【IT168 特稿】10月22日消息，2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。22日会议第一天，进行了年会高层论坛之“打击网络犯罪，维护网络秩序，营造和谐的网络环境”，与会专家纷纷发表了不同的精彩观点：

　　· 信息安全保障体系必须有法可依，有法必依，以法治理网络共建安全。(中国工程院沈昌祥院士)

　　· 公安机关一直以来都在积极推动和参加《刑法修正案》的修改，08年7月份，刑法第七修正案出台以后有两大亮点，一是扩大了国家对国家安全的保护范围;范围扩大到了卫生、医药、商业和信息网络。二是为公安机关从源头上打击处理网络攻击违法犯罪案件提供了有力地保障。(公安部十一局邓宏敏局长)

　　·光是有效打击网络犯罪对民生而言其实我不太赞成，因为它直接牵涉到客户及运营商一个本身好的环境。因为，现在光是加固和防守不能完全保证网络安全，我主张立法。(中国移动通信集团公司网络部徐海东处长)

　　·要抑制地下产业链就必须从以下几点入手：第一，国家要提供打击网络犯罪的法律法规依据;第二，要为企业提供提供技术取证的标准或规范;第三，为网络提供商或服务商传授业务安全服务知识。(东软研究院副院长闻英友)

　　以下是年会高层论坛之“打击网络犯罪，维护网络秩序，营造和谐的网络环境”文字实录：

　　主持人孙蔚敏：接下来是一个年会新增环节：2009中国计算机网络安全应急年会高层论坛。本来想请一个专业主持，考虑到时间比较紧，请专业的还要培训主持人专业素质。虽然我对主持不内行，但我对内容比较了解，如果我主持得不是很专业的地方，请大家谅解。如果这个环节做得好的话，希望以后的年会都增加这个环节，如果做得不够理想的话，可能是我的水平问题了，我将主动要求下课。

　　下面，进一个主题：打击网络犯罪，维护网络秩序，营造和谐的网络环境。第一组嘉宾是中国工程院沈昌祥院士，公安部十一局邓宏敏副局长、中国移动通信集团公司网络部徐海东处长、东软研究院闻英友副院长到主席台就坐。

　　互联网已经融入到国家军事、社会、生活、文化各个方面，网络秩序已经成为影响人们生活的又一个秩序，维护网络秩序，营造和谐的网络环境成为了建设和谐社会的任务之一。下面，请工作人员为大家放两个案例。

　　第一个案例大家都非常清楚，今年人大常委会修编的刑法，主要目的是加大打击网络犯罪力度，增加了两个条款。

　　2月28日，对惩治“网络黑客”的违法犯罪行为，刑法增加了条款，在第285条中增加了第二款、第三款。

　　6月5日，江苏省南京市股楼区法院依照我国刑法第285条第二款和第三款，对6名编写、传播“大小姐”系列木马病毒，并以此盗取玩家游戏装备的被告人，判了有期徒刑。

　　这两个案例大家都非常熟悉。首先，请沈院士对新增条款对打击网络犯罪的促进作用谈谈他的意见。

中国工程院沈昌祥院士

　　沈昌祥：真的很抱歉，我不是法律专家，应该说信息安全保障体系必须有法可依，有法必依，以法治理网络共建安全。到目前为止，《信息安全法》还没有出台，也是因为搞法律的同志们对信息安全比较生疏，搞信息安全的同志们对法律又不太懂，因此在这个上面就产生了如何做的问题，到现在《信息安全法》的相关条例也没有出台。

　　早些年的时候，黑客潜入上海公务网随意对市民施用。当时，把这个黑客逮起来了，交到检察院，检察院说他们不能起诉，因为没有法律依据。交给法院，法院说他们不能起诉，因为没有条款，不能裁定。我们向公安部的专家咨询了，他们当时说也不太懂，我们主要是查对国家已经构成重大损失的案件，如攻击者涉及国家的重要安全系统就是犯罪，如果不是攻击国家的核心系统、民用系统，根据它造成的后果，造成的后果大小来衡量犯罪程度。后来，这个案子就不了了之了。

　　那么，有法律的同志在网上也遇到过网上争议要打官司的案件，他的辩护也成问题。因此，怎样以完善的法律体系来治理网络空间安全至关重要，现在有法可依了，非常高兴。

　　主持人孙蔚敏：谢谢沈院士。沈院士谈的问题是大家关心的问题，在打击网络犯罪中有两个问题比较难以解决，一是法律法规;二是技术取证问题。在刑法中增加了两个条款，对公安打击网络犯罪提供了依据;另外技术取证也非常重要。我们请到了公安部十一局的邓宏敏局长，在一系列网络案件中公安打击的力度非常大，公安部和工信部合作，很快就破了好几起比较典型的案件。下面，请邓宏敏局长就公安部这段时间在网上打击网络犯罪方面谈谈他们取得的成绩，有请邓局长。

　　邓宏敏：大家好!

　　应该说，前几年公安机关一直加大了对网络银行、网络色情、网络诈骗的打击力度，这里也数据可以反映出在加大打击力度方面取得的成效。

公安部十一局邓宏敏局长

　　2008 年全年公安机关处理的黑客攻击破坏案件达到3237起，共查处1522起。去年加大了打击力度，特别是集中打击行动，保卫北京奥运会网络安全起到了重要作用。在开展打击的行动当中，在全国“大小姐”案件当中共抓获犯罪嫌疑人15名;江苏徐州的系列木马案也是特大网络攻击破坏案，抓获犯罪嫌疑人77人;安徽侦破了控制180多万台僵尸网络的团伙，这个案件的成功侦破起到了很大的促进作用，突破了肉鸡对于网络的攻击破坏。

　　公安机关一直以来都在积极推动和参加《刑法修正案》的修改，08年7月份，刑法第七修正案出台以后有两大亮点，一是扩大了国家对国家安全的保护范围;范围扩大到了卫生、医药、商业和信息网络。二是为公安机关从源头上打击处理网络攻击违法犯罪案件提供了有力地保障。

　　因为，在《刑法第七修正案》中在285中增加了第二、第三款内容，为公安机关打击侵入、复制、监听、口令拦截、口令破解提供了依据，同时对攻击破坏性手段的程序攻击也提供了有利的法律依据。

　　主持人孙蔚敏：谢谢邓局长，刚才邓局长阐述了公安机关最近打击的网络犯罪案件，公安部的打击范围已经涉及到了老百姓生活的方方面面，给我们使用网络增加了很多的信心。那么，我们也有很多的监测数据，比如打击的肉鸡和僵尸网络，我们希望以后为公安部提供打击网络犯罪的数据依据。

　　大家知道，在追踪攻击源的时候离不开企业，今天请到了中国移动通信集团公司网络部徐海东处长，他在这方面有很多的感触，请他就这个话题谈一点看法。

　　徐海东：大家下午好，非常高兴参加这个论坛。

中国移动通信集团公司网络部徐海东处长

　　光是有效打击网络犯罪对民生而言其实我不太赞成，因为它直接牵涉到客户及运营商一个本身好的环境。因为，现在光是加固和防守不能完全保证网络安全。我主张立法，06年的时候，我们配合公安机关抓获了窃取客户信息的犯罪嫌疑人，抓了之后没有办法量刑，抓了之后就放了。

　　我们怎么抓的呢?有人说要买你的短信内容、通话记录，刚开始我们还不信，就去卖嘛，然后公安机关就在旁边等着抓。确实是无法可依，今年配合公安机关也抓了一个人，但客户信息列入法律条款是从3月1日开始的，那个人所有的犯罪记录截止到2月28日就没有了，他在那一天之后再也没有做了，也没法可依，没有办法只好放了。

　　我们特别支持法律上有法可依能够打击罪犯。现在的难点是如何取证，我们在网上获取犯罪信息，提供给公安机关的话，在这一块儿我们也没有一个标准。

　　邓宏敏：应该说，作为运营企业，基础电信运营商和网络服务商，应该按照国家的规定保留上网的日志记录，有相应的法律法规有规定如60天、90天，但现在普遍运营商能够保证保留日志的时间是60天。我们还在推动网络实名制，我们发现大量违反犯罪嫌疑人都是通过中小网站，并没有正规业务，一是靠实施网络盗窃;二是靠倒卖流量;三是非法强行插入流氓软件。这样来盗取用户信息数据，去卖给网络广告服务商，这种灰色产业链早上有相关专家和在座安全服务机构企业的专家都有介绍过，这的的确确是已经形成的黑色产业链。而且，在这个产业链当中，我们在认定他们罪名的时候，取证确实比较困难。

　　所以，我们觉得保留上网日志和保留上网登记信息，确保根据它的IP，根据它的上网轨迹能够调查追踪到源头，这是非常重要的。我在这里也呼吁所有的基础电信运营商和网络服务商，都能够按照规定严格地保留这些日志记录，如果发现异常的话，要向公安机关通报。只有我们提前介入，在基础电信运营商的配合下，我们才能侦破这个案子。

　　今年5·19案件，我们抓获了四个犯罪嫌疑人，在工信部的积极协调下，帮助我们提供了大量的IP地址追踪，在法律的支持下我们破案了，犯罪嫌疑人也受到了制裁。那么，在这个方面希望最好有日志保留或信息记录保留的标准，这样也为基础电信运营商和网络服务商提供了指南，我们下一步的工作也会加强和企业的配合。

　　主持人孙蔚敏：谢谢邓局长和徐海东处长。刚才，政府、学者和运营企业代表都就网络犯罪问题发表了自己的看法，大家很多关注点都是共同的。那么，东软作为发展势头非常迅猛的企业，刚才各位领导和专家也都说了，在打击网络犯罪的过程中除了法律法规以外，其实技术取证也是一个难题。想请东软的文院长就这个话题谈一点自己的看法。

　　闻英友：谢谢主持人，各位领导、同志们：大家好!

东软研究院副院长闻英友

　　刚才，沈院士、邓局长、徐处长都谈到了网络犯罪的情况和打击网络犯罪的情况，也介绍了网络犯罪的危害。东软作为一个长期致力于网络安全领域的公司，作为一个安全领域的民族品牌，对于关心国家网络安全利益承担着不可推卸的责任。

　　近些年，在东软业务开展和切身实际中也体会到了打击网络犯罪的迫切性，提到地下黑色产业链我们有很深地体会。我们参与了奥运会网络运营监测，还参加了国庆安保工作，受到了相关部门的肯定。

　　谈到地下产业链的问题，从地下产业链的结构来看是比较复杂的，具体来看有几个环节;一是病毒、恶意代码制作环节;二是通过传播、流量交易，最终获得非法利益或流量套现。那么，要抑制地下产业链就必须从以下几点入手：

　　第一，国家要提供打击网络犯罪的法律法规依据;

　　第二，要为企业提供提供技术取证的标准或规范;

　　第三，为网络提供商或服务商传授业务安全服务知识。

　　对于业务商和服务商来说，更重视业务的安全性，要更多的引入业务安全性服务知识。东软今后一定会为维护网络环境秩序做出自己的贡献。

　　主持人孙蔚敏：谢谢。我国地下产业链的规模已经达到10亿人民币的规模，在座的各位也非常关心这个问题，我们也希望安全企业能在承担社会责任的同时，找到自己新业务的增长点。

　　根据大家的建议，在互动的第一个环节准备两个提问时间，看哪个与会代表就打击网络犯罪话题有没有向台上嘉宾提问的，可以提出自己的问题。

　　提问：我对刚才专家所讲的内容非常感兴趣，我是来自上海华东政法大学的一位老师，上午和沈院士做了一些交流。我们在03年开始中国网络犯罪的研究，集中了学校技术人员申请了计算机技术专业，主要是针对网络技术安全方面对制定法律法规做一些探索。当时，学校还担心学这个专业的学生到哪里就业，后来100%就业。我们学校依托华东政法大学司法鉴定中心在07提供计算机司法鉴定，我们具备司法资质，也做了一些相关案例。

　　我想问的问题是，我们在和公检法司行业进行交流的时候，发现了启动难、抓捕难的问题。华东司法鉴定中心也说技术取证确实是一个难题，关于我国信息安全立法，国家有什么样的看法?请各位专家谈一下看法。

　　邓宏敏：刚才您提的问题非常好，从我国来说目前打击刑事犯罪的法律依据就是刑法，在立法上原来传统的法律也可以延伸到网络安全领域，如果是可以的就可以引用原来的罪种，但因为互联网的特殊性，确实有些网上违法行为是没有办法用传统的罪名来定罪的，比如我讲到的285条增加的两款，数据劫持、监听等，在没有造成后果的时候这种情况是不能定罪的，但在原来传统的刑法是没有的。那么，在这次刑法修正的时候，就想方设法说服了很多的法律界专家，包括技术界专家，这是公安机关在打击网络犯罪中的切身体会，感觉到法律依据的不充分。我们国家讲究的是罪行法定，法无明文禁止就不能定罪。所以，有些网络犯罪行为不能直接适应于传统的法律规定，我们就推动了《刑法第七修正案》的修改。下一步，我们将会同对《刑法第七修正案》做司法解释，对够不上刑事处罚的违法行为，还将在《治安处罚法》里面增添相关内容。

　　因为，互联网犯罪确实有很多是微之大于有之，有很多侵犯公共利益和社会安全的行为，目前我们可能没有把它完全分析透，但随着网络应用的发展，我们将不断地通过努力打击网络犯罪，维护和谐的网络环境。

　　通过公安机关多年查破的案件有一个最深刻地体会，我们感觉到第一之所以犯罪分子能够得逞，主要是政府、企业和广大用户网络安全防范意识确实普遍不够强;第二是我们整体网络防护水平有待提高;第三是各个部门之间密切配合、协同处置的机制还需要进一步完善。

　　在此，我希望安全服务企业为提高我们国家的信息防范风险，抵御外来入侵攻击破坏的能力做出更大的贡献，也希望大家越来越重视网络安全。

　　主持人孙蔚敏：沈院士，您作为专家学者，在第一个话题即将结束的时候，也请您对政府及IT企业提出要求。

　　沈昌祥：各位讲得很精彩，其实已经表达了本系统、本行业下一步要做的事情。立法，依法打击网络犯罪，是全民所希望的事，也是各行各业所盼望的事。尤其是公安系统、执法部门所重视的事。我们相信，通过大家的共同努力，信息法律体系一定会完善起来，做到有法可依，有法必依，谢谢大家!