-->
  • 大數據下的網絡信息安全

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    來源:互聯網
     
      大數據浪潮席卷而來,海量數據孕育出巨大商業利益,一些犯罪分子集團竊視已久。隨著互聯網時代的飛速發展,科技變革給人們的生活帶來諸多便捷的同時,泥沙俱下,也使得一些犯罪分子借助網絡實施犯罪。
     
      一、大數據背景下信息網絡安全與網絡犯罪
     
      規范懲處網絡犯罪的刑事標準,首先得厘清信息網絡安全、網絡空間安全的概念及范疇。本文所提到的信息安全,最初主要是出于現實社會的信息安全所提出的概念。然而,隨著網絡社會的來臨,特別是互聯網+和大數據時代,我們也可以指稱網絡安全或網絡空間安全。網絡安全則相對于現實社會的信息安全而言,是基于互聯網的發展所提出的概念。網絡信息安全是非傳統安全的重要領域。
     
      現在,我們生活已經真正進入了物聯網、智慧城市、云計算、大數據、移動互聯網、智能制造等新一代信息技術和載體,這都與網絡緊密相關。因而伴隨著這些新技術的發展,所引起和帶來新的信息安全問題,形成了更加隱蔽、更加模糊、更加復雜、滲透性更強等情形和特點。
     
      眾所周知,網絡犯罪是由計算機犯罪所發展和演變而來,隨著我們國家的立法技術的進步,司法實踐的不斷深入,網絡犯罪這一名稱已經被社會各界廣泛接受。而筆者認為,網絡系統是對信息進行收集、加工、存儲、檢索等處理后,再進行傳輸信息,因為最終實現資源共享功能,較之計算機系統更為復雜、高級。所以侵犯網絡系統所造成的破壞力更大,范圍更廣泛,借助互聯網技術犯罪, 更加具有不可控性。因此,本研究發現,網絡犯罪因其兼具計算機與網絡的雙重特性,故其社會危害性,也較之傳統的計算機犯罪更為嚴重。不僅如此,網絡空間安全也將安全的范圍拓展至網絡空間中,由此所形成的一切安全問題,涉及政治、經濟、文化、社會等諸多領域,使信息安全也擁有了綜合性、全球性的新特點。
     
      二、網絡犯罪的特點
     
      在我們當下的生活中,大數據發揮著非常重要的作用,網絡犯罪的防范,是我們當下時代不得不面對的挑戰,如何應對這種挑戰,我們必須要分析互聯網犯罪的特點和成因?,F在的網絡空間,非常容易受外來的攻擊,安全侵害立即發生,威脅不可預知,極其容易形成群體化,安全防范具有非技術性特點。比如,現在,大數據在云端匯聚之后,就非常容易給網絡安全帶來信息大量泄露的新威脅。而新的物聯網、智慧城市、移動互聯網,在給人們提供高效、便捷服務的同時,也使廣大的個人信息和機構數據,并非處于絕對安全狀態,可能被犯罪分子利用,為網絡犯罪提供了可能。
     
     ?。ㄒ唬┓缸锔与[秘
     
      在互聯網構建的虛擬空間中,參與人的身份是虛擬的,可能存在著不真實,每個角色和身份都具隱秘性和虛擬性。任何一個人都可以戴著假面具在上網,就像一場假面舞會一樣。那么,這種犯罪就帶有非常大的隱秘性。因此,作案范圍就已經不會受到空間和時間限制,可以在任一時間、地點,到國內的某個省市,甚至是其他國家。就犯罪時間而言,短的有幾秒鐘,長則幾分鐘。一個犯罪行為人對犯罪結果可以隨意控制空間。犯罪分子甚至可以運用很高的黑客技術,讓犯罪過程不留下任何痕跡,而不被發現。因為,這種犯罪對基層公安機關而言,非常難以偵破,對基層法院,更是很難碰到。
     
     ?。ǘ┓缸锶藛T具有較高的智能性
     
      現代的網絡系統都十分注重網絡的安全問題,因此常常會對網絡實施一些安全方面的防衛措施。破解安全系統和入侵計算機系統,犯罪人員須具備較高的計算機和網絡的專業知識和水平。許多犯罪分子往往是高智商人才,卻因為無視法律和利欲熏心走上了犯罪的道路。
     
      因而,網絡犯罪的人員主要是一些掌握了計算機技術,特別是互聯網技術的專業人士。這一群體的人,他們通過深諳網絡的弱點、缺陷和漏洞,會運用其所掌握的豐富計算機及網絡的技術,借助網絡對網絡系統及各種電子數據資料等信息發動攻擊,攝取相關信息資料獲取利益,甚至進行破壞。
     
     ?。ㄈ┓缸锞哂袊乐氐纳鐣:π?/span>
     
      相比較而言,傳統的犯罪一般僅限于某時某地,針對的是特定的犯罪或者一定范圍內的不特定多數。由于計算機網絡系統廣泛應用,社會的重點及要害領域都由計算機來控制。一旦這些網絡系統受到攻擊和破壞,必然造成整個社會運行的癱瘓和失控,造成難以估量的結果。尤其是在網絡空間中實施的涉及經濟利益性犯罪,其非法獲利或在客觀上造成的損害通常較大,如果銀行的電子轉賬系統被入侵,或者一旦有人破解了密碼,后果將不堪設想。
     
     ?。ㄋ模┓缸锉旧淼?ldquo;虛擬”性
     
      網絡犯罪不同于傳統的犯罪,網絡犯罪戴上了一張新的面具,使得人們并不將其視為一般的、真實的犯罪。通常,網絡犯罪不使用暴力,犯罪者坐在電腦前敲擊幾下鍵盤就可以實施犯罪行為,而且它一般不直接針對獨立的個體,使得其社會危害性在一定程度上不被公眾所輕易察覺。
     
     ?。ㄎ澹┓缸镏黧w趨于低齡化和內部人員較多
     
      犯罪主體的低齡化是指網絡犯罪人員年齡越來越小和年輕人在整個犯罪中的比例越來越高。從目前發現的網絡犯罪來看,犯罪主體大多是具有一定學歷和專業的知識,熟悉計算機系統和網絡運行的年輕人。對某地的網絡犯罪情況調查顯示,犯罪年齡在35周歲以下的人占整個犯罪人數的比例為:1991年出生的占69.9%,1990年出生的占73.2%,1989年出生的占75.8%,其中年齡最小的只有18歲。
     
      此外,在網絡犯罪中的犯罪主體為內部人員的也同樣占有相當的比例。據統計,網絡犯罪的主體集中為證劵、金融行業的白領,作為證劵公司和銀行的工作人員犯罪的所占比例高達75%,而且絕大多數為企業內部的網絡管理人員;從文化程度和年齡結構來看,表現為能獨立工作、具有一定專業知識技術的中、大專文化程度的年輕白領,此類人員占80%。案發時最大年齡為33歲,利用網絡犯罪獲利、搞破壞的大多數是對企業心生不滿有怨言的內部人員,并且他們掌握了企業內部網絡的內情。
     
     ?。┓缸锉旧淼谋憬菪?/span>
     
      網絡給我們生活帶來便捷的同時,也給我們帶來不少安全隱患。據新華網的數據:2014年全國快件量已突破146億件,躍居世界第一。伴隨著龐大快遞運輸量,存在的安全隱患也不少。其實,快遞企業掌握快件運單,這意味著掌握著廣大用戶的確切信息。在“無人不網購”的今天,如果快遞公司管理不規范或者員工存在泄密,以及犯罪分子運用網絡技術入侵系統,獲取客戶的信息,就可以存在偽造包裹詐騙用戶的可能。就信息安全而言,不僅僅是快遞行業,還有快捷酒店等行業,這必會帶來各種直接和潛在的危害與安全隱患。因此,從法律的角度加強網絡信息安全,用法律督促企業、行業自律,大力處罰,可以形成對從業者的威懾,從而有可能減少行業性信息泄露。
     
      三、大數據背景下的網絡犯罪證據研究
     
      談到規范懲處網絡犯罪的刑事標準,勢必就必須研究網絡犯罪的證據。那么,在互聯網處于海量數據的背景下,我們如何獲取網絡犯罪證據,勢必需要更多人才,需要更高端的技術,方可能獲取到切實有效的證據。關于刑事網絡證據,東南大學的楊玉明就提出了這樣的概念:“刑事網絡證據主要是指犯罪分子利用其編程、加密、解碼技術或工具、或利用軟件指令、網絡系統或產品加密等技術及法律上的漏洞或瑕疵。抑或利用其居于互聯網接入服務供應商、信息供應、應用服務供應商等特殊地位或者其他方法, 在因特網上實施的、觸犯特定刑法規范的嚴重危害社會的行為。”
     
      網絡犯罪行為實施后,我們如何來實施對犯罪分子的處罰,勢必要落腳到對網絡犯罪的追訴,也通過刑事訴訟活動來實現,當然以證據為基礎。因此,網絡證據同傳統的刑事證據一樣, 都是伴隨著犯罪行為產生, 經由特定的程序進人訴訟軌道, 用來證明案件情況的事實。因此, 大數據背景下的網絡證據又有著特殊的一面。那么,我們從對傳統意義上的刑事證據,與網絡證據的比較上,可以更為深刻地理解網絡證據。
     
      四、大數據時代的跨國界現實難度
     
      許多年前,人們就開始談到地球村?,F在,進入互聯網時代,網絡真正造就地球村,但也給網絡犯罪的偵破產生了難度。一般意義上,刑事司法管轄權是指國家擁有對犯罪起訴和懲罰的權能。就國際法的意義而言, 則是一國與他國劃分某些具有國際因素的刑事案件處理權的根據。這勢必涉及到屬地原則、屬人原則、普遍管轄原則、保護原則等。與此同時,國際社會為有效防范和打擊國際犯罪而達成的有關刑事司法管轄權的共識。但是,網絡犯罪行為帶來的危害后果往往涉及到許多國家,因此建立網絡犯罪國際協調機制可以有效解決這一問題,我們欣喜地看到這一機制開始達成,但是道路漫長。
     
      五、我國網絡安全刑事立法現況
     
      為了適應時代發展的需要,立法機關加快推進網絡時代的信息安全刑法標準。比如備受關注的刑法修正案(九),其中,最為社會關注的還是關于個人信息安全的有關規定?!缎谭ㄐ拚福ň牛芬幎ǎ?ldquo;違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”
     
      實際上這是《刑法修正案(九)》中所有有關網絡安全的修改中,個人網絡信息安全已經提升到非常高的高度。我們身處于大數據時代,刑法代表著最強的法律約束力,對公民信息保護有著至關重要的作用。與傳統刑事案件相比, 網絡犯罪的危害性相對較大,但是目前處罰不重,或者根本得不到處罰,這也客觀上使得犯罪活動更加猖獗。相關數據統計,中國每年通過網絡犯罪所帶來的損失上百億。近年來,國家加強了網絡安全的監管,但是相關的配套機制和人力仍然有待加強。文章前部分中就已談到,互聯網的跨國界的特點,客觀上網絡犯罪呈現出無國界的特征。因此,我們加強打擊網絡犯罪的跨國協作非常重要。雖然目前有許多跨國之間的合作,但是仍然有許多道路需要走。
     
      六、大數據時代完善懲處網絡犯罪的具體路徑
     
      我們現在談到網絡信息安全,肯定無法繞過《刑法修正案(九)》。以前只是單方面處理犯罪分子的實施者,沒有處理提供這些載體的提供者。從某種角度,網絡服務提供者也應該負有相應的刑事責任。
     
      《刑法修正案(九)》作了明確規定:“網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令采取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金:(一)致使違法信息大量傳播的;(二)致使用戶信息泄露,造成嚴重后果的;(三)致使刑事案件證據滅失,情節嚴重的;(四)有其他嚴重情節的。”
     
      近年來許多快遞公司、連鎖酒店屢次泄露客戶的信息,其實作為網絡服務提供商,加強信息保護、保障網絡安全,是其必須履行的責任,這是提供商業服務合法性的基礎,否則其提供的商業服務是值得商榷的。如果出現類似情況,網絡服務提供商應該受到應有的處罰,必須及時減少系統漏洞,加強管理人員的安全教育培訓和管理,做好風險管控。
     

    上一篇:你想知道商業機密,或許樓下咖啡廳可以找到答

    下一篇:如何保護企業數據信息,建立安全壁壘?
    男人与女人性恔配视免费