近日,第68届联合国大会进行《联合国全球反恐战略》第四次评审并通过决议,首次在全球反恐战略框架内写入打击网络恐怖主义的内容。尤其值得一提的是,决议要求各国关注恐怖分子利用互联网等信息技术从事煽动、招募、资助或策划恐怖活动,各国、国际组织及私营部门等应合作应对。
此举表明国际社会对网络恐怖主义危害和合作打击网络恐怖主义的共识日益广泛,也说明网络恐怖活动已经成为十分重大的世界范围的网络安全问题。而谈到网络反恐法律,不得不提网络安全法。
“作为一部全面规定网络安全问题的法律,我国的网络安全法应将网络反恐作为一项重要内容。”中国人民大学物证技术鉴定中心副主任、中国电子学会计算机取证专家委员会专委谢君泽近日在接受《法制日报》记者采访时指出,目前我国网络反恐面临很大问题,最大的难点就是网络反恐没有形成体系,没有形成制度。在网络恐怖活动发生前如何预防、如何监控,在网络恐怖活动发生时如何应对、如何恢复网络,在网络恐怖活动发生后如何纠正、如何改进等等,这些应该形成一套完善的网络反恐机制。
网络成为恐怖活动新手段
互联网等信息技术在为人类的生产生活提供新工具的同时,也为恐怖分子实施违法犯罪活动提供了新手段。近年来,我国境内发生的多起严重暴力恐怖袭击案件与互联网密不可分。据我国外交部发言人透露,中国警方对有关案件侦破结果显示,绝大部分暴恐分子都曾通过互联网接受联合国安理会认定的恐怖组织“东伊运”发布的恐怖音视频煽动、蛊惑。“东伊运”利用互联网大肆宣扬恐怖极端思想,不仅助长了中国境内恐怖极端势力的发展,也助推了国际和地区恐怖极端思想的蔓延
对于这种新型的犯罪方式,谢君泽将网络恐怖犯罪在法律上分为两类:第一类可称为非纯正的网络犯罪,即以计算机、网络为工具,以实施传统形式犯罪为目的。比如说,利用网络招募人员、传播恐怖音视频、传授暴恐技术、筹集活动资金、策划恐怖活动等。另一类可称为纯正的网络犯罪,它不仅以计算机、网络为工具,还以计算机、网络为犯罪对象。比如说,通过网络攻击水电、通信、交通、金融、医疗、卫生等部门的计算机系统,使公共设施陷入瘫痪。再如,利用计算机、网络窃取、截获国家秘密数据。
“从发展形势上看,后者将会越来越多。”谢君泽分析说。
政府企业及个人合作反恐
由于技术性高、隐蔽性强、打击难度大,网络反恐给世界各国带来前所未有的挑战。各国对此也都采取措施积极应对。其中,美国由于受“9·11”事件影响,在网络反恐方面采取措施比较多,打击强度比较大。
“美国的一些做法是值得借鉴的。”谢君泽介绍说,就立法而言,美国在“9·11”事件后通过了《2001年爱国者法》,该法的主要目的在于提高政府反恐能力。美国通过的《2002年国土安全法》第225条网络安全加强法,扩大了警方监视互联网的职权以及从互联网服务提供商(ISP)调查用户数据资料的权力。此外,美国还通过《2002年联邦信息安全管理法》,目的是为了全面保护美国政府机构信息系统的信息安全。
“从这些法律来看,有些是为了赋予国家更多的权力以打击网络恐怖主义的犯罪活动。有些则是为了加强信息保护,以提高网络防御能力。这给我们的启发就是,中国的法律也应当尽快明确政府在网络反恐中的权力与责任。”谢君泽说。
当前我国网络反恐立法仍存在不足。据了解,《全国人大常委会关于加强反恐怖工作有关问题的决定》规定,国家反恐怖工作领导机构统一领导和指挥全国反恐怖工作。公安机关、国家安全机关和人民检察院、人民法院、司法行政机关以及其他有关国家机关,应当各司其职、密切配合,依法做好反恐怖工作。中国人民解放军、中国人民武装警察部队和民兵组织依照法律、行政法规、军事法规以及国务院、中央军事委员会的命令,防范和打击恐怖活动。
谢君泽指出,政府、企业和个人在网络反恐上怎么开展合作是值得深入研究的问题。美国自2003年发布《国家网络安全战略》以来,一直反复提倡公共部门与私营部门的合作。今年《联合国全球反恐战略》也提出各国、国际组织及私营部门等应合作应对。而实际上,我国目前在网络反恐的公私合作上恰恰是十分不足的。
应实现反恐体系化制度化
面对严峻的网络反恐形势,我国应该如何应对?谢君泽认为,我国目前最缺的是一部解决如何预防、如何监控、如何响应、如何恢复、如何改进等一整套机制问题的专门反恐法律。“它可以称为反恐法。这个反恐法应当厘清国家各机构的反恐职能,规定反恐的整个工作机制。反恐法是一部综合性法律,其中既可能涉及刑法问题、网络安全问题,也可能涉及刑事诉讼问题。”谢君泽说。
谢君泽强调,反恐法作为一部下位法和执行法,应当服从刑法、网络安全法、刑事诉讼法等法律的规定。“反恐法与相关的反恐法律共同组成一个完整的反恐法律体系。当然,网络反恐可以作为这个反恐法律体系中的重要组成部分。”谢君泽说。