現在網路違法犯罪活動日漸頻繁,網路作為一個犯罪空間開始出現一些完全不同於傳統的犯罪現象,它成為了一些變異後犯罪行為獨有的溫床和土壤。而此前,我國法律對於網路犯罪刑法規制主要分散在全國人大常委會、國務院等制定頒布的相關規定和辦法,刑法的第六章第一節和相關的幾個司法解釋。這就需要法律進一步界定關鍵信息基礎設施范圍,對攻擊、破壞我國關鍵信息的境外組織和個人規定相應進行懲治,並對懲治網路等新型網路違法犯罪活動的規定。
專家也認為,出台《網路安全法》,可以補上我國參與國際網路安全治理的短板。我國的網路安全法制化水平和西方發達國家相比還較為落後,限制了我國與其他國家的網路安全合作和參與國際網路空間安全治理。很多國家的政府和行業組織在評估網路安全狀況時,都明確指出中國缺乏明確的法律規定和保護能力,因此都不願意和中國政策對等合作交流,限制中國代表參與相關的規則制定。
於是十二屆全國人大常委會第二十四次會議於11月7日上午,以154票贊成、1票棄權表決通過《中華人民共和國網路安全法》。該法將於2017年6月1日起施行。
專家看法:安全與發展並重
中國日報社就制定網路安全法的原因和該法的亮點和特色等問題采訪了全國人大常委會法工委經濟法室副主任楊合慶,楊合慶表示,網路已經融入經濟社會生活的各個方面,網路安全問題已經成為關系國家安全和發展和人民群眾切身利益的重大問題, 網路安全法就在這樣的大背景下誕生。
楊合慶認為,網路安全法有六大亮點:第一,網路安全法明確了網路空間主權的原則。第二,明確了網路產品和服務提供者的安全義務。第三,明確了網路運營者的安全義務。第四,進一步完善了個人信息保護規則。第五,建立了關鍵信息基礎設施安全保護制度。第六,確立了關鍵信息基礎設施重要數據跨境傳輸的規則。
楊合慶同時表示,網路安全法有這樣幾方面的特點:
一是比較全面,具有全面性。網路安全法比較全面和系統地確立了各個主體包括國家有關主管部門、網路運營者、網路使用者在網路安全保護方面的義務和責任。另外,它確立了保障網路的設備設施安全,網路運行安全、網路數據安全,以及網路信息安全等各方面的基本制度。它是我們網路安全領域里基礎性的法律。
二是非常有針對性。網路安全法從我們國家的國情出發,堅持問題導向,總結實踐經驗,也借鑒了其他國家的一些做法,建立保障網路安全的各項制度,重在管用、重在解決實際問題。
三是具有協調性。網路安全法在立法過程中始終堅持安全與發展並重的原則,協調推進網路安全和發展。非常注重保護網路主體的合法權益,保障網路信息依法、有序、自由地流動,促進網路技術創新,最終實現以安全促發展,以發展來促安全這樣一個目的。
段和段律師事務所合夥人,中國電子商務協會政策法律委員會副主任劉春泉認為:
網路安全法在很多人的努力之下終於出來了,雖然不完美,但總比沒有好,歷史性事件。三審稿對於我發文提出的特定情況下域外效力問題已經採納了,接下來我們認真研究實施問題,為企業和事業單位甚至政府單位如何做好合規,進一步深入研究。法律的實施不是立法者所能全部預料到的,比如消法和食品安全法現在實施中的被商業性維權就超出立法者預期。
對網路安全法的實施,還必須謹慎專業進行准備,大意不得。
『貳』 2014年國內外發生過哪些計算機病毒的重大侵害事件
1、2014年1月21日,中國互聯網出現大面積DNS解析故障
這一次事故影響到了國內絕大多數DNS伺服器,近三分之二的DNS伺服器癱瘓,時間持續數小時之久。
2、2014年3月,敲詐者病毒興起,PC端、手機端敲詐者病毒導致大量用戶受害
敲詐者病毒會加密硬碟、手機存儲卡中的重要文件,在電腦上或手機上彈出勒索錢財的提示。一部分敲詐者變種加密的文件可以實現技術解密,另有部分只有病毒作者可以解開,不甘被勒索的網民將面臨數據無法訪問的結果。
3、2014年4月,心臟出血漏洞等高危漏洞令全球用戶受傷
2014年上半年,全球互聯網遭遇多起重大漏洞攻擊事件襲擊:OpenSSL的Heartbleed(心臟出血)漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux內核漏洞、Synaptics觸摸板驅動漏洞等重要漏洞被相繼發現。攻擊者利用漏洞可實現對目標計算機的完全控制,竊取機密信息。
4、2014年5月,山寨網銀及山寨微信大量竊取網銀信息
山寨網銀和山寨微信客戶端,偽裝成正常網銀客戶端的圖標、界面,在手機軟體中內嵌釣魚網站,欺騙網民提交銀行卡號、身份證號、銀行卡有效期等關鍵信息,同時,部分手機病毒可攔截用戶簡訊,中毒用戶將面臨網銀資金被盜的風險。
5、2014年6月,央視報道「危險的WiFi」
央視《消費主張》報道了人們日常使用的無線網路存在巨大的安全隱患。在節目中,央視和安全工程師在多個場景實際測驗顯示,火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱,而家裡的路由器也可能被惡意攻擊者輕松攻破。
『叄』 根據網路安全法的規定國家採取措施什麼來源於中華人民共和國境內外的網路安全
第十條建設、運營網路或者通過網路提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網路安全、穩定運行,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性。
《中華人民共和國網路安全法》是為保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展制定。
(3)境外網路安全事件擴展閱讀
《網路安全法》
第十一條 國家制定網路安全戰略,明確保障網路安全的基本要求和主要目標,提出完善網路安全保障體系、提高網路安全保護能力、促進網路安全技術和產業發展、推進全社會共同參與維護網路安全的政策措施等。
第十二條 國務院通信、廣播電視、能源、交通、水利、金融等行業的主管部門和國務院其他有關部門應當依據國家網路安全戰略,編制關系國家安全、國計民生的重點行業、重要領域的網路安全規劃,並組織實施。
第十三條 國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責,組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。
『肆』 網路信息安全事件的案例有哪些
2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」,美國秘密利用超級軟體監控網路、電話或簡訊,包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等,使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱,思科參與了中國幾乎所有大型網路項目的建設,涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門,以及中國電信、聯通等電信運營商的網路系統。
【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據,2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入後門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入後門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個,其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。更新信息:
【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展,中國大陸地區互聯網用戶數量急劇增加。據估計,到2020年,全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億,移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一,互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現,相比西方發達國家,我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱,極易成為境內外黑客攻擊利用的主要目標。
『伍』 國外的網路安全法律法規和我國的網路安全法律法規有何差異
每個國家都有相應的網路法律,這個其實是根據因地制宜所制定出來的法律,每個國家的人民所要遵守的法律是不一樣的,其實不用太這與他們之間的區別到哪個地方是按照哪個地方的法律執行就可以了。
『陸』 境外伺服器網警不好抓人么
《中華人民共和國網路安全法》第二十五條:網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路入侵等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
《中華人民共和國網路安全法》第五十九條第一款:網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
【拓展資料】
那國外伺服器網警查不出來嗎?別以為有vpn我找不到你,網警是如何通過層層的VPN查到你的水表,網警抓人全過程:
1.不用代理
網民發帖流程: 發帖人 → ISP → 伺服器託管商 → 伺服器
網警追蹤流程: 網監 → 伺服器IP → 發帖人IP → 發帖人ISP → 檔案
爆菊幾率:100%
2.只用1層私人VPN
網民發帖流程:發帖人 → ISP → VPN → 服 務器託管商 → 伺服器
網警追蹤流程:網監 → 伺服器IP → VPN的IP → 路由日誌 → 鏈接者IP → 鏈 接者ISP → 辦網檔案
爆菊幾率:100%
3.用1層共用VPN網民發帖流程:
發帖人 → ISP → VPN → 服 務器託管商 → 伺服器
網警追蹤流程:網監 → 伺服器IP → VPN的IP → **VPN伺服器 → 日誌 → 鏈 接者IP → 鏈接者ISP → 辦網檔 案
爆菊幾率:100%
4.用2層私人VPN
網民發帖流程:發帖人 → ISP → VPN1 → VPN2 → 伺服器託管商 → 服務 器網警追蹤流程:網監 → 伺服器IP → VPN2的IP → **VPN2伺服器 → 日誌查 VPN1 → 路由日誌 → 鏈接者IP → 鏈接者ISP → 辦網檔案
爆菊幾率:100%
5.用2層共用VPN
網民發帖流程:發帖人 → ISP → VPN1 → VPN2 → 伺服器託管商 → 服務 器
網警追蹤流程:網監 → 伺服器IP → VPN2的IP → **VPN2伺服器 → 日誌查 VPN1 → 日誌 → 鏈接者IP → 鏈接者ISP → 辦網檔案
爆菊幾率:100%
6.用N層私人(共用)
VPN後刪掉 VPN,如果發帖人有QQ
網民發帖流程:發帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n伺服器 託管商 → 伺服器
網警追蹤流程:網監 → 伺服器IP → 訪問網站 → 發帖人常用用戶名 → 谷歌一下 → 查到QQ → 找企鵝 公司查近期登錄IP
爆菊幾率:100%
7.用N層私人(共用)
VPN後刪掉 VPN,如果發帖人無QQ
網民發帖流程:發帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n伺服器 託管商 → 伺服器
網警追蹤流程:網監 → 伺服器IP → 訪問網站 → 發帖人常用用戶名 → 谷歌一下 → 查到其他論壇注冊的 ID → 找管理員查注冊(登錄)IP爆菊幾率:100%
8.用N層私人(共用)
VPN後刪掉 VPN,如果發帖人再網上沒有任何信息
網民發帖流程:發帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n伺服器 託管商 → 伺服器
網警追蹤流程:網監 → 伺服器IP → 訪問網站 → 無常用用戶名 → 根據發帖內容 (如北京市海淀區XX小區) → 監 控整個小區寬頻 → 分析 → 找到 IP
爆菊幾率:80%
9.用N層私人(共用)
VPN後刪掉 VPN,如果發帖人再網上沒有任何信 息,但電腦上有自動鏈接網路的軟體, 如QQ,金山快盤等。
網民發帖流程:發帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n伺服器 託管商 → 伺服器
網警追蹤流程:網監 → 伺服器IP → 訪問網站 → 無常用用戶名 → 各大公司查IP → 查到常用用戶名 → 查歷史登 錄記錄 → 查ip → 爆菊
爆菊幾率:100%
10.到KFC之類的地方上公共網。
網民發帖流程:發帖人 → KFC → 伺服器託管商 → 伺服器
網警追蹤流程:網監 → 伺服器IP → 訪問網站 → 看發帖日期時間 → 到KFC → 調監控 → 爆菊
爆菊幾率:100%
11.到KFC之類的地方上公共網,假設 本次沒被監控拍到
網民發帖流程:發帖人 → KFC → 伺服器託管商 → 伺服器
網警追蹤流程:網監 → 伺服器IP → 訪問網站 → 看發帖日期時間 → 到KFC → 查MAC地址 → 到附近其他公共 網路查此MAC → (如果DHCP會查 計算機名) → 附近監控 → 爆菊爆菊幾率:100%
『柒』 網路安全法域外管理
《網路安全法》針對不同情形,賦予了網路安全管理機構多項監管工具,有效提升了監管能力。
第一,賦予了網路安全管理機構多項行政處罰措施。《網路安全法》以關鍵信息基礎設施保護為重心,強調落實運營者責任,注重保護個人權益,加強動態感知快速反應能力,以技術、產業、人才為保障,立體化地推進網路安全工作。為保障各項制度落到實處,立法對網路存在較大安全隱患或者發生安全事件的運營者,規定有關部門可以按照規定的許可權和程序對其法定代表人或主要責任人進行約談;對故意從事危害網路安全的活動受到治安管理處罰或者刑事處罰的人員,終身不得從事網路安全管理和網路運營關鍵崗位的工作;對有《網路安全法》規定的違法行為,依照有關法律、行政法規的規定記入信用檔案,並予以公示。
第二,為有效應對來自境外的網路威脅及風險,保障網路主權。立法中明確了網路安全管理機構可以採取措施封堵來源境外的有害信息,加強《網路安全法》的域外效力。《網路安全法》第五十條規定:國家網信部門和有關部門依法履行網路信息安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息的,應當要求網路運營者停止傳輸,採取消除等處置措施,保存有關記錄;對來源於中華人民共和國境外的上述信息,應當通知有關機構採取技術措施和其他必要措施阻斷傳播。第七十五條規定,境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。
第三,突發重大事件可以臨時斷網。在現實社會中,當出現重大突發事件時,為確保應急處置、維護國家和公眾安全,有關部門往往會採取交通管制等措施,網路空間也不例外。《網路安全法》中,對建立網路安全監測預警與應急處置制度專門列出一章做出規定,明確了發生網路安全事件時,有關部門需要採取的措施。
『捌』 跨境數據面臨安全威脅
跨境數據面臨安全威脅
經濟全球化對信息跨境流動提出了迫切要求,互聯網信息技術的發展使得數據跨境轉移變得輕而易舉。但由於各國數據保護方面的法制建設參差不齊,國際網路攻擊愈演愈烈,數據跨境轉移的安全性問題也面臨前所未有的挑戰。我國在跨境數據安全方面的法律法規還不健全,在如何加強跨境數據安全管理、保障用戶個人信息安全方面,歐盟等其他國家的立法經驗對我國具有重要借鑒意義。
技術發展帶來數據安全隱患
當前,論壇、博客、視頻分享網站等飛速發展,微博等社交網站異軍突起,智能手機、搜索引擎等技術不斷發展,跨境數據安全問題日益引起各界關注。日前,蘋果公司被曝在沒有告知用戶並獲得許可的情況下,私自通過iPad和iPhone手機收集用戶的行蹤信息,用於建立用戶位置信息資料庫,並將境內用戶信息傳遞到境外資料庫。事件引發了人們對個人信息保護問題的擔憂,也將跨境數據安全問題推到了風口浪尖上。
另外,物聯網、雲計算等技術蓬勃發展,數據流動突破了國界限制,數據跨境傳播更加暢通無阻,但邊界模糊也使得其背後的安全性問題備受關注。數據所有者無法確認其詳細位置,那麼數據的保護問題也就無從談起。
跨境網路攻擊愈演愈烈
當數據藉助互聯網在全球自由傳輸時,也面臨著各種跨境網路攻擊的威脅:上網購物遭遇釣魚網站,用戶賬號密碼被竊取,錢財不翼而飛;收發郵件撞上蠕蟲病毒,資料頃刻化為烏有;瀏覽網頁被植入木馬程序,個人信息泄露……跨境網路攻擊事件使得全球用戶深受其害,網路攻擊已成為國際公害。索尼公司旗下的「游戲站」和雲音樂服務Qriocity網路就因遭到黑客入侵,導致全球約7800萬用戶的姓名、地址、電子郵箱、登錄名及密碼等個人信息遭竊。據國家互聯網應急中心(CNCERT)發布的《2011年中國互聯網網路安全態勢報告》稱,2011年,我國遭境外網路攻擊持續增多,境外有近4.7萬個IP地址作為木馬或僵屍網路控制伺服器,控制我國境內近890萬台主機,比2010年控制主機數增長近1倍。報告還稱,由於社交網站、論壇等安全性差,用戶信息極易被盜,未來信息失竊及其導致的問題可能更為嚴重。急劇增長的跨境網路攻擊事件使得跨境數據轉移面臨著嚴峻的安全挑戰,如何用法制手段規范跨境數據傳輸並確保其安全,值得立法者及監管者深入研究。
標准不一阻礙信息自由流動
雖然多個國家立法加強對跨境數據傳播的管理,但各國數據保護標准不相協調,使得跨境數據傳輸面臨數據保護法律相悖及跨境執行難等問題。根據美國的愛國者法案要求,在其他國家存儲、處理的任何資料需接受美國政府的檢查。也就是說,一旦美國執法者認定信息與國家安全有關,在取得法院許可的條件下,未經同意就能檢查用戶的數據。美國的這一規定引起了不少爭議,歐洲數據保護法專員就此多次要求美國對此行為作出解釋。業界公司及各國領導人也紛紛呼籲制定全球性新規,以便管理跨境數據。微軟高級副總裁兼首席法律顧問BradSmith就曾表示:「世界各國制定了各種各樣的法律,使信息提供商感到無所適從。」他呼籲各國共同制定一套新的交易規則,以管理電子數據的跨境傳輸。另外,歐盟委員會電信專員雷丁也表示,希望美國加強互聯網數據保護,實現標准一致的隱私保護制度。