(四)网络安全状况。
1、中国:犯罪问题日趋复杂,国家网络安全形势严峻。
互联网产业的快速发展为中国的经济增长提供了强大动力,并使中国的政治、文化、军事等各个领域也都发生了一系列深刻的变化。随着互联网在现实世界中的渗透力不断加强,中国作为世界第一大互联网使用国,目前所面临的网络安全形势也开始变得日益严峻。
一方面,就国内而言,虽然近年来逐渐流行的免费杀毒软件在较大程度上解决了早期的恶意软件与病毒问题,但与此同时,各种新生的、更为复杂的问题也在迅速滋生。首先,由服务器攻击、数据非法交易、网站钓鱼陷阱等导致的个人信息泄漏事件逐渐增多,使得以诈骗为主的网络犯罪现象层出不穷,而且犯罪目标的选择也变得更加精准。据统计,在 2015 年,中国共有 4.38 亿人接到过网络诈骗信息,所占比例已经快要达到总人口的三分之一,与此同时,相关案件的涉案金额也在不断增多,百万元人民币级别的损失屡见不鲜。
其次,随着智能手机的迅速普及,以手机为入侵对象的网络病毒开始逐年增多,并由于以安卓为典型代表的智能手机操作系统开放性极强,且普及率最高,因此很难通过技术手段进行有效防控。据统计,2014 年针对智能手机习题开发的新型病毒数量高达 183万个,相比 2013 年同一时期增加了 128.75%,而且病毒的功能类型也较为广泛,包括盗取信息、资金诈骗、系统破坏、非法扣费等等。
另外,由于网络非法交易市场的日益兴起,目前中国的网络犯罪活动正在逐渐趋于规模化、专业化和产业化,因此或将更加难以治理。
另一方面,在国际网络安全领域,基于 2013 年 6 月被爆光的美国"棱镜门"事件,世界各国都开始重新审视自身的网络安全问题。而对于中国来说,这一事件所暴露出来的问题要比任何国家都更为严峻。一方面,中国长期以来一直在遭受美国等西方国家的各方面干涉与指责,并且就在"棱镜门"事件曝光之前,才刚刚受到过美国政府的言辞抗议,被指利用黑客技术从事网络间谍活动。另一方面,由于中国互联网发展起步较晚,因此在国际互联网竞争格局中的地位也相对较低,尤其是在全球互联网根服务器的掌控或管理上,几乎没有任何话语权,只能被动地受美国牵制。此后,随着"棱镜门"事件的持续酝酿,中国政府逐渐开始加强了对国家网络安全的重视。2014 年 2 月 27 日,中央网络安全和信息化领导小组正式成立,这意味着中国在保障网络安全方面已经初步完成了顶层制度设计,并表明了中国政府在接下来的工作中将进一步提高网络安全的战略地位,以此来尽快改善中国的网络安全形势。
2、印度:网络犯罪滋生迅速,技术防御能力明显不足。
随着最近几年互联网普及速度的加快,印度目前的网民总数量已经达到近四亿,而在互联网快速发展的同时,各种网络安全问题也开始逐渐显现并增多,如病毒软件、网络欺诈、系统入侵等状况不断涌现。由于印度在政治、经济与科技文化上都较为贴近西方,英语也相对通行,因此相比其他非英语发展中国家要更容易受到全球性网络安全风险的影响,其国家安全受到网络安全威胁的程度与频率也要更高。
据统计,2012 年印度的网络犯罪受害者数量高达 4200 多万,相应的经济损失超过 80 亿美元。与此同时,截至 2012 年,在印度的成人互联网用户中已经有约 66%都曾是网络犯罪的受害者。
而通过具体的案例分析可以看出,印度的网络犯罪大多是凭借网络技术手段窃取个人信息或商业机密,并以此为基础来实施进一步的经济犯罪。针对日益频发的网络安全问题,印度政府一方面在不断完善立法及其他政策领域的监管体系,另一方面则在适当依靠技术领域的创新来增强网络防御能力。
事实上从上世纪末起,印度政府就已经开始关注网络信息技术层面的安全问题,并在本世纪之初就颁布了一项名为《信息技术法》的网络管理法案,而印度也因此成为了全球少有在技术领域专门进行立法活动的国家之一。根据这一部专项法律的规定,印度政府又对部分传统法律条款进行了相应地调整,以适应信息技术的监管需求。随后经过 2008 年发生在孟买的恐怖袭击事件,印度政府为了应对日趋复杂的网络安全问题,迅速将此前颁布的《信息技术法》采取了一系列的修订工作,开始对网络运营商以及网络信息平台加强了管理,试图从源头上来防治各种网络安全问题。
就目前的情况而言,虽然印度政府所提出各项政策与法规在不同时期也起到了相应的作用,但却始终没能遏制住网络安全风险持续上升的趋势。
由于近年来大数据、云计算以及众多开放式系统的普及,与其相关的网络犯罪活动此起彼伏,网络安全领域的问题也日渐多样化、复杂化,因此势必会给印度带来更为严峻的挑战。2015 年 4 月,网络安全公司赛门铁克(Symantec)发布了最新的《网络安全威胁报告》,指出印度的运输、通讯、电力及天然气行业在过去一年中受到的网络攻击次数翻了五倍,其目前在遭受勒索性质的网络攻击方面排名亚洲第三,全年被攻击的总数超过 6 万次。同时,由于初学上网者数量较多且在快速增长,因此印度也是目前世界上最容易受到社交网络犯罪的国家之一。
3、俄罗斯:国家安全战略为主,重视法律法规建设。
在上个世纪末期,由于俄罗斯处于综合国力的恢复阶段,互联网发展相对滞后,因此政府在定义网络安全的时候往往只关注国家利益的维护,如 1997 年提出的《俄罗斯国家安全构想》就基本将网络安全纳入了国家安全的范畴。而进入本世纪伊始,在西方信息战争理论的影响下,俄罗斯政府又进一步将信息安全与军事领域相联系,再次拔高了信息安全在国家安全层面的战略地位。
但是,随着民用互联网服务的日益普及,各种与其相关的违法、犯罪行为也已经逐渐滋生起来,使得俄罗斯政府不得不开始在国家安全领域以外重新考虑网络安全问题的应对策略。
据相关报告指出,俄罗斯于 2011 年与 2012 年连续两年成为世界上网络安全风险最高的国家,俄罗斯网民所面临的网络风险水平高达 58.6%,其中包括 DDoS攻击、网页病毒、系统漏洞入侵以及木马程序等在内的各种网络违法或者犯罪情况普遍存在于网民日常的互联网活动中。从 2013 年开始,为了扭转日益严峻的网络安全形势,俄罗斯政府进行了一系列的整治活动,如完善网络安全战略的顶层设计、推进具体领域的立法工作,以及加强网络安全人才培养机制建设等。
在对于网络安全相关问题的处理上,俄罗斯政府始终坚持自身的主导性地位,贯彻自上而下的基本管理思路,同时以法律为前提,通过加强法制建设来明确各部门的权责所在,从而提高政府工作的效率与科学性。
目前就整体情况而言,俄罗斯的网络安全政策仍然显得较为温和,在关于国家如何对互联网进行监管的问题上,政府虽然多次强调需要进一步加强网络安全建设,但在具体实践中仍然以制定法律和发布战略计划为主。而从历史发展的角度上来看,俄罗斯政府对于网络安全立法工作的高度重视也可谓始终如一,其中既有《俄罗斯联邦宪法》、《国家安全法》、《国家保密法》、《电信法》等中对于网络安全的各项规定,也有《俄罗斯网络立法构想》、《俄罗斯联邦信息和信息化领域立法发展构想》、《信息安全学说》等纲领性文件,更有《电子文件法》、《俄罗斯联邦因特网发展和利用国家政策法》、《信息权法》、《个人信息法》、《国际信息交易法》、《信息、信息化和信息保护法》等具体领域的网络安全法规,其细致与多样化的程度可见一斑。
4、巴西:网络犯罪愈演愈烈,易于受到美国制约。
作为世界上互联网用户增长速度最快的国家之一,巴西的网民规模正在不断扩大,网民活跃程度也与日俱增。互联网产业的繁荣一方面带动了巴西整体的经济增长,但另一方面也由于其自身的开放性与复杂性,使得网络安全问题逐渐成为了巴西的一大忧患。首先,越来越多的经济犯罪已转向互联网领域,开始通过各种计算机技术方面的手段来进行威胁、诈骗、盗窃等犯罪活动,严重破坏了巴西国内的社会经济秩序。其次,由于巴西长期在国际通信线路上对于美国的依赖程度较高,因此互联网连接方面缺乏一定的独立性,容易受到外部的制约,自身的网络安全难以得到保障。
据观察,巴西的网络犯罪情况在最近几年愈演愈烈,与其相关的经济损失逐年增多。2011 年,仅针对银行系统实施的网络犯罪就造成了大约 7.5 亿美元的经济损失,相比 2010 年增多了约 60%.而在同一年,由网络犯罪所导致的直接或间接经济损失总额更是高达 130 亿美元。
由于网上银行业务在巴西的流行程度较高,如在 2013 年时已占到了总体业务量的 41%,手机银行业务在 2009 年至2013 年间更是保持了高达 270%的平均年增长率,且大量使用者缺乏足够的网络安全意识,因此非常容易引起众多不法分子的注意,进而导致网络犯罪盛行。除此之外,根据网络安全公司 Trend Micro 在 2014 年发布的报告来看,巴西国内目前已经逐渐形成了一个相对成熟的地下网络犯罪系统,其成员不仅直接从事网络犯罪活动,如开发恶意软件、发起网络攻击等,而且还积极向外界推广和出售各种相应的技术和工具,这使得巴西的内部网络安全问题相比其他国家来说要显得更为棘手。
与此同时,随着美国"棱镜门"事件的的持续发酵,世界网络安全形势发生了巨大变化,面对可能存在的监控风险,巴西政府已经逐渐加强了对外部网络安全问题的重视。如上一章所言,巴西长期以来的国际网络通信业务都主要依靠美国来转接,这对于信息的安全性来说非常不利。因此为了维护国家安全,巴西政府一方面开始考虑针对所有在巴西境内经营的公司来制定相应法规,要求他们将储存信息的网络服务器设置在巴西本土,以接受巴西政府的监管,另一方面则逐渐通过基础设施建设来尽量规避受到美国监控的风险,如与欧洲合作铺设能够实现直接通信的国际海缆等。
5、南非:安全风险日益提升,相关对策仍然缺失。
在信息与通信技术的推动作用下,南非正在越来越快地卷入世界互联网发展的浪潮中。虽然非洲整体的互联网发展十分落后,通常被认为是网络违法及犯罪活动的低发地区,但由于南非的发展水平在非洲处于领先地位,比如其目前的互联网普及率已接近 50%,远远高于整个非洲地区 20%左右的平均普及率,因此不得不逐渐加强对网络安全问题的重视。
根据国际电信联盟于 2015 年 4 月发布的《全球网络安全指数和网络健康状况报告》来看,南非的绝对指数排名为全球第十六,然而因为其中存在众多并列情况,所以实际上相对于位居前列的国家来说,南非的排名应处于 60 到 65 名之间,与其并列的国家分别为文莱、智利、摩尔多瓦、黑山及缅甸。至于区域排名方面,南非在非洲地区的综合排名为第七,依次落后于毛里求斯、乌干达、卢旺达、尼日利亚、喀麦隆及肯尼亚。从具体参数上来看,南非的网络法规、建设能力与合作水平相对较低,是影响其安全排名的最关键性因素。
作为互联网普及率与各互联网产业均处于非洲领先的国家,南非的网络安全状况显然不足,难以适应其当前的互联网发展水平。
在过去的很长一段时间里,南非都没有明确的网络安全政策,所以在对于网络攻击的防御方案以及相应的处罚规定上均较为欠缺,进而难以有效地处理各种网络安全问题。同时,由于在寻求国际合作方面的准备不够充分,因此南非已经逐渐成为了世界网络违法及犯罪活动的流行地之一。虽然后来在 2012 年 3 月南非政府内阁正式批准了一部名为《国家网络安全政策框架》的官方文件,但它似乎并没有起到相应作用,南非的网络风险水平仍在日益升高。
根据相关统计,2013 年南非网民已经成为了世界范围内第三大的网络犯罪受害者群体,规模仅小于俄罗斯和中国。
如果按照南非相对有限的网民数量来进行综合衡量,其遭受网络犯罪的损失在某种程度上甚至可以算作世界第一,影响非常恶劣。
针对持续恶化的网络环境,南非政府于 2015 年 8 月发布了《网络犯罪与网络安全法案》的征求意见稿,旨在通过具体而详细的法律条款来约束网络犯罪行为,从而加强网络安全。
根据分析,该法案的严厉程度可谓前所未有,一方面增设了大量相关罪行,另一方面又加大了相应的惩处力度。但是除了积极意义之外,其中关于信息保密的部分条例由于涵盖范围过于广泛,因此可能对网络自由环境造成一定的消极影响,从而产生了较大的争议。至于法案最终是否能够得以有效实施,并产生良好的作用,目前还有待进一步观察。
