现代化与信息犯罪
发布日期:2011-09-22 文章来源:互联网
【出处】《山东大学学报》2010年第4期
【摘要】现代化与信息犯罪是密不可分的。没有现代化就没有信息犯罪,信息犯罪是现代化发展的产物。在现代化发展进程中,信息犯罪大量增多是由社会原因、经济原因、技术原因、法制原因等多种原因造成的,因而必须采取多种有效的对策,才能控制信息犯罪的发展。
【关键词】现代化;信息犯罪;信息化;控制对策
【写作年份】2010年
【正文】
现代化的发展,推动人类社会逐渐迈进信息社会。在信息社会,日新月异的信息技术,使信息资源的共享、数字化、快速传递与检索达到了空前的程度,急剧增长的信息资源为人类社会带来了巨大的经济与社会效益。为经济增长创造了必要的动力。与此同时,信息社会的综合症也越来越明显,其突出表现就是从20世纪70年代中期开始,信息犯罪,包括计算机犯罪大幅度上升,由此给社会造成了极为严重的损失。在这种背景下,深入研究现代化与信息犯罪的相关问题,无疑是十分必要的。
一、现代化与信息犯罪具有强烈的内在关联
现代化是指传统社会向现代社会转变的过程,它将带来多层面的同步转变,造成巨大的社会变迁,包括社会关系的调整,社会政治结构、经济结构、文化结构的重新组合,社会利益的重新分配和生活方式的变革,因此它是涉及到社会生活各个方面的一种结构性变化。从这一变化涉及的领域来看,现代化实际上是经济领域的工业化、政治领域的民主化、社会领域的城市化以及价值观念领域的理性化的互动过程。
对信息犯罪的概念,学术界有各种各样的说法。笔者认为,信息犯罪是现代社会中一种新的犯罪形态,它是指以信息资源为犯罪对象或以信息科学、信息技术为犯罪手段,故意实施的有严重社会危害性的行为。由于计算机或网络是最重要的信息储存和传输系统,它既与信息资源密不可分,又与信息科学、信息技术紧密相联系,所以,信息犯罪必然包含着计算机犯罪或网络犯罪。但不能由此把信息犯罪说成是计算机或网络犯罪的“别称”,因为现实生活中利用信息科学或信息技术实施的犯罪,除了利用计算机或网络实施的犯罪之外,还有利用手机、固定电话、电视、广播、多媒体等信息工具实施的犯罪,而这些犯罪是计算机或网络犯罪所无法涵盖的。
现代化与信息犯罪是密不可分的,没有现代化就不会有信息犯罪。可以说,信息犯罪完全是现代化发展的产物。
1.信息犯罪是现代化深入发展的结果。信息犯罪在古代就已存在。那时部落和部落之间或国家和国家之间为了利益争夺发生冲突,派人窃取对方的情报,可以说是军事信息犯罪的原形。《孙子兵法》的名言“知己知彼,百战不殆”高度概括了当时信息争夺的目的。但在很长一个历史时期,由于科技发展水平的限制,人们缺乏对信息资源的认识和利用,缺乏信息科学和信息技术的支撑,所以,信息犯罪的数量不是很多,社会危害性也不是很大,因而信息犯罪并没有成为一种独立的犯罪形态。进入20世纪以来,随着科技现代化的发展,特别是随着信息科学和信息技术的不断发展,信息争夺手段不断提高,在时间、地点等方面增加了信息犯罪的随意性和隐蔽性,不仅信息犯罪数量大量增多,而且社会危害性日趋严重,于是信息犯罪作为一种独立的犯罪形态登上历史舞台,引起人们的高度关注。
20世纪80年代以后,随着现代化不断向纵深发展,网络技术获得突破性进展,从校园网、局域网到城域网、广域网,层层突破。通过网络之间的链接,又形成了国际性的大网络。网络的发展拉近了人类活动的距离,引导了人们进入“地球村”时代。因此,信息犯罪不但危及到个人和单位,还扩展到了局部区域乃至全球范围,因而使其成为影响极其深远的一种犯罪。可见,信息犯罪不仅是现代化深入发展的结果,而且随着现代化的深入发展而不断发展,社会危害性愈来愈严重。
2.信息犯罪是科学技术深入发展的结果。信息犯罪的产生和发展,离不开信息资源,更离不开信息科学和信息技术。信息科学是关于认识信息和利用信息的科学。以信息为主要研究对象,是信息科学区别于一切传统科学的根本特点。它研究信息的本质,信息的度量方法,信息的产生、提取、变换、检测、传递、存贮、识别和处理,揭示利用信息进行控制的原理和方法,寻求利用信息实现最优系统的途径。信息技术是应用信息科学的原理和方法来同信息打交道的技术。信息技术中比较典型的是传感技术、通信技术和计算机技术。传感技术的任务是高精确、高效率、高可靠地采集各种形式的信息,通信技术的任务是高速度、高质量、准确、及时、安全可靠地传递和交换各种形式的信息,计算机技术的任务是通过对输入数据进行指定的数值运算和逻辑运算求解各种问题,通过对信息的加工来解决各种数据处理,把信息科学和信息技术运用于犯罪领域,就形成所谓的信息犯罪。可以说,没有信息科学和信息技术,就没有现代意义上的信息犯罪。而信息科学和信息技术都是现代化发展、特别是科技现代化发展的结果。可以说,没有现代化和科技现代化,就不会有信息科学和信息技术。因此,从根本上讲,信息犯罪是现代化、特别是科技现代化发展的产物和结果。
3.信息犯罪是信息化深入发展的结果。信息科学和信息技术的广泛运用,把人类社会推进到信息社会,造成了社会的信息化,促进了信息犯罪的发展,没有信息化,不可能使信息犯罪成为影响社会方方面面的一种犯罪。信息化是指在国民经济和社会生活中最广泛地应用先进的信息技术,以提高生产力和人民生活水平,促进国民经济的发展。其内涵包括:一是用于收集、加工、处理、输送、发布各类经济信息所需的各类硬环境,包括计算机、传真机、电话、摄像机、计算机网络、光纤及卫星网等;二是有一套完整的信息标准和科学的信息法规;三是有一套有效的经济信息化的应用系统;四是有多方面反映国民经济运行情况的各类数据库;五是有符合要求的高素质的人力资源。[1]实现信息化的过程是不断加快国民经济各部门之间、部门内部以及企业间的信息沟通和交流过程,是促进企业技术改造,使企业的发展更适应新技术的发展和不断变化的市场需求,从而加快经济的运行节奏,促进经济发展的过程。不难看出,信息化不仅仅局限于经济和技术领域,而且涉及到社会生活的各个方面,信息化是人类社会现代化发展过程中的一个特定阶段。在这个阶段,社会生产力将实现由农业、工业时代向信息时代转变,主要的经济发展形态将由工业化向信息化过渡,即由注重物质、劳动密集投入的粗放型生产方式向注重知识、信息的密集投入的集约生产方式过渡。可见,社会信息化的本质就是社会现代化。所以,信息化与信息犯罪密不可分的关系,反映的是信息犯罪与现代化之间的关系。信息犯罪,说到底是现代化发展的产物。
二、现代化发展进程中信息犯罪增多的原因
调查显示,近年来我国信息犯罪不断增多,不仅国家重大信息基础设施及国防信息系统泄密、窃密和遭非法入侵的犯罪屡有发生;境内外邪教组织、民族分裂势力和各种反华势力利用互联网造谣煽动、境外间谍机关利用互联网从事间谍活动从未停止过;至于网络色情、网络诽谤、网络恐吓、网络诈骗等信息犯罪上升幅度更大。在现代化发展的背景下,信息犯罪大量增多有哪些原因呢?
(一)信息犯罪增多的社会原因
在现代化发展进程中,我国提出了用信息化带动工业化的发展战略,由此极大地推动了我国信息化的发展,加快了迈入信息社会的步伐。而信息社会的一些重要特点恰恰与信息犯罪大量发生是密切相联系的。
1.信息资源在经济资源中占极重要的地位。在信息社会,信息不仅是社会财富的一种表现形态,而且是科学决策的重要依据和科技发展的基础。它在国民经济增长和生产力发展方面所起的作用,大大超过了物质和能源,从而成为支持经济增长和生产力发展的最重要的资源,这充分表现在信息资源范围的开发和总量的飞速增长上。据统计,上世纪60年代年信息总量约为72万亿字符,80年代信息总量约500万亿字符,而到1995年,世界知识总量已是1985年的2400倍。[2]信息资源成为最重要的经济资源,客观上为以信息资源为侵害对象的犯罪创造了条件,使信息犯罪大量增多具有了客观必然性。信息资源又是可以再生的资源,是可以循环使用不断开发的,因而它是无限的。信息资源可以节约能源、物质,从而提高经济效益,在一定条件下甚至可以替代物质和能源。信息资源具有知识属性,可以在促进生产的同时促进人们再生产的创造力。由于信息资源蕴含着巨大的经济利益,这就成为贪婪的犯罪分子恶意所向的重要目标,这就必然导致信息犯罪大量增多。
2.信息科学技术成为现代科学技术的核心。在信息社会,信息科学技术得到很大的发展。它以扩大人类信息功能为目标,代表着新技术革命的主流和方向。信息科学技术具有高度的扩展性和渗透性,经过多年的发展,其影响的广度和深度已得到证实。信息科学技术具有极强的纽带和催化作用,能带动其它科学技术共同发展,成为现代科学技术体系的核心。由于它能极大地改善和提高人们的观测能力、计算能力和控制能力,而在各个领域都得到广泛地运用。在工业领域,人们运用信息科学技术探定工业资源,监控生产过程,管理生产流水线,大大提高了生产效率。在农业领域,人们运用信息科学技术进行气象观测、图像处理和数据传输等,整个农业的组织、管理和规划,都可以运用信息科学技术的成果和方法。在国防领域,从电子对抗到保密破密技术,从通信联络到战场指挥,到处都显示出信息科学技术的威力。信息科学技术应用的广泛性亦为以信息科学技术为犯罪手段的犯罪的发生创造了便利条件,这就必然会造成信息犯罪的发生和发展。实践证明,随着信息技术的发展,社会政治、经济、文化的交流越来越依赖于信息科学技术的作用,因而造成了信息欺诈和勒索等信息犯罪随之不断增多,其中较为典型的,一是通过伪造信用卡、制作假票据、篡改电脑程序等手段来欺骗和诈取财物的犯罪;二是以摧毁他人的数据库和计算机信息系统为要挟来敲诈和勒索他人财物的犯罪。这些犯罪的频频发生,必然造成信息犯罪的大量增多。
3.人们获取和利用信息的方式发生了重大变化。社会信息化的发展,促进了以新技术突破为标志的社会生产力的快速发展,使人们的工作方式和生活方式发生了重大变化。特别是由于计算机及其网络的产生和普及,造成工厂生产和日常工作越来越自动化,人们可以分散在家中工作,就是上学、购物也可以依靠计算机网络在家中完成,这就完全改变了人们传统的获取和利用信息的方式,由此导致计算机及其网络在社会生活中所起作用愈来愈大。而在一个由电子芯片和程序软件能决定一切的社会里,犯罪与信息的关系必然越来越密切,信息犯罪愈演愈烈就会成为自然而然的事情。
(二)信息犯罪增多的经济原因
现代化的发展极大地促进了产业领域的现代化,使社会经济构成、经济形态和经济发展动力呈现出一些新的特点。正是这些新的特点成为诱发信息犯罪发生的重要因素,造成了信息犯罪的大量增多。
1.信息产业成为现代社会最重要的产业。在信息社会,信息产业已成为一种知识和智力密集型的产业,它凭借其自身的强大生命力,随着其领域扩张和发展的不断加速,而迅速地从传统的第二产业和第三产业中独立出来。信息产业极大地冲击着传统的经济格局而成为社会最重要的产业,并极大地促进了传统工业生产的程控化、电子化、信息化,从而带动了传统产业的升级换代。据统计,早在1995年全世界信息产业就已达到8500亿美元,1996年则突破了1万亿美元,并且以每年10%以上的速度增长,造成其在经济构成中的主导地位。[3]信息产业的重要地位及其高效益,把很多犯罪人吸引到这个领域实施各种形式的信息犯罪。特别值得一提的是对计算机信息网络实施的犯罪。计算信息网络中蕴涵着知识、财富、机密情报等大量信息,成为犯罪人非法截获信息的重要目标。他们能够窃取从商业金融行情到计算机软件、移动电话存取代码、信用卡号码、个人隐私等各种信息。有些犯罪人还非法侵入计算机信息系统进行破坏。常以合法手段为掩护,查寻计算机信息系统中不允许访问的文件,或者用某种方法紧跟享有特权的用户,侵入重要计算机信息系统,破坏或者窃取十分重要的数据或程序文件;有意设置并插入某种程序编码,设定其在某一特定条件下自动执行,删除数据文件或者破坏系统功能,使整个系统陷于瘫痪。这种犯罪能造成严重的经济损失,社会危害性极大。
2.信息经济成为现代经济最重要的经济形态。目前,西方发达国家信息产业的产值已超过了钢铁、汽车、石油化工等传统支柱产业的产值,成为社会经济发展的主导力量,目前还在以两位数的速度增长。信息经济的发展壮大,使现代经济的基础结构发生了巨大变化。这种结构性变化的突出特点就是经济模式正由刚性结构转向柔性结构,即从以生产重、粗、大的产品为中心的时代,向以高效、低耗、智能化的知识、信息、服务活动为主导的经济结构时代过渡。可以说,信息经济已成为国民经济不可缺少的重要经济成份,它不仅是世界经济发展的重要趋势,而且已成为社会发展的主要经济形态。[4]这种情况,一方面吸引人们高度重视发展信息经济,并以此作为发展生产力的重要手段,另一方面吸引很多犯罪人进入信息经济领域,造成这个领域的信息窃取和盗用犯罪十分猖獗。现在,从未经许可擅自翻印、复制他人的出版物,到非法使用他人的专利、商标,盗用他人的商业秘密,以及窃取软件和数据等等,都成为多发性的犯罪。可以说,信息窃取和盗用已对信息安全构成了非常严重的威胁。
3.知识和智力成为生产力发展的关键因素。随着社会信息化的发展,电子计算机和自动控制的推广和应用,劳动技能的提高主要不是靠体力,而要以知识和智力为基础。在现时代,知识成为生产力、竞争力和经济成就的关键因素,劳动者既要有一定的生产经验和劳动技能,更要有智力和知识,掌握新的信息。因此,更新人们的知识,提高人们的智力,优化人们获取信息的能力,就成为促进生产力发展和经济增长的重要因素。知识和智力的价值得到体现是社会发展的重大进步,但同时造成侵犯知识产权的犯罪大量增多,促使犯罪人用这种犯罪牟取不法利益。有些人剽窃网上新闻作品、文学作品向全国各地的报刊供稿。有些计算机爱好者将购买的商业软件复制给他人使用,严重侵害了开发商的权利。侵犯知识产权的犯罪还包括:将他人作品下载并复制成光盘、非法链接图文框牟取广告利益、将相关信息网页连接起来超范围使用、非法破解着作权人防止侵权的有效技术手段等。此外,还有软件商品的非法盗版解密,电影、电视以及音乐等视听产品盗版等。目前,各类电子出版物所涉及的侵犯知识产权犯罪已造成了数千亿美元的损失。所以,包括中国在内的许多国家,提出了加强知识产权保护的倡议,并付诸行动,实施了包括完善知识产权立法、加大各类盗版活动的打击力度。
(三)信息犯罪增多的技术原因
现代化的发展促进了信息科学和信息技术的发展,推动了社会进步和发展,但任何科学技术都不是万能的,由于信息技术本身有一些负面的东西,所以成为信息犯罪增多的又一原因。
1.信息系统本身安全性能不强。信息高速公路的建设促进了信息网络的开放性发展,消除了家庭、社会以及国境线的界限。网络终端随时随地可以建立,造成对信息系统的攻击和破坏等犯罪非常易于实施。几乎所有的网络信息系统都有一定的脆弱性,具体来讲,操作系统都存在不同程度的安全漏洞,大多数网络通信系统并非为通信安全而设计,它在为用户提供方便通信的同时也给不法分子以可乘之机。犯罪人往往利用这些安全漏洞来窃取或破坏正在处理、传输中的数据和信息等。由于各种信息安全防范技术都落后于网络技术的发展,致使防范措施总在信息犯罪行为实施并被发现以后才得以研究使用,技术上的滞后性决定了预防信息犯罪和灾害事故的能力较差。因此,在预防和打击信息犯罪方面往往力不从心,因而导致信息犯罪大量增多。
2.缺乏有自主知识产权的技术支撑。我国在信息化过程中采取的是“拿来主义”,CPU芯片、操作系统和数据库、网关软件大多依赖进口,使用的网络管理设备和软件基本上也是舶来品。由于缺乏具有自主知识产权的技术支撑,使网络系统处于被窃听、干扰、监视和欺诈等多种信息犯罪的威胁之中。具体表现在:网络信息在存储、传播、使用或者获取的过程中最容易被他人非法取得;犯罪人易于制造和传播恶意程序,破坏网络终端计算机存储的信息和程序,甚至破坏计算机硬件的正常运行;无用信息、劣质信息或有害信息易于渗透到网络信息系统中,对信息资源的收集、开发和利用造成干扰,由此对用户产生很大的危害。
3.信息破坏性技术发展很快。信息犯罪的高效益,刺激了信息破坏性技术的发展。我国的信息安全研究起步较晚,整体防范水平不高,无论是硬件还是软件都与国外存在一定的差距,尤其在核心技术方面更是受制于人,而且对引进的信息技术和设备缺乏相应的技术改造,公共预警信息以及公共安全设施存在着明显的不足。在这种情况下,快速发展的信息破坏技术在信息犯罪方面发挥着很大的作用。目前,通过网络系统实施的各类信息攻击和破坏越来越严重。犯罪者已经能够秘密控制大量的互联网资源,其攻击的灵活性和手段的多样性明显得到提高。犯罪人不但可以利用其强大的破坏力进行敲诈勒索,而且可以用来破坏互联网中的关键系统、重要应用方式,甚至影响基础网络系统的正常运行。[5]这不能不说是信息犯罪大量增多的一个原因。
(四)信息犯罪增多的法制原因
现代化的发展要求有健全、完善的法制与之相适应,法制不健全,对某些犯罪行为不能进行有效的规制,必然造成犯罪的多发。这些年信息犯罪之所以大量增多,法制不健全是一个不可忽视的原因。
1.信息安全法制存在着缺陷。目前,我国信息安全立法力度不够,层次较低,多停留在部门规章的层面上,缺乏一部关于网络信息安全的基础法律。现有的法律法规立法规范上有许多空白,且内容宽泛,针对性较差,缺乏可操作性。已有的立法主要集中在部门层级,多是针对本行业或本领域计算机网络中的信息安全制定的,存在着各自为战、交叉重复、资源浪费等弊病。执法上也存在诸多问题:一是执法机构的权责不明确。存在着各自为政、配合不够的缺陷。由于经济利益的关系,对于一些“双重”或“多重”违法行为,往往出现权力交叉、争相执法的现象;而对一些“模糊”行为,则出现互相推脱、无部门执法的情况。二是行政责任体系不健全。我国维护网络信息安全的规范大多数是行政法规和部门规章,执法中难免出现行政责任冲突和行政处罚力度不适当的情况。就后者而言,在有关行政处罚中,处罚过轻和处罚过重情况都存在,对同一行为,不同部门的处罚尺度有很大差别。三是缺乏个人责任追究机制。因职能部门监管不到位而导致对不少信息犯罪轻描淡写地用“交学费”、“下不为例”来搪塞,很少追究有关人员的个人责任,这就不能不助长信息犯罪的发生和发展。
2.信息管理机制不健全。从宏观上看,目前我国缺乏一个具有最高权威的网络信息安全管理机构,也缺乏一个与国家信息化进程相一致的网络信息安全工程规划,监管职责的分工过于复杂,不确定因素很多。因为职能交叉给法律法规的贯彻执行带来许多新的问题。现在,大部分网络信息系统(如电子政务系统)都没有能力适时对内部人员的操作进行监控和记录,更无法对非法操作进行屏蔽和阻断。尽管很多信息系统采取了内外网隔离、专用网与互联网隔离的办法,但仍不能完全消除安全隐患,内部人员对系统造成损害或机密窃取等问题严重存在,这是造成信息犯罪大量增多不可忽视的一个原因。
3.公众的信息安全意识不强。信息犯罪一般没有直接的人员伤害和对个人利益造成损失,损失的大都是政府和公司的财产。同时,由于公众对信息犯罪的认识不到位,往往将犯罪分子入侵造成的损失归结于安全防范工作没做好。案件发生后不是急于报案,协助公安机关破案,追回损失,而是对其漠然视之。公众对信息犯罪的漠视和宽容,必然助长信息犯罪分子的气焰,增加信息犯罪的发案率。现在,很多职能部门都存在重使用轻安全的意识,根本不配置专门的安全人员,因而无法及时发现信息篡改的情况。当前迫切需要有专设的部门来及时发现信息犯罪,及时公布通报犯罪情况,以减少犯罪的损失和影响。很多个人信息用户的安全意识也很薄弱,造成其计算机信息被入侵或被利用01不改变这种状况,信息犯罪的数量当然会继续增长。
三、现代化发展背景下控制信息犯罪的对策
在现代化发展进程中信息犯罪大量增多是不可避免的,但这并不意味着人们在猖獗的信息犯罪面前只能无所作为。事实上,只要我们采取有效的对策,信息犯罪是完全能够控制并尽量减少的。这些对策应该包括:
1.积极推进信息化进程,用信息化带动工业化。信息化“孵化”出信息犯罪,这是事实,但我们不能由此得出结论:要控制和减少信息犯罪就必须延缓或消除信息化。实际上,信息化除了有孕育信息犯罪的负面功能之外,还有促进经济发展,提高社会生产力水平,从而为控制犯罪提供物质基础的强大功能。而且,信息化是目前世界经济发展的潮流和趋势,是加快我国工业化、现代化进程的关键。如何把工业化与信息化结合起来,用信息化带动工业化,是今后我国国民经济与社会发展的重大战略问题。因此,大力推进信息化是控制犯罪应有的举措。而推进信息化的核心,是深入开发和大力应用信息科学技术。信息科学技术可把技术要素中的主导方面从资源转换中释放出来并渗透到各个领域,使正在成长的新经济发展动力建立在新知识和信息的基础之上。在信息化进程中,这种新知识将成为比其它任何资源更为重要的资源,成为经济和社会发展的第一推动力。
要切实把信息产业放在优先发展的地位,加快形成信息化对工业化的带动能力。“九五”期间,我国的电子信息产品制造业发展速度是同期GDP的3倍,市场总规模达到1万亿元,跃居各工业部门之首,拉动全国工业增长18%,贡献率达到19%。“十五”期间,信息产业仍以3倍于国民经济的速度发展,市场总规模达到2万亿元,对国民经济的贡献率不断提高,间接贡献率稳步增长。实践证明,只有坚持以信息产业为先导,加快培育新兴产业,才能奋力推动工业化进程,并有成效地实施经济结构的战略性调整。[6]
要加大信息科学技术的应用力度,不断提高国民经济的创新能力和整体水平。我们应着眼于推动社会生产力的跨越式发展,加强对信息科学技术和信息资源在各个领域的普及和推广应用,在发展高新技术和高新技术产业的过程中,应将发展和应用信息技术放在突出地位;在企业技术改造当中,应把信息科学技术的应用放在突出地位;在对各类资源进行开发时,应把信息资源的开发放在突出地位。要通过大力发展和广泛应用信息技术,提高企业的创新能力,增强我国经济的整体产出能力。[7]
要带动经济增长方式转变,实现国民经济的可持续发展。目前,我国经济仍以传统产业、粗放经营为主,很多企业仍是资源消耗型的企业,这种以大量消耗资源为代价的生产方式不仅造成了资源短缺和生态环境破坏,而且带来了就业问题。因此转变生产经营方式,提高资源利用率,促进低碳经济发展,抓紧实施资源替代和产业升级战略,已经成为经济发展的迫切需要。而用信息化带动工业化,努力推动高新技术产业和第三产业的发展和升级,大力建设资源节约型、环境友好型社会,乃是摆脱经济增长严重依赖资源困境的根本出路,这样才能推动现代化事业健康发展。
以上要求做到了,不仅会使控制信息犯罪具有坚实的基础保障,创造控制信息犯罪蔓延的良好社会环境,而且能产生控制和减少其它多种犯罪(如环境犯罪、因失业引发的犯罪等)发生的良好效果。
2.加大信息技术投入,提高信息安全技术水平。信息安全技术主要包括黑客防范技术、信息伪装技术、信息分析与监控技术、入侵检测技术、计算机取证技术、信息屏蔽技术,等等。要提高信息安全水平,必须有良好的安全技术支撑,重视信息安全技术的研发,创造有自主知识产权的信息安全技术。只有这种安全技术才是实现信息安全的重要保障,对信息安全中运用较多的加密、数字签名、认证、网络监测及安全性分析等技术,更必须有创新性,拥有自主知识产权。要进行技术创新,就必须加大投入。美国政府2002年增加20亿美元用于提高网络安全水平,2003年达到83亿美元。日本政府2000年拨款24亿日元开发网络安全技术,包括防止非法存取技术、查明黑客来路的跟踪技术、病毒检测与消除技术及数据密码技术等。[8]
为了提高信息安全防范的整体水平,必须鼓励企业加强自我保护。现在,为避免遭受信息攻击,各国政府都积极鼓励企业加强自我保护,如采取给所有操作系统和服务器加装补丁程序,经常对网络进行扫描及其他安全措施,以建立一个综合性的信息安全保护体系。独立知识产权的信息安全技术研发要依靠信息安全技术人才,网络系统的安全运行要依赖于高级管理人员。所以,培养和造就大批优秀的信息安全技术与管理人才,是信息安全的根本保障,在这方面下点力气是非常应该的。
3.建立信息管理制度,完善信息管理机制。对网络信息进行必要的管制是一种世界性趋势,具体管制方式各国有所不同。有的国家采取控制国际联网出入口信道的方式,如我国就是这样;有的国家通过制定专门调整计算机互联网络国内立法的方式进行管制,如美国、澳大利亚;还有的国家则积极尝试和推进网络业界的行业自律,以实现网络管制的目的,英国就是这种做法的代表。
对一些重要的信息行业,应要求其结合本行业的实际,构建本行业的信息管理制度,比如金融业必须建立严密的金融信息保密体系和监测体系,建立以身份认证为基础的管理机制,提高网络访问的认证制度,防止金融黑客、犯罪人截取密码,从而保证金融业的健康发展。
目前,世界各国都建立了相关的信息管理机构,专门打击各种信息犯罪。例如,1999年美国政府责成联邦调查局组建了联邦入侵侦测网络(FIDNET),以监控政府机构计算机系统的安全,还于2003年建成计算机安全防护系统。为了应付层出不穷的信息犯罪,英国政府于2001年专门成立了“国家犯罪情报部”。其任务是帮助警方对付日益猖獗的网络信息犯罪,以及对今后的信息犯罪发展方向做出预测和预防。英国广播电视的主管机关——独立电视委员会宣称,要依法对互联网上的电视节目以及静止或活动图像的广告进行管理。其管理途径是致力于指导和协助网络行业建立一种自律的机制。英国信息网络监察基金会即是这种自律机制的产物。该基金会是由英国的网络服务提供者们在政府引导和影响下,于1996年组成的一个行业自律组织。它的工作是搜寻网络上的非法信息(主要是色情资料),并把发布这些非法信息的网站通知给网络服务提供者,以便他们采取措施,阻止网民访问这些网站,以使其避免被指控故意传播非法信息而招致法律制裁。发达国家的上述做法,很值得我们借鉴。只有建立起完善的信息管理机制,才能改变信息市场秩序混乱和信息交易不规范的状况,才能加强信息安全管理,造成信息市场规范化,真正保护知识产权,促进信息资源共享。这不仅有利于防止信息滥用或被盗,有利于阻止有害信息泛滥,危害社会,而且对于保障国家主权、控制信息犯罪多发有重要作用。
4.搞好信息安全教育,提高公众信息道德意识。由于信息犯罪对人身的危险性相对较小,所以公众对其反响远不如对一般刑事犯罪那样强烈。有些公职人员对自己的行为是否涉及信息犯罪也不甚注意。因此,加强信息安全教育不仅必要,而且十分迫切。要通过宣传教育,提高公众的信息安全意识和社会责任感。一方面要通过宣传更新人们的思想观念,使人们认识到破坏信息系统是一种不道德、不符合社会发展要求的行为;另一方面要通过宣传有关的法律、法规及案例,使人们认识到信息犯罪的严重危害性。
在抓好普遍教育的基础上,要特别重视在两种人群中加强信息犯罪的预防教育:一是信息部门的内部人员。信息犯罪属于智能犯罪,实施这种犯罪的人,必须具有一定的信息专业知识,或是从事计算机操作、管理、维护工作的人员以及其他人员。实践证明,很多信息犯罪都是内部人员所为,所以对内部职员进行必要的信息安全教育,提高其信息安全意识和社会责任感,对减少信息犯罪的发生意义重大。二是广大青少年。据统计,当今信息犯罪主体大多是青少年。他们掌握新知识的速度快,而且不把自己实施信息犯罪的行为看作是犯罪。所以,对这两部人必须特别加强教育,使其清楚地认识到罪与非罪的界限,弄清哪些行为可能走向信息犯罪,以便时刻警示自己,避免走上信息犯罪的道路。
在进行安全教育的过程中,要把重心放在提高公众的信息道德意识上。信息道德作为调整和规范人们信息行为的一种价值观念和准则,启示人们认识自己所处的信息环境,调节人与人之间、人与信息环境之间的关系。信息道德广泛的、普遍的自我约束作用,使它成为信息管理中一种不可少的手段。符合时代发展要求的信息道德规范,包括信息价值观、信息商品观、信息社会观、信息义务观、信息环境意识、信息契约精神、保护知识产权、尊重个人隐私等。加强信息道德教育,目的是使人们逐渐地由他律走向自律,从而正确地选择自己的信息行为,设计自己的信息生活。要通过舆论、习惯、传统、良心等培养人们良好的信息道德意识、品质和行为,从而提高人们信息活动的精神境界和道德水平,从根本上防止和避免信息犯罪的发生。
5.加强立法,完善打击信息犯罪的法律体系。目前,我国在与信息犯罪有关的法律体系建设上,已取得了不小的成绩。现已颁布了《国家安全法》、《专利法》、《商标法》、《统计法》、《广告法》、《计算机软件保护条例》、《计算机信息网络国际联网管理暂行规定》、《中国公众多媒体通信管理办法》、《计算机信息网络国际联网安全保护管理办法》等,一系列涉及信息的法律法规,新修订的刑法也增加了有关计算机犯罪的条款。但总的来说我国有关信息犯罪的法律法规还不够完善,比如,对于网络贸易中认证中心的法律地位,现行法律、法规中尚无涉及;1999年10月起实施的《合同法》虽首次明确了电子合同的合法地位,但缺乏细化措施与可操作性。针对五花八门的信息犯罪很难找到明确对应的条文来认定和制裁。
所以,加强立法,完善信息犯罪的法律体系十分必要和迫切。现在迫切需要制定信息法、商业秘密法、隐私权法、数据通信法、信息管理法等相关法律法规,努力完善我国信息法律体系。这个法律体系应当全面体现信息犯罪的基本特点及其法律问题,对目前尚无法确定的信息犯罪应尽可能从宏观上加以规范;应当与现行的法律体系保持良好的兼容性,使法律体系更加科学和完整;应有利于维护信息资源及其合理使用,有利于维护用户正当权益,且便于当事人起诉,便于司法机关办案。这样才能为打击信息犯罪提供切实可行的法律武器,有效地遏制信息犯罪的发生和发展。
【作者简介】
贺曙敏,山东警察学院副研究员;李锡海,山东警察学院教授,中国犯罪学会预防犯罪专业委员会副主任。
【注释】
[1]李伯溪:《信息化与工业化的基本含义》,《中国信息界》2005年第5期。
[2]文军:《信息社会信息犯罪与信息安全》,《电子科技大学学报》(社会科学版)2000年第1期。
[3]文军:《信息社会信息犯罪与信息安全》,《电子科技大学学报》(社会科学版)2000年第1期。
[4]文军:《信息社会信息犯罪与信息安全》,《电子科技大学学报》(社会科学版)2000年第1期。
[5]高进宝、袁广林:《高科技犯罪研究》,北京:中国人民公安大学出版社,2008年,第224页。
[6]张文斌:《以信息化带动工业化推动城市化进程》,《现代情报》2006年第8期。
[7]栾贵勤:《信息化、工业化与城市化》,《中国信息界》2003年第3期。
[8]刘晓丽等:《国际信息犯罪及其防范对策》,北京:中国人民公安大学出版社,2005年,第216页。