中国从未停止过网络反黑

　　中国网络反黑缺什么？

　　在公众视野里，黑客犯罪带来的网络安全忧虑丝毫没有缓解。

　　首先是，普通网民安全防范意识不高，许榕生说，即便在高能物理所这样的科研单位，计算机中毒或受攻击也时有发生。

　　周帅告诉南方周末记者，黑客攻击，需要的只是一个漏洞，“一着不慎，往往全网皆输”。

　　提高网民的安全防范意识，看似非一日之功，而完善既有的打击和威慑机制，似可始于足下。

　　有法律专家指出，中国既有刑法虽然增设了计算机犯罪条款，但条款只针对违反国家规定，侵入国家事务、国防事务、尖端科学技术领域的计算机信息系统规定为犯罪，其范围过于狭窄。

　　尽管2000年的《全国人大常委会关于维护互联网安全的决定》又对侵入个人、企业及其他组织计算机系统的行为进行了司法鉴定，但比照的是刑法其他一般罪责条款。专家建议，只要是未经许可（或未具备相应的职权）非法侵入的，不管其对象是国家核心部门的系统，还是普通公民的个人系统均应按“非法侵入计算机信息系统”定罪量刑。

　　其次，既有相关法律中对于侵害信息系统犯罪的定刑刑种单一，难以发挥刑罚的惩戒功能。

　　深圳网监局在打击计算机犯罪中已经遭遇司法难题，比如“网络钓鱼”所盗取的类似QQ币等虚拟货币，如何评估其价值，法律无相关规定。

　　此前，该局曾破获一起盗窃QQ币的团伙作案，QQ近亿元，因为定性困难，不能以盗窃罪论处，最后是以破坏通讯设施和秩序论处。

　　事实上，中国目前的网监部门还依照传统的省市县层层设立，以属地管理为界，造成管控分散，难以适应黑客犯罪日益跨区域化的特征。

　　“到了地方县一级，即使有网监部门，也往往人力、财力、技术不足，对于网络安全起不到实质保障作用。”该局一名官员说。

　　此外， 许榕生对中国网络安全人才培养模式和任用机制表示了忧虑。

　　在国家一些很重要部门，“要留住一两个网络高手谈何容易？这些人才流动性很强，环境与待遇都是现实问题。如果这些‘网络卫士’都没有安顿好的话，你的网络由谁来保护呢？”

　　而法律和计算机复合型人才更是奇缺。“国外有些大学的计算机系专门增添了法律课程，定向培养计算机取证人才，我正在推动国内的大学做试点。”

　　我们的政府网站呢？

　　“中小企业最容易，政府居中，银行最难。”黑客Angel kiss对南方周末记者如此排序入侵难度。

　　今次外国政府网站被攻击事件，自然衍生的担忧是，中国自己的政府网站安全性如何？能否应对来自异国的黑客攻击？

　　截至目前，中国各级政府网站实施“两网一站”建设，即外网、内网和门户网站的架构。

　　“外网主要传输可以公开的一些业务信息，而内网则传输一些不涉秘密的内部文件，要求与互联网实行物理割断。而最重要的机要秘密文件则由安全要求更高的机要网来承担。”洛阳市信息中心官员向本报记者介绍。

　　就全国而言，公安、税收、财政等纵向系统都有专门的安全工程确保内网安全，比如金盾工程，“但在横向上彼此联结不够”。

　　“最终地方的信息安全还是取决于地方重视程度和安全意识。”这位官员举例说，洛阳某区的政府网站被黑客攻击，检查后才发现，当地技术人员不按规范，连防火墙设备都没有安装，以裸网面目敞开，当然容易受攻击。

　　国家已对各级地方网络实行了5级等级保护制度。“但政府既有的惯性往往都是重硬件，轻管理，有设备不用，不常用，当然也有安全投入和人手技术储备的问题。”南方报业传媒集团-南方周末