維護網路安全，我們還需一點創新

我國通過建立網路安全預警機制，隨時發現病毒隨時堵截的“守株待兔”式做法，似乎難以遏制病毒的傳播。

6月1日，《中華人民共和國網路安全法》將正式實施。5月12日，勒索軟體病毒在全球爆發，我國高校也成“重災區”。恰逢《網路安全法》實施前夕，不得不説，這對於檢驗我國網際網路絡安全管理系統的可靠性等，具有重要現實意義。

正如人們所看到的，雖然《網路安全法》對網際網路絡的監測預警和應急處置、資訊安全、網路運作安全及支援都做出了明確規定，但是，這種行政主導體制下的網路安全法律制度體系，並沒有防範住病毒軟體襲擊。

通俗地説，我國通過建立網路安全預警機制，隨時發現病毒及時堵截的“守株待兔”式做法，雖然在維護網際網路絡安全中十分常見，可是，在網際網路絡監管方面，卻很難從根本上遏制病毒的傳播。或許，中國在網際網路絡建設方面應當創新思維。

比如，借鑒世界貿易組織的做法，促使聯合國制定有關國際網際網路絡安全公約，並建立獨立於任何主權國家的網際網路絡安全組織。

網際網路絡安全組織不僅負責發放通用域名，對網際網路絡各個關鍵環節進行必要審查，而且需要建立網際網路絡安全監控機制，一旦發現安全漏洞，立即發出警告。如果網際網路絡軟體開發商或者網路設備製造商，在設計、製造和使用上存在缺陷，應立即通知相關方加以改進。

其次，在網際網路絡安全領域必須將教育、預防和執法相結合。當前，世界各國雖然制定了網際網路絡犯罪法律規範，但從內容上看，各國對網際網路絡犯罪懲罰相對較輕，不足以産生震懾作用。假如有機構刻意編造病毒軟體，損害他人利益，則應當追究行為人的刑事責任。

目前來看，無論是按照中國的網路安全法律制度還是美國的法律制度，都很難追究勒索病毒軟體管理者的刑事責任。究其原因，各國制定的網路安全管理制度規範，是假定網路安全主要是故意引起的，因此，對於因過失而造成的網路安全通常不會追究組織刑事責任。

然而，勒索軟體大範圍流行告誡我們，網路安全過失犯罪問題實則不容忽視。如果由於管理不當，導致病毒軟體大面積傳播，給國家和人民財産造成嚴重危害，行為人需要為此承擔刑事責任。如此一來，才能促使政府職能部門在管理網際網路絡病毒軟體時，充分考慮到管理不當所産生的法律後果。

亡羊補牢，猶未為晚。在維護網際網路絡安全方面，既要採取事後補救措施，也要考慮通過追蹤調查，將病毒軟體消滅在萌芽狀態。如果説成立世界網際網路絡安全組織，是為了更好維護網際網路絡安全;強化執法力度，則可以立竿見影。

雖然，我國司法機關正以雷霆萬鈞之勢，打擊網際網路領域犯罪活動。但要想達到預期效果，還需跟蹤調查，將犯罪分子繩之以法，才能徹底剷除病毒滋蔓的土壤。

□喬新生(中南財經政法大學教授)