中国互联网协会、国家互联网应急中心17日联合发布的《中国移动互联网发展状况及其安全报告(2016)》显示,2015年我国感染移动互联网恶意程序的境内用户高达1.74亿,移动网络安全不容忽视。(5月18日新华社)
移动互联网智能时代,人们越来越感受到“一屏在手,生活无忧”的好处。然而所谓“成也萧何,败也萧何”,由于移动网络恶意程序鱼龙混杂、泥沙俱下,一些恶意APP的无孔不入、诱导强塞,使公众安全变得陷阱多多,且防不胜防。移动网络既有其高效、强大的一面,又有其脆弱的一面,由于它的普遍性、广泛性,极容易受到来自各方面的侵扰,病毒的兴起、黑客的盛行、虚假信息的泛滥,给网络本身及人们获取信息造成极大的干扰,并给社会带来一系列新的问题。
移动网络病毒正加速向流氓软件方向演进,形成一条完整的产业链,从移动网络的制造,到最后的盈利收入,移动网络制造者能够从吸金链条上获得暴利。反过来,也使移动互联网病毒的形式日趋多样化。人们即便遭受恶意程序的算计,由于法律上相关规定和监管措施的缺失,用户面临责任主体难确定、取证难等维权难题,只能自认倒霉,最后被人戏耍了还讨不回公道,这是双重的精神损害。
事实上,移动网络“恶意软件”在当前的法律认定方面,并非法无明文规定。2009年,全国人大常委会通过刑法修正案(七),其中增设了“非法获取计算机信息系统数据罪”、“非法控制计算机信息系统罪”和“提供用于侵入、非法控制计算机信息系统程序、工具罪”等罪名;两高2011年公布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中进一步明确:包括手机在内的通信设备,都属于“计算机系统”,即非法侵入、控制手机,也算是非法侵入、控制计算机系统。特别是2013年工信部称或将出台《移动互联网黑白名单规范》,时至今日也未见规范出台。尽管我国出台了《关于大力推进信息化发展和切实保障信息安全的若干意见》、《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等,总体来看还比较分散,系统性不强,实际操作上存在较多问题。由于网络安全立法起步较晚,目前仍然存在着缺乏系统完善的法律、立法位阶较低、立法滞后、内容陈旧等多方面的问题,尚未建立起对各种网络事件的应对机制,加之现行法律法规体系尚未完善、网络法律结构单一、现行的网络安全法律法规部分条款与传统法律法规不协调,成为惩戒移动互联网病毒安全诸多漏洞。
在此语境下,网络安全法列入全国人大常委会立法规划,去年《网络安全法》草案与公众见面了,相信在网络安全法的推动下,在其他各项规章制度的缜密配合中,移动网络安全必将在这个法规的约束下得到最大程度的保护,而一个开放、成熟的网络社会也将在大家的期盼中得以实现。
当然,要形成对移动网络病毒真正“惩戒按钮”,笔者认为,应当在提速《网络安全法》基础上,制定移动网络《个人信息保护法》等专门法律,修改完善现行法律关于移动网络安全的规定,注重国家立法和地方立法的配套,形成一个以《网络安全法》为基础的网络安全法律保障体系,采取“从上到下”的思路。即,首先做好网络安全(基本)法的顶层设计,随后按基本法要求全面推进一般法律、行政法规、部门规章等下位法制定与调整。
此外,从国家宏观层面讲,政府还应该大力扶植国产移动互联网操作系统,这是解决移动互联网安全问题的根本途径之一。目前主流的操作系统主要是苹果、安卓、windows phone等,如果一旦发生国际冲突,甚至战争,境外敌对势力及黑客很容易通过手机窃取个人隐私、企业机密、国家安全情报等。而对于日常的手机安全问题,则应该是立法、技术、道德、经济四大措施进行综合治理。
本文转自d1net(转载)