社会信息化与公共安全

 

秦立强    汪勇

科学技术是一把“双刃剑”,它既可以极大地造福人类,也会严重地伤害甚至毁灭人类,信息技术也不例外。电子计算机、互联网等新型科技的发展,将人类社会推向了信息时代。但是,人类在分享信息化美妙成果的同时,又不得不面对由此引发的诸多社会新问题。信息社会的公共安全问题就是其中之一。

一、社会信息化给公共安全带来的新问题

公共安全是国家安全的重要组成部分,是国民经济、社会发展和人民安居乐业的基本保证。当前,严重威胁公共安全的是各种恐怖活动和形形色色的违法犯罪活动。保障公共安全的主要任务就是预防、控制、处理各种恐怖活动、违法犯罪活动和自然或人为的灾害事故,维护社会治安和社会正常工作、生活秩序,保护国家和人民生命财产安全,保证社会稳定和公共利益。但是,我们应看到,信息化不仅使人类社会爆发出巨大的生产力,同时也在快速地提升不法分子的犯罪能力,公共安全正面临着社会信息化的严峻挑战。

(一)社会信息化正日益促使传统犯罪活动走向国际化、科技化、智能化

计算机和互联网为国(境)内外敌对势力、犯罪集团的相互勾结提供了便利的信息通道,成为跨国(境)恐怖活动、贩卖人口、制毒贩毒、走私洗钱、金融诈骗等严重刑事犯罪活动的有效工具。恐怖分子可以凭借计算机以及从卫星反射回来的无线电信号引爆放在另一国家的爆炸物;黑社会组织可以通过互联网络传达毒品交易信息,和其他国家的毒枭们进行大宗毒品交易。美国有关缉毒机构认为,没有信息网络技术,就没有国际性的可卡因行业。银行的电子网络系统在方便了金融业务的同时,也为“洗钱”犯罪、金融诈骗、金融偷盗等犯罪活动提供了便利条件。有专家警告说,银行的电子网络系统如不采取严密的防范措施,堵住漏洞,21世纪国际互联网有可能成为全球犯罪集团的得力“洗钱”工具,针对银行的金融诈骗、金融偷盗等犯罪活动会更加猖獗。

至于一般的传统犯罪,在信息技术的刺激下,更是向科技化、智能化进军。互联网成为笼罩全球的色情电子温床,据统计,在世界范围内,拥有黄毒的计算机用户所占比例为:美国占70%,日本占40%,香港占90%,我国占30%。电脑妓女“横空出世”,并扬言“要尝试把电脑和性联系在一起”;计算机和网络为赌博提供了更加隐蔽和安全的工具,世界各地的赌徒可以足不出户,通过电脑键盘和网络方便而迅速地下赌注,进行环球豪赌;网络聊天使犯罪分子找到了猎取目标实施抢劫、盗窃、强奸、诈骗等犯罪活动的新途径;互联网也为不法商人提供了非法经营国家违禁物品、专营物品的场所,药品等网络黑市应运而生,并有大肆泛滥之势。总之,随着信息技术的发展,社会信息化进程的加快,各种传统犯罪也正在改头换面,以先进的手段、高智商的行为、瞬间而隐蔽的活动,向社会挑战、向法律挑战,对信息社会的公共安全构成严重威胁。

(二)社会信息化滋生了信息犯罪,使公共安全领域由实体空间拓展到虚拟空间,保障信息安全已刻不容缓

1946年人类造出了第一台计算机,1958年就出现了计算机犯罪,并且以惊人的速度繁衍,据统计,全球范围内的计算机犯罪案件年增长率为2040%,到20世纪80年代已经形成了世界性的威胁。美国斯坦福研究所提供的数据表明,计算机犯罪的损失额通常是传统犯罪的几十倍到几百倍。其中一份统计报告显示:美国近50年来发生的计算机犯罪,平均每起案件所造成的损失高达50万美元,而传统的银行欺诈案和侵占案平均损失只有19万美元,银行抢劫案的平均损失也不过4900美元。英国计算机犯罪问题研究专家尼尔·巴雷特指出:“几乎没有一种犯罪象电子计算机犯罪那样轻而易举地支取到巨额财产。”我国从1986年在深圳出现第一例计算机犯罪开始,在短短的的十几年里,计算机犯罪每年立案数已上升至4500多起,而且犯罪手段日益多样化,犯罪损失金额不断膨胀,单起案件的最大金额竟也已高达几千万元人民币。

广义的计算机犯罪包括利用计算机犯罪和针对计算机犯罪。目前,大多数计算机犯罪,从本质上讲,基本属于物理破坏计算机设备或以计算机和互联网为犯罪手段的传统犯罪活动的发展,而真正对信息社会具有极大危害的主要是,针对虚拟空间信息安全的计算机犯罪,即信息犯罪。信息技术是信息时代的基本组成部分,它使得大量的数据被储存、分析、传输和应用成为可能。并且,随着社会信息化程度的不断提高,人们对这些具有不同价值的信息资源的依赖性越来越强,一旦遭到破坏,损失巨大,危害严重。这也就刺激着犯罪分子铤而走险,通过实施破坏、窃取和篡改数据资源的信息犯罪获得高额的非法利益,况且,当前社会对信息安全的技术防范系统还十分脆弱,高明的犯罪分子几乎可以不冒风险地在信息犯罪中信马游疆。据统计,在号称“网络王国”的美国,计算机犯罪的破案率不到10%,其中定罪的不到3%。因此,在社会信息化的进程中,信息犯罪已成为极其严重的社会公害,保障信息网络安全是公共安全领域必须面对的新课题,而且刻不容缓。

当前,危害信息网络安全的信息犯罪突出表现在四个方面:

1. 信息窃取和盗用。其中最为典型的是计算机窃取和电话网络的盗用。计算机窃取主要表现为通过支付的电子货币、帐单、银行帐目结算单、清单等达到改变公私财产所有权的目的。这类犯罪在经济领域十分猖獗;盗用电话网等通信网络主要表现为盗码并机使用不纳费电话号码、买卖外国电话卡号码、盗用共用电话用的电话卡等,这种信息犯罪行为给电信部门和合法用户造成了很大的损失和混乱。

2. 信息欺诈和勒索。其中较为普遍的是通过伪造信用卡、制作假票据、篡改电脑程序等手段来欺骗和诈取财物的犯罪行为。据报道,200218月台湾地区伪造信用卡盗刷造成银行损失金额高达9亿8千万台币。一个名为塞巴网络恐怖分子的国际电脑匪帮,通过设置软件逻辑炸弹破坏各网络公司的电脑系统来敲诈勒索,短短三年,就作案40余起,共勒索各电脑公司6亿多美元。

3. 信息攻击和破坏。主要表现为犯罪分子以非法的方式故意对计算机程序或数据资源实施破坏性攻击,例如用电磁铁使磁带或磁盘上的数据或程序灭失、消灭,或更改原有的数据资料使系统的操作不能达到设计的目的等。其中最为严重的是通过计算机网络,以计算机病毒的方式进行信息攻击和破坏。从1987年首次发现计算机病毒到今天,计算机病毒已达几万种,平均每天约产生20余种新的病毒或变种。我国自1989年首次发现计算机病毒感染后,至今约有80%的计算机用户遭受过病毒感染,几乎波及我国所有行业。

4. 信息污染和滥用。主要是一些不法分子出于经济、政治动机或纯粹出于好奇、寻趣找乐等各种目的,利用信息网络传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等方面的犯罪行为。如在互联网上散发色情文章,以收取费用;散布反动言论,破坏社会稳定;用种族主义、恐怖主义的游戏软件等,危害国家安全,挑起种族情绪等。

 

(三)社会信息化的关键信息技术严重依赖于美国等少数几个发达国家,且可能存在着“特洛伊木马”,对公共安全构成严重的潜在威胁

当前,整个世界计算机实质上是被几家美国大公司操纵着,一家是微软公司,占据世界软件市场的大部分份额,且每一个软件总有漏洞需要补订;一家是英特尔公司,不断推出新计算机硬件心脏—CPU,当一个新的CPU推出之后,就会强行淘汰老CPU,牵引着整个世界的计算机技术跟它跑;另一家公司就是IBM,它所设计的IBM兼容机标准在全世界占据主流,其技术标准一变,许多信息系统就会立即报废。从某种程度上说,这几家公司控制着整个世界迈向信息社会的步伐。在互联网洛上,美国的计算机占有三分之二,15个发达国家所拥有的网上计算机占总数的95%。计算机上的主要元件如芯片等只有几个发达国家和地区可以生产。对我国来说,这种先进的核心信息技术掌握在外国人手里,是对公共安全最大的潜在威胁。一方面,在我国的信息化建设中,一个个技术领域和市场被“洋人”、“洋货”占领,不说其巨大的经济利益,光从技术本身来说,从国外进口的,几乎都是二、三流技术,甚至有的已是被淘汰的技术,使得我国的信息化进程总落在世界发达国家后面。而对公共安全来说,在犯罪活动日趋国际化的背景下,技术落后是最容易受到掌握先进科技的犯罪集团和不法分子的攻击和侵害,安全威胁更大。另一方面,我国信息化建设严重依赖国外信息技术,无论是他们处于经济利益、商业竞争还是其它目的,总是存在着技术缺陷和漏洞,加之我国缺乏先进的安全检测技术和手段,使得“信息高速公路”的“路”和“车”一直存在着严重的、潜在的“特洛伊木马”安全隐患,一旦被别有用心的人所利用,其后果不可想象。可以说,这种信息技术的依赖性、落后性,才是我国信息社会危害公共安全的最大隐患,必须引起我们的警觉。难怪有专家警告说,21世纪掌握先进信息技术的美国与20世纪掌握原子弹的美国同样可怕和危险。

二、保障信息社会公共安全的基本对策

社会信息化不仅改变了既有的社会经济结构,而且改变了人们的价值观念和生活方式,形成了全新的社会生活空间。但是,科学技术的二重性也使得信息化给社会带来诸多的安全隐患,并日益成为困扰人们现代生活的新问题。因此,为适应信息社会可持续发展的现实需要,社会信息化也必然对公共安全提出许多新的要求。

(一)加快信息社会的法制建设,保障信息安全,维护网络治安

计算机网络上日益增多的违法犯罪活动,使得世界各国对国际互联网进行必要的管制已成为当今的一种世界性趋势。网络不再是一个现实社会的法律所不能触及的“虚拟世界”。针对信息社会的新型犯罪,世界各国纷纷通过国内立法来保障公共安全。目前,有关信息社会的法律对策基本上是从两个方面入手:一是修改现行法律,如对宪法、刑法、专利法、版权法、反不正当竞争法等进行修改和补充,使之适用于惩罚信息社会的新型犯罪,如美国1984年通过的《仿造信息存取手段及计算机欺诈与滥用法》,就对联邦刑法进行了修改。1985年,加拿大通过刑法修正案,也将非法使用计算机和损害资料的行为归为犯罪。我国的新刑法也增加了计算机犯罪的有关内容。二是制定新的法规,通过单独立法来集中打击信息社会的各种违法犯罪活动,这些法律就信息立法中的一些专门术语作了严格的定义,以杜绝罪犯借玩弄技术术语逍遥法外的现象。比如,美国现已确立的《伪造访问设备和计算机欺骗滥用法》、《计算机安全法》、《通讯道德法》、《儿童网上保护法》、《公共网络安全法案》等;英国的《数据保护法》等。近几年来,我国也相继出台了《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等法规。这些法律法规的建立,为执法机关提供了执法依据,是社会保障信息安全、维护网络治安的第一道防线,起到了积极作用。但是,我们也应清醒地看到,社会信息化是一个新生事物,所谓“道高一尺,魔高一丈”,对它的法律调整滞后及不健全是不足为奇的,这也是各国普遍存在的问题,因此,信息社会的法制建设任重道远,还有许多工作要做,决不可掉以轻心。

(二)加强国家信息安全管理机构及职能,开展国际合作,抵御计算机犯罪

随着社会信息化的发展,信息安全已成为公共安全保障的重要领域,引起世界各国的高度重视。美国早在1984年就组建了一支由警察和特工组成的打击计算犯罪的组织。20世纪80年代中后期,英、法、德、日本等发达国家也都纷纷指定或建立专门机构负责信息安全,加强警察在计算机安全和预防打击信息犯罪方面的职能。1995年我国新颁布的《人民警察法》中也明确规定了警察在“监督管理计算机信息系统安全保卫工作”方面的职权,并在各级公安机关内部设立了公共信息网络安全监察管理机构,负责信息安全和计算机犯罪等方面工作。据公安部统计,目前中国共有20多个省、市、自治区建立了国际互联网安全监察专业警察,总数近千人。这种新型警察部队的主要目标,就是打击在数秒钟之内就能犯下的、几乎不留下任何作案痕迹的网上犯罪。在20005月出版的《国家信息安全报告》中,许多专家再次呼吁,尽快成立具有高度权威的国家信息安全委员会,研究确定国家信息安全的重大决策,发布国家信息安全政策,批准国家信息安全规划,对国家面临的重大信息安全紧急事件作出决断。在国家信息安全委员会领导下设立国家信息安全技术委员会,同时,针对信息安全中的犯罪活动,在国家执法部门建立高技术刑事侦察队伍,汇总高技术犯罪案例,研究分析犯罪手段、了解动向,提高对高技术犯罪的预防和侦破能力。

网络正促使全球走向一体化。在信息时代,任何一个国家出现的新型犯罪,通过互联网几乎瞬间可以泛滥到世界各地,因此,尽管信息安全涉及各个国家的安全利益,但是,保护网络信息安全,预防和打击计算机犯罪却是各国的共同目标,符合各国的共同利益,开展国际合作已成为一种世界趋势。20世纪90年代以后,一些以解决网络信息安全为目的的国际性组织应运而生,比如计算机应急响应小组(CERT CC)、信息安全问题小组论坛(FIRST)等。19954月,联合国经社理事会第一次把对付“同计算机有关的犯罪活动”列为预防犯罪国际会议讨论的正式议题之一;19964月,英国举办了第一届计算机犯罪专题博览会;20006月欧盟委员会制定了旨在打击网络犯罪的电子欧洲行动计划等。此外,一些原有的国际性组织如国际刑警组织也在这方面发挥了重要作用。我国的信息化建设虽然起步较晚,技术水平还相对落后,但是,计算机犯罪的发展速度和水平却与世界同步,因此,谋求国际合作,共同抵御计算机犯罪是保障我国网络信息安全的一个重要途径。

(三)大力发展公共安全科学技术,提高公共安全管理与服务水平

面对信息社会的各种违法犯罪活动,国家保障公共安全的主要途径是科技手段应用和法制治理。因此,大力发展公共安全科学技术,提升国家安全保障的科技含量,提高公共安全管理与服务水平,是社会信息化对公共安全保障的必然要求。公共安全科学技术是一个独立的综合性和应用性科学技术体系,具有一定的特殊性。它不仅要研究如何利用先进科学技术来提高预防、控制和处理各种违法犯罪活动和治安灾害事故的能力,而且还要重点研究先进科学技术普遍应用后所带来的潜在危害,尤其是要研究防范新技术成为违法犯罪手段或犯罪侵害目标的安全保障技术。从20世纪80年代以来,我国的公共安全科学技术虽然发展很快,已初步形成了技防、消防、刑事技术、交通管理、警用通信、计算机安全、警用装备、证件防伪等8个技术专业领域,一些单项科学技术项目还处于国际领先地位,计算机病毒防治、防火墙、安全网管、黑客入侵检测及预警、网络安全漏洞扫描、主页自动保护、有害信息检测、访问控制等一些关键性产品已实现国产化。但是,从整体上看,我国公共安全科学技术发展水平还比较低,不仅与发达国家相比存在很大差距,即使与国内其他行业的科技水平相比也是相对落后的,更为严重的是我国公共安全科学技术发展水平已明显落后于违法犯罪活动的科技化水平,尤其是对于黑客入侵、病毒袭扰、网络色情、计算机金融诈骗、偷盗等信息技术领域的科技犯罪出现了打不胜打,防不胜防的尴尬局面。缺乏先进的科学技术的支持,我国公共安全正面临着社会信息化的严峻挑战。可喜的是,在我国不断推进社会信息化的过程中,政府、社会和企业合作的科技创新体制正在形成,公共安全科学技术的研发、推广与运用越来越受到各级领导和社会的广泛重视,1998年我国正式全面启动了公共安全保障的信息化工程——金盾工程,加快了数字化警务的建设,并以信息化促进智能化,公共安全管理与服务能力得到显著提高。新一届政府在制定未来二十年的“国家中长期科学技术发展规划”中,又将公共安全科学技术发展纳入其中,这对于构建我国信息社会公共安全保障的科学技术体系必将起到积极的推动作用。

(四)加强计算机法庭学研究,提高计算机犯罪的侦查能力

随着计算机和网络与人们生活的关系变得越来越紧密,特别是有纸媒介逐步被电子文档所取代,对于犯罪行为而言,许多案件的重要证据都会不可避免地留在计算机和网络中,因此,警察和司法人员从计算机和网络里获取犯罪证据的能力就变得尤为重要。然而,由于电子文档的特殊性,获取电子证据以及保证其在法庭诉讼中的证明力,已成为信息社会所面临的一个新问题。高度依赖于计算机和网络的美国人早就提出:对于计算机犯罪仅有防守是不够的。因此,早在20世纪80年代,他们就着手研究如何在计算机和网络上捕捉违法犯罪分子罪证的技术,开始了计算机取证及磁性介质上电子文档的增、删、改痕迹鉴别技术、数据恢复技术等有关计算机法庭学方面的研究,并建立了世界上第一个计算机取证实验室(CFLAB)。到1995年美国至少有70%的法律部门拥有了自己的计算机取证实验室,极大地提高了司法机关侦查计算机犯罪的能力。而目前我国在计算机法庭学方面的研究还是一个未曾涉足的新领域,计算机信息网络安全研究还处在忙于封堵现有实际信息系统的安全漏洞的水平上,公安司法机关对计算机犯罪的侦查能力很弱,面对一些高智商的计算机犯罪有时束手无策,因此,必须尽快填补这一空白。

(五)重视信息安全基础研究和人才培养,切实保证国家公共安全科学技术的可持续发展能力

科技无国界。但是,在公共安全科学技术领域,世界各国都立足自主开发,自主建设,并且在一定程度上实行技术封锁。因此,在这一方面,我们没有现成的技术可用,“拿来主义”行不通。只有依靠自己的科技力量,通过加强信息安全基础研究,攻克公共安全保障所急需的关键技术,建立我国自己独特的、有效的公共安全科学技术和装备体系,使我们有足够能力预防和抗击来自国内外的高技术犯罪活动。同时,要大力培养公共安全科学技术领域的专业人才,切实保证我国公共安全科学技术的可持续发展。我们应该看到,信息社会与高科技犯罪活动较量的背后,实质上是人才的较量。科学技术在违法犯罪领域的广泛运用,正在使违法犯罪成员的结构发生着变化,据对我国发现的185起计算机犯罪案件的抽样调查分析,作案者大专以上文化程度的占70%,其职业为电脑管理员、电脑操作员和程序开发员的占95%。尤其是一些犯罪集团、黑社会组织的“御用黑客”,他们往往既是专业能手,又是计算机高手。据美国官方人士称,1995年曾有多达25万人次企图闯入五角大楼计算机系统,其中的65%(即16.25万人次)获得成功。这些“电脑黑客”大多都是计算机高手,不仅成功率极高,而且不易被发现。由此可见,公共安全领域如果没有高水平的人才队伍支持将是十分脆弱的。

三、当前我国公共安全领域信息化建设所存在的主要问题

我国社会信息化进程虽然起步较晚,但发展很快,据第十次发布的《中国互联网络发展状况统计报告》显示,截至2002630日,我国上网计算机总数已经达到1613万台,上网用户总数达到4580万人;平均每周至少上网1小时的公民人数已经超过4500万,仅次于美国和日本,排在世界第三位。CN下域名注册数量达到126146个;WWW站点数(包括.CN、.COM、.NET、.ORG的网站)约219213个;国际出口带宽的总量为10576.5M。而由此带来的信息安全问题也日显突出。据公安部门统计,我国立案侦查的计算机违法犯罪案件由1999年的400余起增至2001年的4500余起,三年增加10倍;仅2002年我国警方查处黑客非法入侵的犯罪案件就达600余起,和前年相比增幅高达58%。严重危害了信息系统安全运行秩序。2002“红色代码”二型、“尼姆达”等计算机恶性病毒在我国大面积传播,造成一些政府机构、教育科研单位等行业的网络通讯阻塞,甚至出现服务器瘫痪,损失极为严重。因此,加快我国公共安全领域信息化建设已是现实的迫切需要。当前,我国公共安全领域最大的信息工程就是“金盾工程”。随着“金盾工程”的建设,我国电子警务获得了蓬勃发展,公共安全保障能力和管理服务水平得到显著提高。但是,我们也要清醒地认识到,当前我国公共安全领域信息工程建设还存在着一些比较突出的问题,如果不加以克服,就很难取得良好的效益。

(一)重“硬件”投资轻“软件”建设。片面地关注政府资金的注入,关注配置的先进性和技术的完美,而不是以提高公共安全保障能力和管理效率为价值标准,不是以信息工程的建设为契机,进行组织机构调整和业务整合,提供更安全的信息环境、更优质的管理服务为目的。这种只重视科技“硬件”投资而忽视提升综合效率“软件”的信息工程建设只是新瓶装旧酒,不能充分发挥公共安全保障信息化的巨大效益。

(二)设备更新而人员知识水平不更新。公共安全领域信息化的发展,有赖于大量既懂业务管理又懂信息技术的复合型人才,人员的知识培训和能力提升,是这一过程的核心所在。而在实际建设过程中,一些地方在信息建设的硬件配置上,一味追求高配置、领先性,投入一再加大,但对于人员的能力建设,却重视不够。信息工程往往是“见物不见人”。其实,在信息化过程中,如果离开了人的思想、能力的升级转化,无论如何先进的设备,都难以实现其真正效益。

(三)重内轻外,重监管轻服务。当前,公共安全领域信息化建设的一个通病,就是重内轻外,只把信息化仅仅看作内部办公手段的变革、管理手段的升级,而没有充分对社会公众开放,公共安全服务窗口信息极少,且长期不更新。其实公共安全领域信息化发展的真正核心价值之一,就是改善政府的公共安全管理与服务。我国虽然理论上认可“服务优先”的观点,但在实践中,往往走向另一面:过分关注政府内部的信息化,相对忽视社会公众的知情权,忽视政府对公众的公共安全服务。

(四)各自为战者多,统一规划者少。在推动公共安全领域信息化发展过程中,关键在于要有经过科学论证的整体规划,要制定统一的技术标准,这是国外信息化的一条经验,也是遵守市场经济规律,避免重复建设,提高资金使用效益的客观要求。但是,我国目前的公共安全领域信息化建设却缺乏详细的总体规划,各地大都是各自为战,形成一个个的“信息孤岛”。并且各有关部门的信息标准不统一,成为制约信息共享的一大障碍。由于信息标准不统一,即便是连通了网络,也无法沟通,公共安全管理与服务的各项业务处理也就无法转移到网上进行,限制了公共安全的保障能力。

(五)信息安全意识淡薄,警惕性不高。有不少人认为我国信息化程度有限,更没有广泛联网,像发达国家发生的那些信息安全事件,在我国不大可能出现,要发生也是多少年以后的事,不必大惊小怪,处在“居危思安”的状态中。一部分人满足于拿来主义,在信息设备、技术、产品等方面都是国外引进多,自己研制少,有的甚至乐于接受并使用国外公司赠送的加密软件产品,殊不知外国政府对我国出口的信息安全技术设备和密码算法的强度有着严格的限制,我们能够得到的只是人家可以监控的功能弱化了的产品,因而使得我国公共安全领域自身就存在极大的安全隐患。

当然,我国公共安全领域的信息化建设还处于刚刚起步阶段,存在不足在所难免,需要我们不断总结经验,开拓创新,要真正建立起一个安全可靠的电子钢铁长城还有很长的路要走。

(作者单位:中国人民公安大学)

来源《中国信息年鉴-2003》  

 

 

【关闭本页】