6月1日,《中華人民共和國網絡安全法》將正式實施。5月12日,勒索軟件病毒在全球爆發,我國高校也成“重災區”。恰逢《網絡安全法》實施前夕,不得不說,這對於檢驗我國互聯網絡安全管理系統的可靠性等,具有重要現實意義。
正如人們所看到的,雖然《網絡安全法》對互聯網絡的監測預警和應急處置、信息安全、網絡運行安全及支持都做出了明確規定,但是,這種行政主導體制下的網絡安全法律制度體系,并沒有防範住病毒軟件襲擊。
通俗地說,我國通過建立網絡安全預警機制,隨時發現病毒及時堵截的“守株待兔”式做法,雖然在維護互聯網絡安全中十分常見,可是,在互聯網絡監管方面,卻很難從根本上遏制病毒的傳播。或許,中國在互聯網絡建設方面應當創新思維。
比如,借鑒世界貿易組織的做法,促使聯合國制定有關國際互聯網絡安全公約,并建立獨立於任何主權國家的互聯網絡安全組織。
互聯網絡安全組織不僅負責發放通用域名,對互聯網絡各個關鍵環節進行必要審查,而且需要建立互聯網絡安全監控機制,一旦發現安全漏洞,立即發出警告。如果互聯網絡軟件開發商或者網絡設備制造商,在設計、制造和使用上存在缺陷,應立即通知相關方加以改進。
其次,在互聯網絡安全領域必須將教育、預防和執法相結合。當前,世界各國雖然制定了互聯網絡犯罪法律規範,但從內容上看,各國對互聯網絡犯罪懲罰相對較輕,不足以產生震懾作用。假如有機構刻意編造病毒軟件,損害他人利益,則應當追究行為人的刑事責任。
目前來看,無論是按照中國的網絡安全法律制度還是美國的法律制度,都很難追究勒索病毒軟件管理者的刑事責任。究其原因,各國制定的網絡安全管理制度規範,是假定網絡安全主要是故意引起的,因此,對於因過失而造成的網絡安全通常不會追究組織刑事責任。 |
