网络反黑 道高一尺 魔高一丈

机信息系统规定为犯罪,其范围过于狭窄.

　　尽管2000年的《全国人大常委会关于维护互联网安全的决定》又对侵入个人、企业及其他组织计算机系统的行为进行了司法鉴定,但比照的是刑法其他一般罪责条款.专家建议,只要是未经许可(或未具备相应的职权)非法侵入的,不管其对象是国家核心部门的系统,还是普通公民的个人系统均应按"非法侵入计算机信息系统"定罪量刑.

　　其次,既有相关法律中对于侵害信息系统犯罪的定刑刑种单一,难以发挥刑罚的惩戒功能.

　　深圳网监局在打击计算机犯罪中已经遭遇司法难题,比如"网络钓鱼"所盗取的类似QQ币等虚拟货币,如何评估其价值,法律无相关规定.

　　此前,该局曾破获一起盗窃QQ币的团伙作案,QQ近亿元,因为定性困难,不能以盗窃罪论处,最后是以破坏通讯设施和秩序论处.

　　事实上,中国目前的网监部门还依照传统的省市县层层设立,以属地管理为界,造成管控分散,难以适应黑客犯罪日益跨区域化的特征.

　　"到了地方县一级,即使有网监部门,也往往人力、财力、技术不足,对于网络安全起不到实质保障作用."该局一名官员说.

　　此外, 许榕生对中国网络安全人才培养模式和任用机制表示了忧虑.

　　在国家一些很重要部门,"要留住一两个网络高手谈何容易?这些人才流动性很强,环境与待遇都是现实问题.如果这些'网络卫士'都没有安顿好的话,你的网络由谁来保护呢?"

　　而法律和计算机复合型人才更是奇缺."国外有些大学的计算机系专门增添了法律课程,定向培养计算机取证人才,我正在推动国内的大学做试点."

　　我们的政府网站呢?

　　"中小企业最容易,政府居中,银行最难。"黑客Angel kiss对南方周末记者如此排序入侵难度。

　　今次外国政府网站被攻击事件,自然衍生的担忧是,中国自己的政府网站安全性如何?能否应对来自异国的黑客攻击?

　　截至目前,中国各级政府网站实施"两网一站"建设,即外网、内网和门户网站的架构。

　　"外网主要传输可以公开的一些业务信息,而内网则传输一些不涉秘密的内部文件,要求与互联网实行物理割断。而最重要的机要秘密文件则由安全要求更高的机要网来承担。"洛阳市信息中心官员向本报记者介绍。

　　就全国而言,公安、税收、财政等纵向系统都有专门的安全工程确保内网安全,比如金盾工程,"但在横向上彼此联结不够"。

　　"最终地方的信息安全还是取决于地方重视程度和安全意识。"这位官员举例说,洛阳某区的政府网站被黑客攻击,检查后才发现,当地技术人员不按规范,连防火墙设备都没有安装,以裸网面目敞开,当然容易受攻击。

　　国家已对各级地方网络实行了5级等级保护制度。"但政府既有的惯性往往都是重硬件,轻管理,有设备不用,不常用,当然也有安全投入和人手技术储备的问题。