现在网络违法犯罪活动日渐频繁,网络作为一个犯罪空间开始出现一些完全不同于传统的犯罪现象,它成为了一些变异后犯罪行为独有的温床和土壤。而此前,我国法律对于网络犯罪刑法规制主要分散在全国人大常委会、国务院等制定颁布的相关规定和办法,刑法的第六章第一节和相关的几个司法解释。这就需要法律进一步界定关键信息基础设施范围,对攻击、破坏我国关键信息的境外组织和个人规定相应进行惩治,并对惩治网络等新型网络违法犯罪活动的规定。
专家也认为,出台《网络安全法》,可以补上我国参与国际网络安全治理的短板。我国的网络安全法制化水平和西方发达国家相比还较为落后,限制了我国与其他国家的网络安全合作和参与国际网络空间安全治理。很多国家的政府和行业组织在评估网络安全状况时,都明确指出中国缺乏明确的法律规定和保护能力,因此都不愿意和中国政策对等合作交流,限制中国代表参与相关的规则制定。
于是十二届全国人大常委会第二十四次会议于11月7日上午,以154票赞成、1票弃权表决通过《中华人民共和国网络安全法》。该法将于2017年6月1日起施行。
专家看法:安全与发展并重
中国日报社就制定网络安全法的原因和该法的亮点和特色等问题采访了全国人大常委会法工委经济法室副主任杨合庆,杨合庆表示,网络已经融入经济社会生活的各个方面,网络安全问题已经成为关系国家安全和发展和人民群众切身利益的重大问题, 网络安全法就在这样的大背景下诞生。
杨合庆认为,网络安全法有六大亮点:第一,网络安全法明确了网络空间主权的原则。第二,明确了网络产品和服务提供者的安全义务。第三,明确了网络运营者的安全义务。第四,进一步完善了个人信息保护规则。第五,建立了关键信息基础设施安全保护制度。第六,确立了关键信息基础设施重要数据跨境传输的规则。
杨合庆同时表示,网络安全法有这样几方面的特点:
一是比较全面,具有全面性。网络安全法比较全面和系统地确立了各个主体包括国家有关主管部门、网络运营者、网络使用者在网络安全保护方面的义务和责任。另外,它确立了保障网络的设备设施安全,网络运行安全、网络数据安全,以及网络信息安全等各方面的基本制度。它是我们网络安全领域里基础性的法律。
二是非常有针对性。网络安全法从我们国家的国情出发,坚持问题导向,总结实践经验,也借鉴了其他国家的一些做法,建立保障网络安全的各项制度,重在管用、重在解决实际问题。
三是具有协调性。网络安全法在立法过程中始终坚持安全与发展并重的原则,协调推进网络安全和发展。非常注重保护网络主体的合法权益,保障网络信息依法、有序、自由地流动,促进网络技术创新,最终实现以安全促发展,以发展来促安全这样一个目的。
段和段律师事务所合伙人,中国电子商务协会政策法律委员会副主任刘春泉认为:
网络安全法在很多人的努力之下终于出来了,虽然不完美,但总比没有好,历史性事件。三审稿对于我发文提出的特定情况下域外效力问题已经采纳了,接下来我们认真研究实施问题,为企业和事业单位甚至政府单位如何做好合规,进一步深入研究。法律的实施不是立法者所能全部预料到的,比如消法和食品安全法现在实施中的被商业性维权就超出立法者预期。
对网络安全法的实施,还必须谨慎专业进行准备,大意不得。
‘贰’ 2014年国内外发生过哪些计算机病毒的重大侵害事件
1、2014年1月21日,中国互联网出现大面积DNS解析故障
这一次事故影响到了国内绝大多数DNS服务器,近三分之二的DNS服务器瘫痪,时间持续数小时之久。
2、2014年3月,敲诈者病毒兴起,PC端、手机端敲诈者病毒导致大量用户受害
敲诈者病毒会加密硬盘、手机存储卡中的重要文件,在电脑上或手机上弹出勒索钱财的提示。一部分敲诈者变种加密的文件可以实现技术解密,另有部分只有病毒作者可以解开,不甘被勒索的网民将面临数据无法访问的结果。
3、2014年4月,心脏出血漏洞等高危漏洞令全球用户受伤
2014年上半年,全球互联网遭遇多起重大漏洞攻击事件袭击:OpenSSL的Heartbleed(心脏出血)漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等重要漏洞被相继发现。攻击者利用漏洞可实现对目标计算机的完全控制,窃取机密信息。
4、2014年5月,山寨网银及山寨微信大量窃取网银信息
山寨网银和山寨微信客户端,伪装成正常网银客户端的图标、界面,在手机软件中内嵌钓鱼网站,欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息,同时,部分手机病毒可拦截用户短信,中毒用户将面临网银资金被盗的风险。
5、2014年6月,央视报道“危险的WiFi”
央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中,央视和安全工程师在多个场景实际测验显示,火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。
‘叁’ 根据网络安全法的规定国家采取措施什么来源于中华人民共和国境内外的网络安全
第十条建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。
(3)境外网络安全事件扩展阅读
《网络安全法》
第十一条 国家制定网络安全战略,明确保障网络安全的基本要求和主要目标,提出完善网络安全保障体系、提高网络安全保护能力、促进网络安全技术和产业发展、推进全社会共同参与维护网络安全的政策措施等。
第十二条 国务院通信、广播电视、能源、交通、水利、金融等行业的主管部门和国务院其他有关部门应当依据国家网络安全战略,编制关系国家安全、国计民生的重点行业、重要领域的网络安全规划,并组织实施。
第十三条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
‘肆’ 网络信息安全事件的案例有哪些
2013年国内外网络安全典型事例
【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”,美国秘密利用超级软件监控网络、电话或短信,包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等,使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称,思科参与了中国几乎所有大型网络项目的建设,涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门,以及中国电信、联通等电信运营商的网络系统。
【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据,2013年8月19日至8月25日一周境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个;境内被植入后门的政府网站数量为98个;针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个,其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客(Conficker)蠕虫的主机约46.4万。新增信息安全漏洞150个,其中高危漏洞50个。更新信息:
【案例1-3】据国家互联网应急中心(CNCERT)的数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展,中国大陆地区互联网用户数量急剧增加。据估计,到2020年,全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿,移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国网络安全技术、互联网用户安全防范能力和意识较为薄弱,极易成为境内外黑客攻击利用的主要目标。
‘伍’ 国外的网络安全法律法规和我国的网络安全法律法规有何差异
每个国家都有相应的网络法律,这个其实是根据因地制宜所制定出来的法律,每个国家的人民所要遵守的法律是不一样的,其实不用太这与他们之间的区别到哪个地方是按照哪个地方的法律执行就可以了。
‘陆’ 境外服务器网警不好抓人么
《中华人民共和国网络安全法》第二十五条:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
《中华人民共和国网络安全法》第五十九条第一款:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
【拓展资料】
那国外服务器网警查不出来吗?别以为有vpn我找不到你,网警是如何通过层层的VPN查到你的水表,网警抓人全过程:
1.不用代理
网民发帖流程: 发帖人 → ISP → 服务器托管商 → 服务器
网警追踪流程: 网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案
爆菊几率:100%
2.只用1层私人VPN
网民发帖流程:发帖人 → ISP → VPN → 服 务器托管商 → 服务器
网警追踪流程:网监 → 服务器IP → VPN的IP → 路由日志 → 链接者IP → 链 接者ISP → 办网档案
爆菊几率:100%
3.用1层共用VPN网民发帖流程:
发帖人 → ISP → VPN → 服 务器托管商 → 服务器
网警追踪流程:网监 → 服务器IP → VPN的IP → **VPN服务器 → 日志 → 链 接者IP → 链接者ISP → 办网档 案
爆菊几率:100%
4.用2层私人VPN
网民发帖流程:发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务 器网警追踪流程:网监 → 服务器IP → VPN2的IP → **VPN2服务器 → 日志查 VPN1 → 路由日志 → 链接者IP → 链接者ISP → 办网档案
爆菊几率:100%
5.用2层共用VPN
网民发帖流程:发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务 器
网警追踪流程:网监 → 服务器IP → VPN2的IP → **VPN2服务器 → 日志查 VPN1 → 日志 → 链接者IP → 链接者ISP → 办网档案
爆菊几率:100%
6.用N层私人(共用)
VPN后删掉 VPN,如果发帖人有QQ
网民发帖流程:发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器 托管商 → 服务器
网警追踪流程:网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌一下 → 查到QQ → 找企鹅 公司查近期登录IP
爆菊几率:100%
7.用N层私人(共用)
VPN后删掉 VPN,如果发帖人无QQ
网民发帖流程:发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器 托管商 → 服务器
网警追踪流程:网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌一下 → 查到其他论坛注册的 ID → 找管理员查注册(登录)IP爆菊几率:100%
8.用N层私人(共用)
VPN后删掉 VPN,如果发帖人再网上没有任何信息
网民发帖流程:发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器 托管商 → 服务器
网警追踪流程:网监 → 服务器IP → 访问网站 → 无常用用户名 → 根据发帖内容 (如北京市海淀区XX小区) → 监 控整个小区宽带 → 分析 → 找到 IP
爆菊几率:80%
9.用N层私人(共用)
VPN后删掉 VPN,如果发帖人再网上没有任何信 息,但电脑上有自动链接网络的软件, 如QQ,金山快盘等。
网民发帖流程:发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器 托管商 → 服务器
网警追踪流程:网监 → 服务器IP → 访问网站 → 无常用用户名 → 各大公司查IP → 查到常用用户名 → 查历史登 录记录 → 查ip → 爆菊
爆菊几率:100%
10.到KFC之类的地方上公共网。
网民发帖流程:发帖人 → KFC → 服务器托管商 → 服务器
网警追踪流程:网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 调监控 → 爆菊
爆菊几率:100%
11.到KFC之类的地方上公共网,假设 本次没被监控拍到
网民发帖流程:发帖人 → KFC → 服务器托管商 → 服务器
网警追踪流程:网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 查MAC地址 → 到附近其他公共 网络查此MAC → (如果DHCP会查 计算机名) → 附近监控 → 爆菊爆菊几率:100%
‘柒’ 网络安全法域外管理
《网络安全法》针对不同情形,赋予了网络安全管理机构多项监管工具,有效提升了监管能力。
第一,赋予了网络安全管理机构多项行政处罚措施。《网络安全法》以关键信息基础设施保护为重心,强调落实运营者责任,注重保护个人权益,加强动态感知快速反应能力,以技术、产业、人才为保障,立体化地推进网络安全工作。为保障各项制度落到实处,立法对网络存在较大安全隐患或者发生安全事件的运营者,规定有关部门可以按照规定的权限和程序对其法定代表人或主要责任人进行约谈;对故意从事危害网络安全的活动受到治安管理处罚或者刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作;对有《网络安全法》规定的违法行为,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第二,为有效应对来自境外的网络威胁及风险,保障网络主权。立法中明确了网络安全管理机构可以采取措施封堵来源境外的有害信息,加强《网络安全法》的域外效力。《网络安全法》第五十条规定:国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。第七十五条规定,境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
第三,突发重大事件可以临时断网。在现实社会中,当出现重大突发事件时,为确保应急处置、维护国家和公众安全,有关部门往往会采取交通管制等措施,网络空间也不例外。《网络安全法》中,对建立网络安全监测预警与应急处置制度专门列出一章做出规定,明确了发生网络安全事件时,有关部门需要采取的措施。
‘捌’ 跨境数据面临安全威胁
跨境数据面临安全威胁
经济全球化对信息跨境流动提出了迫切要求,互联网信息技术的发展使得数据跨境转移变得轻而易举。但由于各国数据保护方面的法制建设参差不齐,国际网络攻击愈演愈烈,数据跨境转移的安全性问题也面临前所未有的挑战。我国在跨境数据安全方面的法律法规还不健全,在如何加强跨境数据安全管理、保障用户个人信息安全方面,欧盟等其他国家的立法经验对我国具有重要借鉴意义。
技术发展带来数据安全隐患
当前,论坛、博客、视频分享网站等飞速发展,微博等社交网站异军突起,智能手机、搜索引擎等技术不断发展,跨境数据安全问题日益引起各界关注。日前,苹果公司被曝在没有告知用户并获得许可的情况下,私自通过iPad和iPhone手机收集用户的行踪信息,用于建立用户位置信息数据库,并将境内用户信息传递到境外数据库。事件引发了人们对个人信息保护问题的担忧,也将跨境数据安全问题推到了风口浪尖上。
另外,物联网、云计算等技术蓬勃发展,数据流动突破了国界限制,数据跨境传播更加畅通无阻,但边界模糊也使得其背后的安全性问题备受关注。数据所有者无法确认其详细位置,那么数据的保护问题也就无从谈起。
跨境网络攻击愈演愈烈
当数据借助互联网在全球自由传输时,也面临着各种跨境网络攻击的威胁:上网购物遭遇钓鱼网站,用户账号密码被窃取,钱财不翼而飞;收发邮件撞上蠕虫病毒,资料顷刻化为乌有;浏览网页被植入木马程序,个人信息泄露……跨境网络攻击事件使得全球用户深受其害,网络攻击已成为国际公害。索尼公司旗下的“游戏站”和云音乐服务Qriocity网络就因遭到黑客入侵,导致全球约7800万用户的姓名、地址、电子邮箱、登录名及密码等个人信息遭窃。据国家互联网应急中心(CNCERT)发布的《2011年中国互联网网络安全态势报告》称,2011年,我国遭境外网络攻击持续增多,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器,控制我国境内近890万台主机,比2010年控制主机数增长近1倍。报告还称,由于社交网站、论坛等安全性差,用户信息极易被盗,未来信息失窃及其导致的问题可能更为严重。急剧增长的跨境网络攻击事件使得跨境数据转移面临着严峻的安全挑战,如何用法制手段规范跨境数据传输并确保其安全,值得立法者及监管者深入研究。
标准不一阻碍信息自由流动
虽然多个国家立法加强对跨境数据传播的管理,但各国数据保护标准不相协调,使得跨境数据传输面临数据保护法律相悖及跨境执行难等问题。根据美国的爱国者法案要求,在其他国家存储、处理的任何资料需接受美国政府的检查。也就是说,一旦美国执法者认定信息与国家安全有关,在取得法院许可的条件下,未经同意就能检查用户的数据。美国的这一规定引起了不少争议,欧洲数据保护法专员就此多次要求美国对此行为作出解释。业界公司及各国领导人也纷纷呼吁制定全球性新规,以便管理跨境数据。微软高级副总裁兼首席法律顾问BradSmith就曾表示:“世界各国制定了各种各样的法律,使信息提供商感到无所适从。”他呼吁各国共同制定一套新的交易规则,以管理电子数据的跨境传输。另外,欧盟委员会电信专员雷丁也表示,希望美国加强互联网数据保护,实现标准一致的隐私保护制度。