申論

　　2007年元旦至春節(jié)期間，“熊貓燒香”病毒肆虐神州，一個(gè)多月時(shí)間全國(guó)就有上百萬(wàn)互聯(lián)網(wǎng)用戶和單位的局域網(wǎng)遭受破壞。被感染的電腦出現(xiàn)癱瘓，所有可執(zhí)行文件被改成“熊貓手持三炷香”的圖案，同時(shí)該病毒還具有盜取用戶游戲賬號(hào)、QQ賬號(hào)等功能。其傳播速度、危害范圍都是空前的，一時(shí)間人們談“熊貓”色變。由于病毒制造者還以自己出售和由他人代賣的方式在網(wǎng)絡(luò)銷售該病毒，導(dǎo)致該病毒的各種變種在網(wǎng)上大面積傳播?！度鹦?006安全報(bào)告》、《2006年度中國(guó)大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報(bào)告》，將其列為十大病毒之首、2006年度的“毒王”。 
　　網(wǎng)絡(luò)病毒一直是互聯(lián)網(wǎng)用戶心中的陰影，雖然“熊貓燒香”病毒走了，然而“灰鴿子”、“木馬”等病毒卻一波未平，一波又起。人們疑惑地問(wèn)：難道網(wǎng)絡(luò)就沒(méi)有安全的時(shí)候了嗎？我們的電腦安全該如何保障？或許，深入剖析一下“熊貓燒香”病毒案，能夠帶給我們一些亡羊補(bǔ)牢的思考與啟示。
　　黨中央、國(guó)務(wù)院非常重視信息安全工作。2006年印發(fā)的《2006－2020年國(guó)家信息安全戰(zhàn)略報(bào)告》，專門(mén)強(qiáng)調(diào)了建設(shè)國(guó)家信息安全保障體系、加強(qiáng)互聯(lián)網(wǎng)治理問(wèn)題。2007年1月23日中共中央政治局第三十八次集體學(xué)習(xí)會(huì)，專門(mén)學(xué)習(xí)研究了加強(qiáng)網(wǎng)絡(luò)文化建設(shè)和管理，切實(shí)把互聯(lián)網(wǎng)建設(shè)好、利用好、管理好的問(wèn)題。本文結(jié)合“熊貓燒香”案暴露出的安全隱患，提出加強(qiáng)網(wǎng)絡(luò)信息安全的幾點(diǎn)思考：
一、必須切實(shí)增強(qiáng)國(guó)民的網(wǎng)絡(luò)信息安全防范意識(shí)
　　黨的十六大確定了我國(guó)“以信息化帶動(dòng)工業(yè)化、以工業(yè)化促進(jìn)信息化、走新型工業(yè)化道路”的發(fā)展戰(zhàn)略，把信息化提到國(guó)家戰(zhàn)略的高度，作為解決現(xiàn)實(shí)緊迫問(wèn)題和發(fā)展難題的重要手段，成為支撐經(jīng)濟(jì)社會(huì)發(fā)展的重要基礎(chǔ)設(shè)施。目前，我國(guó)的電話用戶、網(wǎng)絡(luò)規(guī)模已經(jīng)位居世界第一，互聯(lián)網(wǎng)用戶和寬帶接入用戶均位居世界第二（據(jù)最新統(tǒng)計(jì)數(shù)據(jù)顯示，截止今年一季度，互聯(lián)網(wǎng)用戶已達(dá)1.44億戶）。信息產(chǎn)業(yè)對(duì)經(jīng)濟(jì)增長(zhǎng)貢獻(xiàn)度穩(wěn)步上升：2005年，信息產(chǎn)業(yè)增加值占國(guó)內(nèi)生產(chǎn)總值的比重達(dá)到72%，對(duì)經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)度達(dá)到16.6%；電子信息產(chǎn)品制造業(yè)出口額占出口總額的比重已超過(guò)30%；掌握了一批具有自主知識(shí)產(chǎn)權(quán)的關(guān)鍵技術(shù)；部分骨干企業(yè)的國(guó)際競(jìng)爭(zhēng)力不斷增強(qiáng)。隨著信息技術(shù)的快速發(fā)展與互聯(lián)網(wǎng)逐漸普及，信息化把人們的許多夢(mèng)想變?yōu)榱爽F(xiàn)實(shí)，帶來(lái)了諸多便捷?？梢哉f(shuō)，我們現(xiàn)在是一半生活在物質(zhì)世界中，一半生活在虛擬的網(wǎng)絡(luò)世界中。
　　但是，我們也應(yīng)看到，在我國(guó)，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)新興的領(lǐng)域，歷史才10多年時(shí)間。許多網(wǎng)民上網(wǎng)看重的是計(jì)算機(jī)網(wǎng)絡(luò)的便捷性，但對(duì)互聯(lián)網(wǎng)的開(kāi)放性、社會(huì)性所帶來(lái)的網(wǎng)絡(luò)和信息安全隱患卻認(rèn)識(shí)不足，信息安全意識(shí)相當(dāng)?shù)?。同時(shí)，不少網(wǎng)民還缺乏最基本的網(wǎng)絡(luò)安全防范知識(shí)和良好的上網(wǎng)習(xí)慣。反病毒專家們指出，“熊貓燒香”病毒在技術(shù)上并無(wú)多少過(guò)人之處，但在傳播手段上卻有所“創(chuàng)新”，特別是利用了廣大網(wǎng)民的疏忽，如對(duì)一些內(nèi)含病毒的誘惑性網(wǎng)頁(yè)或郵件缺乏防備、經(jīng)常使用盜版軟件、計(jì)算機(jī)安全級(jí)別設(shè)置過(guò)低、以及忽視系統(tǒng)和應(yīng)用軟件的升級(jí)等，從而導(dǎo)致數(shù)以千計(jì)的企業(yè)受到侵害，數(shù)以百萬(wàn)計(jì)的個(gè)人用戶“中招”，教訓(xùn)是非常深刻的。
　　互聯(lián)網(wǎng)是一把雙刃劍。在給經(jīng)濟(jì)社會(huì)帶來(lái)深刻影響的同時(shí)，其日益凸顯的信息安全問(wèn)題也對(duì)人民的正常生活和國(guó)家的安全體系構(gòu)成了威脅。目前信息安全已影響到政治、經(jīng)濟(jì)、文化等方面，對(duì)這一嚴(yán)峻形勢(shì)特別是“信息戰(zhàn)”的影響，我們應(yīng)當(dāng)有清醒的認(rèn)識(shí)。當(dāng)前，計(jì)算機(jī)病毒越來(lái)越“兇”， 黑客攻擊日益增多，網(wǎng)上竊密及有害信息傳播事件不斷發(fā)生，網(wǎng)絡(luò)安全問(wèn)題十分突出，而相當(dāng)多的人信息安全意識(shí)卻非常淡薄，缺乏應(yīng)有的認(rèn)識(shí)和警惕性，或麻木不仁，或不以為然。資料顯示，“熊貓燒香”病毒和不久前大規(guī)模爆發(fā)的“灰鴿子”病毒制造者的目的，主要還是非法牟利。試想，如果這些病毒制造者被賦予了政治或軍事目的，其后果就不只是經(jīng)濟(jì)上的損失了！我國(guó)既是一個(gè)崛起的信息發(fā)展大國(guó), 同時(shí)又是一個(gè)信息弱國(guó),信息安全是關(guān)系到我國(guó)未來(lái)生存和發(fā)展的大問(wèn)題。因此，大力加強(qiáng)全社會(huì)的網(wǎng)絡(luò)信息安全教育，提高國(guó)民的信息安全防范意識(shí)，已成了當(dāng)前信息化建設(shè)中需要解決的一個(gè)緊迫而突出的問(wèn)題。
二、必須構(gòu)建維護(hù)國(guó)家信息安全的應(yīng)急和長(zhǎng)效預(yù)防機(jī)制
　　加強(qiáng)網(wǎng)絡(luò)與信息安全的管理，是網(wǎng)絡(luò)安全運(yùn)行與健康發(fā)展的前提和保障。不論是過(guò)去所說(shuō)的三分技術(shù)、七分管理，還是現(xiàn)在強(qiáng)調(diào)的技術(shù)與管理并重，都把管理工作置于一個(gè)非常重要的地位。應(yīng)當(dāng)說(shuō)，這些年我們?cè)诰W(wǎng)絡(luò)信息安全管理方面做了大量工作，也取得了一定成效，但從總體水平講，我們的信息安全防范工作仍處在封堵漏洞、事后補(bǔ)救的被動(dòng)應(yīng)付狀態(tài)，特別是經(jīng)常性的網(wǎng)絡(luò)監(jiān)管工作很不到位。這一點(diǎn)在“熊貓燒香”病毒肆虐過(guò)程中暴露得非常突出?！靶茇垷恪辈《局圃煺呃羁?，早在2003年就制造了“武漢男生”病毒、后來(lái)又制造了“武漢男生2005”病毒及“QQ尾巴”病毒。對(duì)于這樣一個(gè)有著深刻背景的“黑客”，誰(shuí)去“查處”了？怎么“防范”的？又是怎樣“運(yùn)用必要的行政手段，規(guī)范網(wǎng)上行為，堵塞不良信息傳播和擴(kuò)散渠道”的？雖然一些地方和部門(mén)也制定了一些網(wǎng)絡(luò)和信息安全方面的管理辦法，但大多貼在墻上或鎖在柜子里，沒(méi)有真正落到實(shí)處。李俊等人更是囂張之極，根本不把國(guó)家監(jiān)管部門(mén)和反病毒專家放在眼里。“熊貓燒香”病毒肆虐時(shí)，一群軟件高手自發(fā)地在論壇上組織起來(lái)，貼出一份份詳細(xì)的病毒分析報(bào)告。然而令人“震驚”的是，病毒作者似乎對(duì)這些高手的動(dòng)向了如指掌。每過(guò)一段時(shí)間，他就會(huì)在病毒新變種中留言，感謝這些高手關(guān)注他制造的病毒。如果不是他有意或無(wú)意中露出“WHBoy”的馬腳，恐怕還不知費(fèi)多少周折才能破獲這一病毒案。
　　信息安全不僅需要強(qiáng)有力的信息科學(xué)技術(shù)作支撐，還需要有健全、完善的體系作保障?！靶茇垷恪辈《驹诙虝r(shí)間內(nèi)大面積傳播感染的事實(shí)，從反面說(shuō)明現(xiàn)在的網(wǎng)絡(luò)安全問(wèn)題，不是某一項(xiàng)防病毒技術(shù)或殺毒軟件，也不是某一、二個(gè)反病毒廠家就能完全解決問(wèn)題的。殺毒畢竟是一種事后的補(bǔ)救措施，更何況病毒造成的損失有些是無(wú)法彌補(bǔ)的。因此，只有構(gòu)建起具有超前的預(yù)防技術(shù)、完善的監(jiān)控體系、健全的應(yīng)急指揮和處置機(jī)構(gòu)的長(zhǎng)效機(jī)制，才能從源頭上、在萌芽狀態(tài)預(yù)防和控制病毒和有害信息的傳播，筑起保障我國(guó)信息安全的鋼鐵長(zhǎng)城。為此，一些專家建議，應(yīng)當(dāng)“建立健全國(guó)家網(wǎng)絡(luò)空間安全的危機(jī)管理系統(tǒng)”，這一系統(tǒng)的主要職責(zé)是：第一，對(duì)網(wǎng)絡(luò)空間可能出現(xiàn)的各種風(fēng)險(xiǎn)、威脅、攻擊進(jìn)行分析與評(píng)價(jià)；第二，進(jìn)行預(yù)防、預(yù)警以及網(wǎng)絡(luò)安全事故的管理；第三，回應(yīng)各種網(wǎng)絡(luò)安全事故與威脅，并及時(shí)恢復(fù)和確保網(wǎng)絡(luò)空間；第四，維持重要的信息基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)。
　　當(dāng)前，應(yīng)大力加強(qiáng)國(guó)家信息安全保障體系建設(shè)，努力探索和把握信息化與信息安全的內(nèi)在規(guī)律，積極防御，綜合防范，主動(dòng)應(yīng)對(duì)信息安全挑戰(zhàn)。要積極跟蹤、研究和掌握國(guó)際信息安全領(lǐng)域的先進(jìn)理論、前沿技術(shù)和發(fā)展動(dòng)態(tài)，抓緊開(kāi)展對(duì)信息技術(shù)產(chǎn)品漏洞、后門(mén)的發(fā)現(xiàn)研究，掌握核心安全技術(shù)，同時(shí)要加強(qiáng)密碼技術(shù)的開(kāi)發(fā)利用，提高網(wǎng)絡(luò)關(guān)鍵設(shè)備的技術(shù)防范能力。要整合力量，優(yōu)化信息安全資源配置，引導(dǎo)反病毒企業(yè)提高站位，從保證國(guó)家互聯(lián)網(wǎng)信息安全的全局出發(fā)，思考和確定企業(yè)發(fā)展戰(zhàn)略，積極研發(fā)系統(tǒng)的反病毒服務(wù)器產(chǎn)品、網(wǎng)絡(luò)產(chǎn)品和定制產(chǎn)品，而不僅僅是把精力放在個(gè)人反病毒產(chǎn)品的研發(fā)和生產(chǎn)上。要建立和完善信息安全等級(jí)保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，不斷提高信息安全的基礎(chǔ)支撐能力、網(wǎng)絡(luò)輿論宣傳駕馭能力和我國(guó)在國(guó)際信息安全領(lǐng)域的影響力。最近，信息產(chǎn)業(yè)部為建立綜合治理網(wǎng)絡(luò)環(huán)境的長(zhǎng)效機(jī)制，明確提出了“三誰(shuí)原則”，即“誰(shuí)主管，誰(shuí)負(fù)責(zé)”，“誰(shuí)經(jīng)營(yíng)，誰(shuí)負(fù)責(zé)”，“誰(shuí)接入，誰(shuí)負(fù)責(zé)”。截止目前，電信企業(yè)協(xié)助相關(guān)部門(mén)依法關(guān)閉非法網(wǎng)站900余個(gè)，有效凈化了網(wǎng)絡(luò)環(huán)境。
三、必須加強(qiáng)互聯(lián)網(wǎng)的行業(yè)自律，提高從業(yè)者的職業(yè)道德
　　網(wǎng)絡(luò)空間不應(yīng)當(dāng)是一個(gè)“無(wú)政府社會(huì)”，而應(yīng)當(dāng)是一個(gè)秩序井然的“法治社會(huì)”。要維護(hù)網(wǎng)絡(luò)空間的有序運(yùn)作，創(chuàng)造新型的信息文明，除了通過(guò)加強(qiáng)政府監(jiān)管和立法來(lái)進(jìn)行保障，還必須進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)的行業(yè)自律，大力提高從業(yè)者和網(wǎng)民的職業(yè)道德素質(zhì)。
　　在反思“熊貓燒香”病毒為什么能夠肆虐的教訓(xùn)時(shí)，有的反病毒專家指出，一些病毒制造者以前曾是網(wǎng)絡(luò)安全員，由于受經(jīng)濟(jì)利益驅(qū)動(dòng)，加入了制造、販賣、傳播病毒的黑客隊(duì)伍。這是應(yīng)當(dāng)引起重視的一個(gè)問(wèn)題。另?yè)?jù)《科技日?qǐng)?bào)》報(bào)道，春節(jié)以來(lái)肆虐網(wǎng)上、危害遠(yuǎn)超出“熊貓燒香”的“灰鴿子”病毒，原本是一種遠(yuǎn)程控制軟件，后來(lái)被心存不軌的人利用，制作出了能使他人計(jì)算機(jī)成為“肉雞”（即計(jì)算機(jī)感染病毒后任人控制擺布）的病毒；更有圈內(nèi)人士自曝販賣“肉雞”的傳銷經(jīng)驗(yàn)，讀后令人不寒而栗。［6］這也從反面說(shuō)明，建立健全以自我約束共識(shí)為基礎(chǔ)的、可供遵循的網(wǎng)絡(luò)禮節(jié)和自律規(guī)范，是建立一個(gè)規(guī)范有序的網(wǎng)絡(luò)空間，創(chuàng)造新型的信息文明的當(dāng)務(wù)之急。
　　由于近年來(lái)我國(guó)互聯(lián)網(wǎng)用戶迅猛擴(kuò)展，導(dǎo)致網(wǎng)絡(luò)空間基本上處于無(wú)政府狀態(tài)。所以，當(dāng)前，首先要抓緊制定和完善互聯(lián)網(wǎng)規(guī)范，加強(qiáng)行業(yè)自律以及社會(huì)監(jiān)督。行業(yè)自律雖不具有法律效力，也沒(méi)有強(qiáng)制力，但它是廣大互聯(lián)網(wǎng)用戶為維護(hù)互聯(lián)網(wǎng)正常秩序而形成的共識(shí)和自我約束規(guī)范。國(guó)外互聯(lián)網(wǎng)上的自律，一般通過(guò)用戶與服務(wù)提供商簽訂合同，在享受網(wǎng)絡(luò)便捷服務(wù)的同時(shí)，必須遵守已建立起來(lái)的基本規(guī)范，如果違反便自動(dòng)出局，或者別的用戶便不愿與他互動(dòng)交流。其次，要采取切實(shí)措施提高從業(yè)者和網(wǎng)民的道德素質(zhì)。一是通過(guò)教育和培訓(xùn)，提高現(xiàn)有從業(yè)人員的自我規(guī)范、自我約束的意識(shí)，二是通過(guò)宣傳教育和社會(huì)監(jiān)督，培養(yǎng)廣大網(wǎng)民文明上網(wǎng)、安全上網(wǎng)的習(xí)慣，為維護(hù)互聯(lián)網(wǎng)空間的規(guī)范有序和健康發(fā)展提供誠(chéng)信支撐。
四、必須進(jìn)一步加強(qiáng)信息立法工作
　　法律是保障互聯(lián)網(wǎng)安全的一道利器。近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題日益增多，計(jì)算機(jī)違法犯罪活動(dòng)呈上升趨勢(shì)，其中一個(gè)很重要的原因，就在于法制的滯后和缺失，沒(méi)有能對(duì)一些企圖利用制造病毒謀取不義之財(cái)?shù)牟环ǚ肿有纬尚睦硗兀偈蛊洳桓覟??！队?jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》雖明確規(guī)定了制造和傳播病毒是違法的，但對(duì)于木馬、黑客程序、“流氓軟件”等并沒(méi)有明確的界定，特別是信息安全方面的責(zé)任如何認(rèn)定、如何賠償?shù)确矫孑^為空白，受損用戶想要通過(guò)法律手段維護(hù)自己的權(quán)益有一定難度。這也是黑客們至今還肆無(wú)忌憚的一個(gè)重要原因。
　　應(yīng)當(dāng)說(shuō)，這些年我們?cè)谛畔踩I(lǐng)域的法制建設(shè)方面做了大量工作，但是，相對(duì)于網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展及其在經(jīng)濟(jì)社會(huì)生活各方面日益顯著的作用，互聯(lián)網(wǎng)立法工作滯后和不完善的問(wèn)題也日益突出。因此，應(yīng)當(dāng)充分認(rèn)識(shí)加強(qiáng)信息安全立法的緊迫性、重要性，強(qiáng)化信息化的相應(yīng)立法工作，抓緊建立和完善國(guó)家信息安全法律框架，積極推進(jìn)《信息安全條例》的起草及《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的修改完善，加強(qiáng)對(duì)新技術(shù)、新業(yè)務(wù)引發(fā)的信息安全問(wèn)題及其對(duì)策的研究，尤其是應(yīng)盡快研究制定有關(guān)網(wǎng)絡(luò)安全和公眾無(wú)形財(cái)產(chǎn)保護(hù)的法律法規(guī)，用法律法規(guī)威懾病毒制造者和非法牟利者，打擊網(wǎng)絡(luò)犯罪，保障網(wǎng)絡(luò)空間的有序運(yùn)作，為公眾提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境，切實(shí)維護(hù)好國(guó)家的政治、經(jīng)濟(jì)、文化和信息安全。

（責(zé)任編輯：中大編輯）