作者:南京師范大學(xué)公共管理學(xué)院 陳輝

2016年8月19日，山東省臨沂市高考錄取新生徐玉玉被不法分子冒充教育、財政部門工作人員詐騙9900元，徐玉玉在報警后因心臟衰竭去世。經(jīng)查，杜某利用技術(shù)手段攻擊了山東省2016高考網(wǎng)上報名信息網(wǎng)絡(luò)，并在網(wǎng)站植入木馬病毒，獲取了網(wǎng)站后臺登陸權(quán)限，盜取了包括徐玉玉在內(nèi)的大量考生報名信息。近年來，全國各地發(fā)生多起網(wǎng)絡(luò)詐騙案件，導(dǎo)致受害人猝死或自殺，網(wǎng)絡(luò)安全引起社會廣泛關(guān)注。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展以及個人電腦的普及，互聯(lián)網(wǎng)深入到千家萬戶，在社會生活的各個環(huán)節(jié)得到快速發(fā)展。人們在享有網(wǎng)絡(luò)便利的同時，網(wǎng)絡(luò)安全問題愈來愈凸顯出來。德國社會學(xué)家烏爾里希·貝克認為現(xiàn)代社會所依賴的各種技術(shù)手段與生產(chǎn)方式，其實都蘊含了眾多風(fēng)險。如果說，過往階級社會的驅(qū)動力可以概括為“我餓”，風(fēng)險社會的驅(qū)動力可以表達為“我害怕”，焦慮的共同性代替了需求的共同性，“風(fēng)險社會”由此產(chǎn)生。事實上，網(wǎng)絡(luò)技術(shù)起源于1960年代的科學(xué)計算，在產(chǎn)生之初設(shè)計者并未注意到安全問題。就安全而言，網(wǎng)絡(luò)具有先天不足的特點。貝克認為，風(fēng)險因素是以科學(xué)的方式誕生在科學(xué)化的文明之中，那些無法看到的東西被以最好的意圖生產(chǎn)出來，“卻是預(yù)定目標所不需要的問題產(chǎn)兒”。1988年11月3日，第一個“蠕蟲”病毒被放到網(wǎng)絡(luò)上，在短短幾個小時之內(nèi)有6000臺機器，占全球互聯(lián)網(wǎng)電腦總數(shù)的1/10被傳染，網(wǎng)絡(luò)立即陷入癱瘓，造成1500萬美元的損失。事實上這也是網(wǎng)絡(luò)安全研究的起點。還有，“維基解密”是美國乃至世界歷史上最大規(guī)模的泄密事件，引起了世界各國政府對網(wǎng)絡(luò)安全的重視和反思。

網(wǎng)絡(luò)的發(fā)展使得世界聯(lián)系日益緊密，網(wǎng)絡(luò)安全突破了單純信息技術(shù)領(lǐng)域的范疇，涉及政治、經(jīng)濟與社會生活等各個領(lǐng)域。當前網(wǎng)絡(luò)安全的主要威脅包括：惡意代碼（蠕蟲和木馬）、基于Web的攻擊、僵尸網(wǎng)絡(luò)、拒絕服務(wù)（DDoS攻擊）、垃圾郵件、網(wǎng)絡(luò)釣魚、攻擊軟件、數(shù)據(jù)盜竊、物理損失與丟失、內(nèi)部威脅、信息泄露與身份盜竊等。山東徐玉玉案則屬于網(wǎng)絡(luò)安全的“數(shù)據(jù)盜竊”。這不僅使個人的數(shù)據(jù)安全受到威脅，大量具有重大影響的經(jīng)濟與商業(yè)信息也成為網(wǎng)絡(luò)犯罪分子的主要獵取目標，用于獲取政治與商業(yè)利益，50%以上的數(shù)據(jù)盜竊是由于終端用戶在安全控制方面的草率，通過成功的網(wǎng)絡(luò)攻擊所造成的。

基于網(wǎng)絡(luò)安全的治理需要織密制度之網(wǎng)，聚焦制度建設(shè)與創(chuàng)新，形成整體性治理的合力。首先，出臺維護網(wǎng)絡(luò)安全、打擊網(wǎng)絡(luò)犯罪的法律法規(guī)，以法治建設(shè)推進網(wǎng)絡(luò)治理，保障公眾合法權(quán)益，實現(xiàn)社會的公平正義。網(wǎng)絡(luò)治理涉及國家安全、公民隱私以及信息化過程中的知識產(chǎn)權(quán)等系列問題，需要法治界定邊界，明晰權(quán)限。遵循法定的程序，有法可依是有效治理的前提與保障。其次，加大執(zhí)法力度，完善執(zhí)法手段，推進網(wǎng)絡(luò)安全。針對網(wǎng)絡(luò)犯罪若姑息縱容，則會愈演愈烈，甚至法不責(zé)眾以致一發(fā)而不可收拾。此次徐玉玉案涉及金額雖然只有9900元，公安部迅即發(fā)出A級通緝令，涉案的8名嫌犯皆被依法逮捕，這意味著正義得到伸張。對于網(wǎng)絡(luò)犯罪加大懲戒的力度，提升執(zhí)法的水平，可以有效遏制網(wǎng)絡(luò)犯罪的蔓延。其三，優(yōu)化網(wǎng)絡(luò)信息技術(shù)，提升網(wǎng)絡(luò)空間的安全防護能力。徐玉玉案中的杜某利用黑客技術(shù)，侵入“山東省2016高考網(wǎng)上報名信息系統(tǒng)”網(wǎng)站，下載了60多萬條山東省高考考生信息。“數(shù)據(jù)盜竊”的原因在于：網(wǎng)絡(luò)的弱密碼與脆弱性、惡意代碼、網(wǎng)絡(luò)釣魚以及不正確的用戶身份驗證，這亟需發(fā)展與完善多因子身份驗證技術(shù)，提升多層次網(wǎng)絡(luò)安全管理的可控性。

隨著信息技術(shù)的推進，網(wǎng)絡(luò)安全風(fēng)險日益凸顯，宏觀層面成為涉及多邊的全球性問題，微觀層面日益向民眾的社會生活與工作滲透普及。網(wǎng)絡(luò)治理之道在于樹立網(wǎng)絡(luò)共同體意識，以法治規(guī)范為準繩，信息技術(shù)的可控性優(yōu)化為保障，構(gòu)建多元、安全、互動合作的網(wǎng)絡(luò)空間。