移动互联网,在给人们提供高效、便捷服务的同时,也使广大的个人信息和机构数据,并非处于绝对安全状态,可能被犯罪分子利用,为网络犯罪提供了可能。
(一)犯罪更加隐秘
在互联网构建的虚拟空间中,参与人的身份是虚拟的,可能存在着不真实,每个角色和身份都具隐秘性和虚拟性。任何一个人都可以戴着假面具在上网,就像一场假面舞会一样。那么,这种犯罪就带有非常大的隐秘性。因此,作案范围就已经不会受到空间和时间限制,可以在任一时间、地点,到国内的某个省市,甚至是其他国家。就犯罪时间而言,短的有几秒钟,长则几分钟。一个犯罪行为人对犯罪结果可以随意控制空间。犯罪分子甚至可以运用很高的黑客技术,让犯罪过程不留下任何痕迹,而不被发现。因为,这种犯罪对基层公安机关而言,非常难以侦破,对基层法院,更是很难碰到。
(二)犯罪人员具有较高的智能性
现代的网络系统都十分注重网络的安全问题,因此常常会对网络实施一些安全方面的防卫措施。破解安全系统和入侵计算机系统,犯罪人员须具备较高的计算机和网络的专业知识和水平。许多犯罪分子往往是高智商人才,却因为无视法律和利欲熏心走上了犯罪的道路。
因而,网络犯罪的人员主要是一些掌握了计算机技术,特别是互联网技术的专业人士。这一群体的人,他们通过深谙网络的弱点、缺陷和漏洞,会运用其所掌握的丰富计算机及网络的技术,借助网络对网络系统及各种电子数据资料等信息发动攻击,摄取相关信息资料获取利益,甚至进行破坏。
(三)犯罪具有严重的社会危害性
相比较而言,传统的犯罪一般仅限于某时某地,针对的是特定的犯罪或者一定范围内的不特定多数。由于计算机网络系统广泛应用,社会的重点及要害领域都由计算机来控制。一旦这些网络系统受到攻击和破坏,必然造成整个社会运行的瘫痪和失控,造成难以估量的结果。尤其是在网络空间中实施的涉及经济利益性犯罪,其非法获利或在客观上造成的损害通常较大,如果银行的电子转账系统被入侵,或者一旦有人破解了密码,后果将不堪设想。
(四)犯罪本身的“虚拟”性
网络犯罪不同于传统的犯罪,网络犯罪戴上了一张新的面具,使得人们并不将其视为一般的、真实的犯罪。通常,网络犯罪不使用暴力,犯罪者坐在电脑前敲击几下键盘就可以实施犯罪行为,而且它一般不直接针对独立的个体,使得其社会危害性在一定程度上不被公众所轻易察觉。
(五)犯罪主体趋于低龄化和内部人员较多
犯罪主体的低龄化是指网络犯罪人员年龄越来越小和年轻人在整个犯罪中的比例越来越高。从目前发现的网络犯罪来看,犯罪主体大多是具有一定学历和专业的知识,熟悉计算机系统和网络运行的年轻人。对某地的网络犯罪情况调查显示,犯罪年龄在35周岁以下的人占整个犯罪人数的比例为:1991年出生的占69.9%,1990年出生的占73.2%,1989年出生的占75.8%,其中年龄最小的只有18岁。
此外,在网络犯罪中的犯罪主体为内部人员的也同样占有相当的比例。据统计,网络犯罪的主体集中为证劵、金融行业的白领,作为证劵公司和银行的工作人员犯罪的所占比例高达75%,而且绝大多数为企业内部的网络管理人员;从文化程度和年龄结构来看,表现为能独立工作、具有一定专业知识技术的中、大专文化程度的年轻白领,此类人员占80%。案发时最大年龄为33岁,利用网络犯罪获利、搞破坏的大多数是对企业心生不满有怨言的内部人员,并且他们掌握了企业内部网络的内情。
(六)犯罪本身的便捷性
网络给我们生活带来便捷的同时,也给我们带来不少安全隐患。据新华网的数据:2014年全国快件量已突破146亿件,跃居世界第一。伴随着庞大快递运输量,存在的安全隐患也不少。其实,快递企业掌握快件运单,这意味着掌握着广大用户的确切信息。在“无人不网购”的今天,如果快递公司管理不规范或者员工存在泄密,以及犯罪分子运用网络技术入侵系统,获取客户的信息,就可以存在伪造包裹诈骗用户的可能。就信息安全而言,不仅仅是快递行业,还有快捷酒店等行业,这必会带来各种直接和潜在的危害与安全隐患。因此,从法律的角度加强网络信息安全,用法律督促企业、行业自律,大力处罚,可以形成对从业者的威慑,从而有可能减少行业性信息泄露。
三、大数据背景下的网络犯罪证据研究
谈到规范惩处网络犯罪的刑事标准,势必就必须研究网络犯罪的证据。那么,在互联网处于海量数据的背景下,我们如何获取网络犯罪证据,势必需要更多人才,需要更高端的技术,方可能获取到切实有效的证据。关于刑事网络证据,东南大学的杨玉明就提出了这样的概念:“刑事网络证据主要是指犯罪分子利用其编程、加密、解码技术或工具、或利用软件指令、网络系统或产品加密等技术及法律上的漏洞或瑕疵。抑或利用其居于互联网接入服务供应商、信息供应、应用服务供应商等特殊地位或者其他方法, 在因特网上实施的、触犯特定刑法规范的严重危害社会的行为。”
网络犯罪行为实施后,我们如何来实施对犯罪分子的处罚,势必要落脚到对网络犯罪的追诉,也通过刑事诉讼活动来实现,当然以证据为基础。因此,网络证据同传统的刑事证据一样, 都是伴随着犯罪行为产生, 经由特定的程序进人诉讼轨道, 用来证明案件情况的事实。因此, 大数据背景下的网络证据又有着特殊的一面。那么,我们从对传统意义上的刑事证据,与网络证据的比较上,可以更为深刻地理解网络证据。
四、大数据时代的跨国界现实难度
许多年前,人们就开始谈到地球村。现在,进入互联网时代,网络真正造就地球村,但也给网络犯罪的侦破产生了难度。一般意义上,刑事司法管辖权是指国家拥有对犯罪起诉和惩罚的权能。就国际法的意义而言, 则是一国与他国划分某些具有国际因素的刑事案件处理权的根据。这势必涉及到属地原则、属人原则、普遍管辖原则、保护原则等。与此同时,国际社会为有效防范和打击国际犯罪而达成的有关刑事司法管辖权的共识。但是,网络犯罪行为带来的危害后果往往涉及到许多国家,因此建立网络犯罪国际协调机制可以有效解决这一问题,我们欣喜地看到这一机制开始达成,但是道路漫长。
五、我国网络安全刑事立法现况
为了适应时代发展的需要,立法机关加快推进网络时代的信息安全刑法标准。比如备受关注的刑法修正案(九),其中,最为社会关注的还是关于个人信息安全的有关规定。《刑法修正案(九)》规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
实际上这是《刑法修正案(九)》中所有有关网络安全的修改中,个人网络信息安全已经提升到非常高的高度。我们身处于大数据时代,刑法代表着最强的法律约束力,对公民信息保护有着至关重要的作用。与传统刑事案件相比, 网络犯罪的危害性相对较大,但是目前处罚不重,或者根本得不到处罚,这也客观上使得犯罪活动更加猖獗。相关数据统计,中国每年通过网络犯罪所带来的损失上百亿。近年来,国家加强了网络安全的监管,但是相关的配套机制和人力仍然有待加强。文章前部分中就已谈到,互联网的跨国界的特点,客观上网络犯罪呈现出无国界的特征。因此,我们加强打击网络犯罪的跨国协作非常重要。虽然目前有许多跨国之间的合作,但是仍然有许多道路需要走。
六、大数据时代完善惩处网络犯罪的具体路径
我们现在谈到网络信息安全,肯定无法绕过《刑法修正案(九)》。以前只是单方面处理犯罪分子的实施者,没有处理提供这些载体的提供者。从某种角度,网络服务提供者也应该负有相应的刑事责任。
《刑法修正案(九)》作了明确规定:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。”
近年来许多快递公司、连锁酒店屡次泄露客户的信息,其实作为网络服务提供商,加强信息保护、保障网络安全,是其必须履行的责任,这是提供商业服务合法性的基础,否则其提供的商业服务是值得商榷的。如果出现类似情况,网络服务提供商应该受到应有的处罚,必须及时减少系统漏洞,加强管理人员的安全教育培训和管理,做好风险管控。