法眼看黑客 - IT与法 - 于国富律师

(这条文章已经被阅读了 211 次) 时间:2000-08-10 11:31:03 来源:于国富律师 (于国富) 原创-IT

法眼看黑客

北京市嘉安律师事务所律师 于国富

(首发于天极网IT说法栏目)

黑客一词来源于英语中的“hacker”,最初,这个单词是指那些通宵达旦在电脑旁忙碌的电脑专家们。从某种意义上说,现在的电脑和网络的发展离不开“hacker”们的刻苦努力。

但是随着电脑和网络的发展,IT圈里又出现了另外一种人,这些人被称为“cracker”,它们专门寻找别人网络系统的漏洞,伺机入侵,一旦成功便肆意删改、窃取数据,直到使被入侵的网站瘫痪。由于这些人也往往有高超的电脑网络知识,有些传媒便也将他们称为“hacker”。

当“hacker”一词被传入中国后,由于音译的原因,“黑客”一词就被赋予了贬义的色彩,电脑高手们不愿被他人称为“黑客”,“黑客”成了“捣乱者”的同义词。

目前,世界各国都在反黑,但是黑客的网上活动却日益猖獗,大有泛滥之势。很多专家学者从技术、政治、社会学等角度对些问题进行了探讨,提出了大量有益的建议和意见。现本文从法律角度探讨一下黑客现象。

一、 黑客行为具有严重的社会危害性。

随着时代的发展,网络给我们的生活带来了越来越多的便利,我们可以在网上看新闻,在网上与朋友通信、聊天,在网上订购商品,甚至在网上投资理财。人们已经越来越离不开网络了。

而黑客行为往往会破坏我们所依赖的网络环境,这种破坏行为带来的后果将是毁灭性的,人们对网络的依赖性越大,这种后果就越严重。

黑客可以篡改网上信息,给我们的经营决策造成误导;可以窃取帐号和密码,直接威胁人们的财产安全;可以干扰军用网络,直至引爆地球。

下面是一些实例:

1998年2月25日,美国国防部副部长John Hamre向记者宣布,美国四个海军系统和七个空军系统的电脑网页遭侵入。

98年5月底,三名十几岁的少年黑客发表声明,称他们曾成功侵入了印度原子研究中心。

1998年10月19日“中国人权研究会”网页于北京时间10月27日20时左右遭到黑客袭击,同时被袭击的还有“中国西藏”网页。两个网页均被严重篡改。

到2000年2月1日上午为止,日本中央机关十一个省厅的十九个关联网站,遭到显然是来自中国的黑客们连续一周的轮番攻击,十个网站被黑客攻陷。

2月7日,美国著名门户网站雅虎遭黑客破坏,服务瘫痪三小时,接着,包括eBay、E*Trade、Buy.com和亚马逊书店(Amazon. com)等网站和新闻网站CNN.com,先后遭到“阻断服务”攻击,网站大塞车,导致用户无法进入这些网站。

2月8日、9日,中国知名网站新浪网(北京站)受到黑客长达18小时的袭击,电子邮箱系统完全陷入瘫痪。

2月14、15日,315中国选择网上海热线主机服务器遭受黑客大约8次袭击,造成客户段机器崩溃,web停止服务、拒绝访问,控制台与服务器失去联系,直至服务器崩溃。

………

二、 传统法律已经无法适应数字化时代打击黑客的需要

黑客行为的泛滥有各方面的原因,例如技术、意识、社会心理、政治等,同时,法律的相对滞后也是一个不容忽视的原因。

传统的立法技术相对较为简单,立法者们同时又是社会生活的参加者,对社会生活有自己的感受和理解,其制定的法律也较为适应社会生活的需要。但是人类进入数字社会以后,传统的立法技术已经远远不能满足需要。立法者不懂网络,网络人又不能立法成为当今社会立法领域的一个突出矛盾,直接导致了现行网络立法的各种缺陷甚至失误。

1、 立法周期过长

从有立法思想、立法议项,到出草案、一遍遍审议,直到通过,时间太漫长了。“一慢二看三通过”的立法速度远赶不上网络发展的速度。

2、 概念不清,语义不明

目前,无论是国内还是国际,尚没有任何一部法律对“黑客行为”做出明确界定,这就给治裁黑客行为造成了严重的障碍。

3、 缺乏可操作性

即使已经有网络犯罪方面的法律法规可循,也往往因为其规定无法操作或操作难度太大而难以真正实施。

4、 “法律打架”时有发生

由于常规法律与网络立法之间缺乏沟通和协调,导致法律与法律之间经常存在矛盾,经常出现符合此法却违反彼法的情况。

5、 制定统一的网络法典势在必行

目前世界各国的网络立法仍然停留在制定各个单行条例的层面上,条理和层次较为混乱。例如我国的网络立法就存在以下十几部:

《中华人民共和国计算机信息网络国际联网管理暂行规定》

《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》

《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》

《中国公用计算机互联网国际联网管理办法》

《中国公众多媒体通信管理办法》

《中国金桥信息网公众多媒体信息服务管理办法》

《计算机信息网络国际联网出入口信道管理办法》

《计算机信息系统集成资质管理办法(试行)》

《中国互联网络域名注册暂行管理办法》

《中国互联网络域名注册实施细则》

《计算机信息网络国际联网保密管理规定》

《商用密码管理条例》

《中华人民共和国计算机信息系统安全保护条例》

《关于对与国际联网的计算机信息系统进行备案工作的通知》

《计算机信息网络国际联网安全保护管理办法》

《计算机信息系统安全专用产品检测和销售许可证管理办法》

《中华人民共和国公共安全行业标准—计算机信息系统安全专用产品分类原则》

《公安部关于防病毒卡等产品属于计算机安全专用产品的批复》

《公安部关于严厉打击利用计算机技术制作、贩卖、传播淫秽物品违法犯罪活动的通知》

《北京市计算机信息系统病毒预防和控制管理办法》

……

这么多的单行条例和规章,法律专业人士看了都头痛,IT界的大忙人们更是无法尽览。

三、 国际法律合作是根治黑客行为的关键

互联网有一个突出的特点就是它的国际化。在网路上,千里之外的信息可以瞬间获得,当然,千里之外的某一黑客行为也会对我们的生产生活产生巨大的破坏。黑客犯罪是一种国际化的犯罪,它危害到了整个世界的网络安全。因此世界各国应该联合起来,进行广泛的合作和研讨,象打击国际恐怖活动一样打击黑客犯罪。

1、 发达国家应该在技术上负起责任,共享核心技术

互联网领域是典型的高科技领域,某些核心技术至今只掌握在某些发达国家手里,而这些核心技术是打击黑客犯罪的杀手锏。只有发达国家将这些核心技术与广大发展中国家进行共享,才能从整体上提高国际社会的防黑反黑水平,为打击黑客犯罪奠定基础。

2、 发展中国家应当提高反黑意识,负起社会责任

黑客行为所产生的社会危害性在不同的国家是不同的。在发达国家由于网络的普及率非常高,作用非常大,所以黑客犯罪的影响也很大;而在一些落后国家,网络还没有得到普及,黑客行为对其影响微弱,政府的反黑、防黑意识也相应地较为缺乏,从而为黑客提供了“避风港”。

这种法律上的空白地带对于国际反黑是非常不利的。因此,加强国际合作首先要提高某些发展中国家领导人的反黑意识,使这些国家自觉自愿地负起国际责任。

3、 制定国际反黑公约

对于国际性的犯罪,国际社会往往制定相应的国际公约予以制裁。例如,对于贩毒、劫机、国际恐怖活动等等,都已经有了专门的国际公约。现在,国际社会急需制订反黑公约,以使各国国内法律相互接轨,形成一个严密的国际法律合作体系。同时,该公约的制定也会给反黑领域的国际合作提供一个普遍接受的规则,避免不必要的矛盾和磨擦。

四、 前途是光明的道路是曲折的

从本质上讲,黑客是Internet世界中的盗贼与恐怖主义分子。“树欲静而风不止”,要他们放下屠刀立地成佛是不可能的。如何对付黑客,捍卫网络安全,已成为世界各国众所关注的一个问题。我们需要从法制、技术与加强安全意识三方面着手。

美国早在1986年便制定了成文法律,打击电脑网络犯罪。欧盟执委会在今年2月宣布,将起草一份计划以对抗网络犯罪。日本政府在2月20日紧急实施“禁止不正当存取法”,加强对黑客的处罚。德国有关人士呼吁政府修订现有的网络安全法律,以更严厉的措施严惩电脑黑客。

我国在1994年发布了计算机信息系统安全保护条例;1997年修订的新刑法增加了“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”。这是我国司法机关打击计算机罪犯的重要法律武器。

我们有理由相信,只要我们不懈努力,黑客行为是能够控制的。