网络犯罪

从世界上第一台计算机诞生到今天互联网的日益普及，计算机的发展速度可谓突飞猛进，从而也把人类文明带入数码时代。计算机网络的出现，使人们在获取和传递信息时，又多了一种选择，而且是一种能够提供空前“自由化”的选择，它使信息的传播速度、质量与范围在时间和空间上有了质的飞跃，从而使人们的许多梦想变成了现实。但是，辩证唯物主义认为，任何事物都是矛盾对立的统一体，尤其是对于正在发展中的新事物来说，更是如此。计算机网络也不例外。人们在享受着网络传输带给我们便利的同时，也对日露端倪的网络负面影响愈发担忧。

一、计算机网络犯罪现状

近些年来，由于互联网上的犯罪现象越来越多，网络犯罪已成为发达国家和发展中国家不得不关注的社会公共安全问题。据统计，1998年美国FBI调查的侵入计算机事件共547件，结案399件；1999年则调查了1154件，结案912件。一年之间，翻了一番。其中最突出的问题是，网络色情泛滥成灾，严重危害未成年人的身心健康，软件、影视、唱片的著作权受到盗版行为的严重侵犯，商家损失之大无可估计；网络商务备受欺诈的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出的商品却收不回来货款，更有甚者，已经挑战计算机和网络犯罪几十年之久的黑客仍然是网络的潜在危险。根据台湾地区和日本国的统计资料，两地网络色情案件均占网络犯罪总数的35%——50%,其他所占比例较大的，依次为网络欺诈、贩卖非法物品、恐吓与勒索、非法侵入、侮辱与诽谤等。结果，与网络相关的犯罪丛生。防治网络犯罪，已成为犯罪学、刑法学必须面对的课题之一。计算机犯罪专家唐·帕克说，将来，计算机犯罪作为一种特定的犯罪类型可能会不复存在，所有的经济犯罪都将是计算机犯罪，因为各种工商活动都离不开计算机。英国苏格兰的一位官员走得更远，他声称：“15年之后，几乎全部的犯罪都将有计算机参与其中。”

我国自1986年发现首例犯罪以来，利用计算机网络犯罪案件数量迅猛增加。1986年我国网络犯罪发案仅9起，到2000年即剧增到2700余起，去年全年突破4500起。诈骗、敲诈、窃取等形式的网络犯罪涉案金额从数万元发展到数百万元，其造成的巨额经济损失难以估量。当前我国计算机犯罪的最新动态表现为：一是计算机网络犯罪在金融行业尤为突出。由于目前金融界对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视，相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的电子化业务安全防范机制和措施，致使犯罪分子有机可乘。金融行业计算机网络犯罪案件发案比例占整个计算机犯罪比例的61%。二是“黑客”非法侵入或攻击计算机网络。目前，在我国负责提供国际互联网接入服务的单位，绝大部分都受到过“黑客”们的攻击和侵入。“黑客”们有的侵入网络为自己设立免费个人帐户，进行网络犯罪活动；有的在网上散布影响社会稳定的言论；有的在网上传播黄色信息、淫秽图片；有的恶意攻击网络，致使网络瘫痪。三是境外敌对组织和敌对分子利用国际互联网向境内散布政治谣言，进行非法宗教宣传等危害国家安全活动。

二、计算机网络犯罪原因探析

计算机网络与传统媒体传播最大的不同点是在传统媒体中无从下手作案的不法分子而在计算机网络中却可找到实施其违法犯罪行为的空间和手段。因此自从计算机网络产生以来，网上违法犯罪行为便相伴而生并与日俱增。网上违法犯罪已经成了网络世界和法制社会的一个新热点，要有效的制止和减少计算机违法犯罪活动，就必须首先认识清楚其产生的根源，这样，才能依法从根本上进行防范和治理。网上违法犯罪行为的因素是复杂多样的，概括而论可归纳为以下六个方面：

（1）计算机网络的开放性

有人认为网络空间是相对于领陆、领水、领空、浮动领土的第五空间。在现实的陆水空世界里，到处布满了“边界”和“卫兵”，小到家庭有铁窗防盗门，大到国家有国防保卫兵，其间大大小小的单位都有围墙和岗哨。这些设置的目的只有一个：防止非法侵入、偷盗和破坏。网络空间是一个大广场，而且是“公用”的，现在人们都“大公无私”地把自家能够搬动的东西尽往网络空间里搬，叫做“资源共享”和“信息化”。可是你“自己”的东西搬到网络里边去了以后，就很难像在自己“家”里那样妥善保护了。但网络空间毕竟已经没有了明显的“家”（无论是大家或小家）的界限和防线。如果我们设想要使用技术和法制手段给网络穿上一件百分之百安全的防护衣，那就一定和“皇帝穿新衣”的典故一样自欺欺人和可笑了——皇帝以为自己穿新衣，其实他什么也没有穿！网络是现实世界的镜象，但它砸碎了现实世界的围墙。犹如在一个“坏人”更多的世界里，反倒更缺少了警察的力量，我们就可以想象这个世界会是一个什么样子了。可见没有坚固设防的开放、互动的计算机网络（这是网络本身的优点）反倒给不法分子提供了一种十分便利和有效的工具，使那些在现实中无法作案的人在网络上有了作案的条件，使现实生活中的违法行为在网上得到了扩张和加剧。

（2）网上贪图非法钱财

喜贪非法钱财的人，只要他的计算机操作水平能够把别人的钱财弄到自己的手里，他就会充分利用计算机这个工具，并且努力去研究使用这个工具去捞取不义之财。世界上发现的首例计算机犯罪（1966年）以及我国发现首例计算机犯罪（1986年）都是属于谋财类型的，前者是犯罪分子通过篡改计算机程序以增加自己的存款金额，后者是利用计算机伪造存折和印鉴，将客户的存款窃走。到目前为止，在全球有意识的计算机违法犯罪活动中，多数是盗取非法钱财。在现实社会中，对钱财的贪婪始终是违法犯罪的原始动力，而在网络社会中也同样如此，因而网上财产犯罪在所有计算机犯罪中增长比例是最大的也就不足为怪了。

（3）网上技术防范落后

2000年初，微软公司、亚马逊、雅虎等著名网站遭黑客沉重袭击，这充分暴露了计算机网络系统内部安全的脆弱性。网络犯罪者中多数是熟悉计算机网络技术的专业人士和精通计算机的未成年人，他们与计算机的关系达到了痴恋的程度，能够洞悉计算机网络的漏洞，从而利用高技术手段突破网络安全系统的防护，实现其犯罪目的。可见网络技术防范的落后已成为计算机违法犯罪的一个外部因素。

我国在计算机硬件方面受制于人，目前尚不能自行生产CPU芯片，计算机网络系统其他部件的关键技术也都掌握在外国生产商手里，因此无法从核心硬件上来做技术防范。由于我国在信息安全方面起步较晚，与世界先进水平有较大差距，因此国内使用的大部分软件都存在安全隐患。1999年，美国企业对信息安全的投资约占网络总投资的10%——20%，而我国还不到1%；美国信息安全产业的年产量在600亿美元左右，而我国只有5亿元人民币，相差1000倍。目前我国90%的运行网站都存在安全漏洞。在技术防范方面，要能够确保真正的安全，必须研制拥有自主知识产权的安全产品。通用软件产品可以是国际的，但安全产品必须是自己的，这就好比人们所说“战场可以在任何地方展开，但军队必须是自己的”一样。

（4）网上违法犯罪侦破困难

由于网络的时空跨度超过了传统的限制而且操作具有长距离、大范围、易修改、不留痕迹等特点，因此网上违法犯罪行为在侦察和取证时都有相当大的难度。违法犯罪者作案，有时只需坐在家里悄无声息的按一下键盘或点一下鼠标，瞬间就完成了，而侦破却要做大量耐心细致的分析核查和筛选工作。如15岁的电脑黑客凯文·米特尼克闯入“北美空中防务指挥系统”，美国动用了国家级强力特工组织联邦调查局来对付此事，费尽周折才把这个小孩缉拿归案。网上违法犯罪者尤其是黑客，就像唐代李白诗中所说的“侠客”那样“十步杀一个人，千里不留行；事了拂衣去，深藏身与名”，其动作和行踪迅速隐蔽，难以像在陆水空的三维空间中那样容易形成有形的包围圈来实施搜捕。在网络世界里，反犯罪、防犯罪的技术必须要高于犯罪的技术才能有效地打击犯罪活动，可是现在的实际情况却是，网络上的反、防犯罪技术还常常落后于网络犯罪技术，因此抓捕一个犯人的成本要远高于这个犯人做一次坏事的原始成本。有时甚至可能贴进血本，也丝毫无获。由于网络的开放性，网上跨国犯罪势成必然，如果没有国际合作，很多网上犯罪将无法侦破，因此各国的网上警察势必都要克服各个方面的许多困难而成为“国际刑警”。

我们常说：“在法律面前人人平等”。但“平等”的前提是必须在法律的“面前”，法律的眼睛都看着我们的时候。在法律的光辉照耀不到的地方，就无平等可言了。由于网上违法犯罪侦破技术的落后，会使法律有光辉照耀不到许多黑暗的角落，从而使许多违法犯罪分子成为漏网之鱼。由此看来，防范和侦破技术固然要提高，但仅有此远不够，还要综合使用别的措施，尤其是增大惩罚力度，倍增犯人犯罪的“附加”成本，以起到“杀一儆百”、“欲犯者戒”的警示和教育作用。

（5）法制观念淡薄

在网络空间中，由于没有现实世界那样有形可感的边界和障碍，于是凭着好奇心自由驰骋，有时越过界限,“触雷”和“翻车”了也不知道。这就是没有边界意识和法制观念的表现。有的青少年对自己的行为的正当性缺乏最基本的认识和控制，不知道自己行为的边界，做了制造电脑病毒、破坏他人信息系统的违法犯罪之事，还洋洋得意，自以为了不起，到处宣扬和炫耀自己的“才华”、“本事”。由于计算机技术和通信技术的迅猛发展，互联网已经成为一种遍布全球的公共设施。如果广大的网络使用者没有法制观念，当出现太多的网民违法时，即使有完善的法律，也将法不治众，从而导致执法的成本提高和网络的法治效应降低。在现实生活中，消费者一方的主要法律问题是如何应用法律来保护自己的合法权益不受侵害，但在网络世界里，网络公共设施的消费者一方的主要法律问题则应该是如何遵守法律来避免可能产生的违法行为。因此要通过全社会共同的努力来营造一种健康向上、良好合法网络环境。

（6）网络立法严重滞后

任何一个健康有序的环境都离不开法制规范，在网络世界里也是一样。但现实社会中的法律不能简单移植到网络虚拟社会中。目前国内在网络的运行、管理、使用等方面的立法都还是空白。虽然立法在部门和政府主管部门有了一些规定，但基本上是简单、片面和应急性质的，而且执行起来有难度。如现在网络著作权纠纷层出不穷，但在《著作权法》诞生的1990年，还没有“网络”这个概念，因此现行《著作权法》难以有效的处理好现在的网络著作权纠纷案件。又如原《刑法》基本没有涉及到网络犯罪问题，只规定了两个计算机犯罪罪名，远不能涵盖现有的各种计算机网络犯罪。由于对许多违法犯罪行为的惩治无法可依，致使不少违法分子长期逍遥法外。全世界的媒体每天都在传达大量计算机违法犯罪的消息，但最后真正受到法律制裁的人则屈指可数。在国外有的违法分子在其网上作案被发现后反倒受到重用。网络社会中的法治建设与网络基础设施建设、信息建设一样重要，不可忽视。但网络立法的滞后是一个全球性的问题，即使是发达国家的网络立法也是很不完善。因为网络一方面在普及之中，另一方面又仍在发展之中，难以制定出针对网络成熟状态的稳定法律。因此网络立法在相当长的时期内总是滞后的，操之过急也不行。

在网络法制空白和不十分健全的情况下，我们可以通过扩大法律的解释来缩小网络法治的真空状态，以免人们在现实社会中树立起来的法律信心在网络虚拟社会中受到打击，以免在现实社会中遵纪守法的人在网络社会中去做违法乱纪的事情，以免现实社会中的犯罪分子在网络社会中使用新手段而更加横行无忌，为所欲为。

三、计算机网络犯罪的类型及特点

网络犯罪指的是行为人未经许可对他人电脑系统或资料库的攻击和破坏或利用网络进行经济、刑事等犯罪。网络犯罪已涉及到绝大部分社会犯罪现象,除了那些直接人对人的犯罪,如杀人、强奸无法通过网络直接进行外，它几乎包括了所有的犯罪形式；而且随着网络的进一步发展，将来很有可能会出现一些新的犯罪形式。在各种犯罪形态中，有些如侵权案件早在农业、工业社会即已出现，现在则蔓延到网络这一领域；有些犯罪如网络侵入，则是人类社会进行数字化时代的新产物。把握好这一点，对于真正认识网络犯罪及如何预防网络犯罪，特别是制定《网络法》有着重要意义：对新问题要重新立法，旧问题要更新法律观念和原则。：

计算机网络犯罪的类型概括起来可分为两大类：一是以网络为犯罪对象的犯罪，这类犯罪大体表现在以下几个方面：

（1）窃取他人网络软、硬件技术的犯罪；

（2）侵犯他人软件著作权和假冒硬件的犯罪；

（3）非法侵入网络信息系统的犯罪；

（4）破坏网络运行功能的犯罪；

二是以网络为工具的犯罪，主要表现在：

（1）利用网络系统进行盗窃、侵占、诈骗他人财务的犯罪。（2）是利用网络进行贪污、挪用公款或公司资金的犯罪（3）利用网络伪造有价证券，金融票据和信用卡的犯罪。（4）利用网络传播淫秽物品的犯罪（5）利用网络侵犯商业秘密，电子通信自由，公民隐私权和毁坏他人名誉的犯罪。（6）利用网络进行电子恐怖、骚扰、扰乱社会公共秩序的犯罪。（7）利用网络窃取国家机密，危害国家安全的犯罪。

就像仅看冰山露出水面一角一样，从公开报道案件的统计数字，显然无法正确估计我国计算机网络犯罪的实际状况，但即使如此，计算机网络犯罪的逐年上升趋势也还是十分明显。它主要有以下几个特点：

1、 主体的多样性。随着计算机技术的发展和网络的普及，各种职业、年龄、身份的人都可能实施网络犯罪。

2、 主体的低龄化。据统计网络犯罪人多数在35岁以下，平均年龄在25岁，甚至有好多尚未达到刑事责任年龄的未成年人。

3、 极高的智能性。大多数利用计算机互联网作案的犯罪分子都具有相当高的计算机专业技术知识与熟练的操作技能，作案前往往精心策划，周密预谋后再进行犯罪活动。

4、 极高的隐蔽性。一般犯罪案件都有现场、凶刀、血迹、枪弹、血衣等实体的迹证。但是，网络犯罪留下的最多也仅有电磁记录。这些无形操作来实现的，作案的直接目的也往往是为了获取这些无形的电子数据和信息。犯罪分子作案后往往不留任何痕迹。因此这种犯罪行为不易被发现、识别和侦破。据一项统计显示网络犯罪大约只有1％被发现，而且只有大约4％的案件会被正式进行侦查。

5、巨大的社会危害性。随着社会对信息网络的依赖性逐渐增大，利用网络犯罪造成的危害性也越大。犯罪分子只需敲击几下键盘，就可以窃取巨额款项，无论是窃取财物还是窃取机密，无论是将信息网络作为破坏对象还是破坏工具，网络犯罪的危害性都极具爆破力。

6、国际化趋势日益严重。由于网络具有“时空压缩化”的特点，网络犯罪冲破了地域限制，国际化趋势日益严重。这种跨国界、跨地区作案不易破案，危害性更大。

四、计算机网络犯罪的立法探讨

在电脑与网络技术日新月异越来越深地渗透到国民经济与社会生活各个层面的今天，如何进一步有效地打击和预防计算机网络犯罪，笔者认为要打击防范网络违法犯罪活动，必须做到“完善立法、预防为主，打防结合”。

1、中西方网络立法状况

从20世纪60年代后期起，西方30多个国家家根据各自的实际情况，制订了相应的计算机和网络法规。瑞典1973年就颁布了数据法，涉及到计算机犯罪问题，这是世界是第一部保护计算机数据的法律。1978年，美国弗罗里达州通过了《弗罗里达计算机犯罪法》；随后，美国50个州中的47个相继颁布了计算机犯罪法。1991年，欧共体12个成员国批准了软件版权法。同年，国际信息处理联委会（IFIP）计算机安全法律工作组召开首届世界计算机安全法律大会。新加坡1996年颁布了管理条例，要求提供互联网服务的公司对进入网络的信息内容进行监督，以防止色情和容易引发宗教和政治动荡的信息传播。迄今为止，已有30多个国家先后从不同侧面制定了有关计算机及网络犯罪的法律和法规，这些法规对于预防、打击计算机及网络犯罪、提供了必要的依据和权力。同时也是我国计算机及网络立法的可资借鉴的宝贵资料。

与国外相比，我国的网络立法工作尚处于起步阶段。自80年代以来，我国的信息技术、信息产业和信息社会化程度都得到了较快的发展，先后制订了信息技术发展政策、知识产权保护政策，制订了专利法、商标法、著作权法，计算机软件保护条例等。这些政策和立法，对促进我国信息技术的发展和保护知识产权营造了良好的信息环境，也为我国目前的网络立法准备了条件。

1987年，我国制定了《电子计算机系统安全规范（试行草案）》，对涉及计算机系统安全的各主要环节作出了具体说明，使计算机系统的设计、安装、运行及监察等部门有了一个统一的衡量系统安全的依据，这是我国第一部关于计算机安全工作的法规。1994年国务院147号令颁发了《中华人民共和国计算机信息安全保护条例》，后又颁发了《中华人民共和国计算机信息网络国际联网管理暂行规定》。1996年，国务院发出通知，要求进入互联网的计算机用户进行登记，以便加强管理。随着互联网的逐步普及，相应的法律法规也相继出台，如《中国互联网络域名注册暂行管理办法》、《最高人民法院关于审理涉及计算机网络域名民事纠纷案件知用法律若干问题的解释》、《互联网信息股务管理办法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等，我国网络立法也越来越完善。

2、计算机网络立法原则

网络法规自身所规定和调整的对象的特殊性，决定了网络立法应遵循一般的立法原则，除了实事求是，民主集中，原则性与灵活性相结合，稳定性与适应性相结合的原则外，还应注意遵循适合网络自身特点的特殊原则：

一是综合性原则，要求网络立法要有广阔的视野和总体的设计，综合考虑，统筹兼顾。

二是渐进性原则，要求网络立法要根据适合信息化法制建设的需要，合理高效的维护网络的安全与秩序。

三是主动性、可行性原则，网络立法应根据目前现实情况，并预测未来法制的需要，掌握主动，早作准备，积极立法，同时注意顺应立法环境、条件，确定先后秩序和轻重缓急，进行可行性操作。

四是国家性和国际性原则，网络立法要符合本国国情，具有本国本民族特色，同时必须与国际通用的标准相一致，适应国际间法规和惯例。

3、网络立法的主要内容

从网络及未来安全法规的内容或类型来看，它既包括修改旧的法规，也包括新的法规的订立。可以分为这几种类型：①关于信息网络规划、建设、经营和管理方面的法律规范，主要是行政立法；②维护网络用户权利的法律规范，主要包括知识产权和用户信息，数据保护法；③网络金融商贸领域中的法规,包括电子金融法和电子贸易法;④维护信息网络的安全、惩治计算机网络犯罪的刑事法律规范,包括计算机犯罪法和反病毒法;⑤有关计算机诉讼和计算机证据的程序法规等。

4、网络立法的缺憾

我们应该清醒地认识到，我国饿计算机犯罪在今后一段时间内将出现一些不同于现时期的特点，并由此引起与现行法律法规的一些冲突。因此必须充分认识我国当前刑法典关于计算机网络犯罪的立法设置存在哪些缺憾，才能更好地完善立法。

目前刑法典关于计算机网络犯罪的立法存在以下几个方面的缺憾：

(1) 行为人低龄化对于刑事责任年龄制度的影响

根据我国刑罚规定，已满16周岁的犯罪，应当负刑事责任；已满14周岁不满16周岁的人，犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的，应当负刑事责任。而计算机犯罪低龄化的趋势，使得未成年人实施此类危害行为的现象大量增加。比如“少年黑客”他们中大多未满16岁。那么如何对待为成年人实施这类行为呢？这将是我们所面临的新问题。依据现在刑法，我们不能要求实施计算机侵害行为且对社会造成严重危害的青少年承担刑事责任，因为“法无明文不为罪”。但是计算机犯罪中，只要他能够进行这类犯罪，无论是成年人还是未成年人，他们对社会的危害相差无远。怎样对待不满责任年龄，而社会危害巨大的计算机网络犯罪人将是我们必须面对和解决的棘手问题。

(2) 罪名的欠缺

现时期司法实践中大量发生某些违法乃至于足以构成犯罪的计算机严重违法行为，由于我国刑法关于计算机网络犯罪的发条规定的不健全、不完善，将导致对此类行为无法惩处。可以遇见今后将大量存在的此类行为主要有以下几种，一是非法占用他人计算机存储容量的行为，二是窃用计算机时间的行为，三是帮助犯罪或者传授犯罪方法的行为。

(3) 对刑事司法协助的冲击

到目前为止，由于世界各个国家和地区的计算机使用范围和普及程度高低不同，因而导致各个国家和地区的计算机犯罪率相差很大，尤其是在计算机使用率较低的国家中，针对本国的计算机犯罪发生率非常低，通常都是通过计算机网络对他国的计算机系统实施攻击或者实施其他犯罪行为。这一方面导致计算机犯罪的跨国司法协助制度和引渡制度的建立与完善显得越来越重要，另一方面也显示了一个实际难题，即一些国家将计算机罪明确加以规定，而另一些国家则根本不承认计算网络犯罪。这显然使得引渡或者跨国的司法协助难度大大增加。

计算机网络犯罪是一种高科技犯罪、新型犯罪，很多犯罪行为人不知道什么是禁止的，甚至有些低龄化犯罪分子缺少法律观念，在猎奇冲动之下，频频利用计算机作案。针对这些情况，在完善网络理立法的同时，还应该加强法制教育，增强法制教育，增强相关人员的法制观念，提高网上执法人员的素质，加强网上执法，全力打击计算机网络犯罪。

顶级黑客现场攻击支付宝安全系统，会怎么样了?

如果攻击成功了那将会被支付宝告上法庭。但至今都没人攻破。现在是互联网时代，人们的生活离不开互联网，食物、衣服、住房和交通都需要使用互联网，网上购物和手机支付在生活中也很流行，说到手机支付，非常方便，不用现金就可以支付，也可以避免小偷。这也是马云和化腾两位老板的功劳，他们的支付宝和微信现在都是国家级支付软件！支付宝相对更关注支付领域，毕竟微信关注的是社交。然而，支付宝发展了这么多年后，支付宝也增加了很多功能，包括余额宝和花呗等。

这些实际上对支付宝的安全性有一个很大的考验。毕竟，如果支付宝不安全，人们就不敢把钱存入余额宝或使用花呗，支付宝在安全方面做得很好。从我们今天所说的国家级就能看出，顶级黑客当场攻击支付宝的安全系统，该系统即将成功，但一行字突然出现！支付宝曾经让顶级黑客在程序中攻击自己。项目团队准备了一部带有电话卡和身份证照片的智能手机。

众所周知，支付宝最重要的是电话卡和身份证照片，因为注册时需要它们！对于当时参与该计划的黑客来说，在手机内很容易获得电话卡和身份证照片。他们拿到钱后，准备转账。然而，他们并不期望很快成功。支付宝安全系统弹出一行字，上面写着，当前的操作可能存在风险。为了保护资金安全，我们中断了这次行动。原始支付宝安全系统检测到转移操作！

当然，最终黑客没有成功攻击支付宝账户。想想为什么人们如此相信支付宝和马云。也许这就是原因。要知道支付宝已经聘请了吴瀚清，一位才华横溢的电脑技术人员，要破解他们的安全仍然非常困难。支付宝的成功不是偶然的。他们在各个方面都做得很好，因此他们可以成为国家级支付巨头。

低调的周鸿祎，升级的三六零

文/ 济止

编辑/大风

“我们的对手不是同行、友商，而是一群高智商的黑客以及国家级的网络战部队……”

“有些人不同意我的观点直接来喷我也没问题，但是我希望我们每年都能开放性的讨论，到底网络安全的路应该怎么走。”

“360做免费杀毒起家，那会年轻只想干死对手……”

7月27日，在一年一度的互联网安全大会（ISC）上，久违了的三六零（601360.SH，下称“360”）创始人、董事长周鸿祎以这样的方式开口，似乎很难与印象中的那个“红衣大炮”划上等号，以至于让一些参会的人开始议论：老周似乎腼腆了。与以往频频能曝出带有“火药味”的金句相比，感觉他这次低调了不少。

周鸿祎指出：“360想完成一个梦想，就是打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。”

当“红衣大炮”的炮口不再对准同行，而是以开放的心态要去共同承担国家网络安全建设，抵御外部攻击的时候，这一次，周鸿祎和他的360会打出什么牌呢？

“我们这个行业的从业人员像希腊神话里的西西弗斯一样，每天辛辛苦苦推石头上山，第二天石头又落下来，在这个行业里工作就要不断的历经从成功到失败，再从失败到成功。”

不曾想，那个敢怼天怼地的周鸿祎变得理性了。在他看来，在这个行业坚持下来的人，都是理想主义者。

如今的安全行业让周鸿祎感受到特别的不容易，与别的行业相比，这个行业最大的特点不是解决静态问题，一招鲜吃遍天下的方式并不适用。他多次强调， 现在的对手已不再是同行、友商，不再是小毛贼、小黑客，而是一群高智商的黑客以及国家级的网络战部队。

时下，网络安全环境正发生变化，网络安全威胁将超越传统的安全威胁，成为数字化时代的最大威胁。从去年到今年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷，网络攻击也成为大国间对抗的热点话题。未来，国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁，网络攻击的目标、手法，产生的破坏都突破常规，威胁不断升级走向高端化。

周鸿祎总结出数字化的三个特征：一切皆可编程、万物均要互联、大数据驱动业务。本质是软件定义世界，城市、 汽车 、网络都将由软件定义，这也意味着安全风险更加无处不在，整个世界更易受到攻击。

所以无论从老百姓的吃喝玩乐衣食住行，政府的运行 社会 的管理，到城市的运作，数字化让整个环境变得更加脆弱。

对于日趋严峻的网络安全环境，周鸿祎认为， 现在厂商之间没有必要再去争谁是一哥，因为当其他国家对我国发动网络攻击的时候，厂商如果不能帮助国家解决问题的话，即便销售额、利润达到第一也没有任何意义。

“不能把这个行业当成卖货的行业，因为从卖货的角度只要卖给客户就行，看得见看不见网络攻击不重要。但现在网络战时刻在发生，已经不是岁月静好了，网络安全公司最重要的使命是能保护国家的网络”周鸿祎说道。

锌 财经 注意到，对于“不再岁月静好”周鸿祎也不止一次说到。其实自杀入杀毒市场那时起，周鸿祎和他的360何曾消停过，即便经历过大风大浪，还在感叹“不再岁月静好”，周鸿祎确实腼腆了。不过，在抛下了企业之间的小我之争，有了保卫国家网络的使命感，周鸿祎也更稳重了。

仅仅靠家国情怀还不够，自身硬实力也不能少，这一点，周鸿祎倒是很自信。

“任何黑客想要在中国干坏事都会拿360开刀，而常年处在攻防一线的实战经验让360成为全世界黑客无法绕过的防线。”周鸿祎说道。

据他介绍，虽然360是半路出家，但前身做搜索引擎，通过搜索方法发现攻击，主要是两类攻击，一类是电脑后台偷偷运行的代码，另一类是后台偷偷联网的代码。当量多到一定程度，网络上发生什么就看的一清二楚。可以说360是第一个把安全行为数据搜集到云端做分析的公司。

但光有大数据是不够的，最重要的还是对攻击的了解。目前，360用户超过10亿，已形成全球最大的攻击知识库。

“黑客想要干掉360，360也在琢磨怎么不被干掉。我们现在对全世界各国网军的攻击手法都有深入的了解。”在周鸿祎看来， 硬实力是要有实战经验的，如果没有看见过别人是怎么攻击的，那做出来的产品就是闭门造车。

之所有能有这样的底气，离不开多年持续的高投入。

据悉，360每年投入20-30亿用于核心技术研发以及高水平团队建设，十年下来累计投入几百亿，是中国互联网安全投入最多的公司。目前，360安全大数据总存储数量超2EB，新增超1.5PB/天，并拥有210个数据中心，服务器20多万台，CPU100万核，出口带宽2300G，每天处理日志2000亿条，每年维护费用达5亿。

此外，360还积累了全球独有的攻击知识库和知识样本库，样本文件数总量已达到300亿，每日新增1000万，并打造了200人的安全精英团队和超3800人的安全专家团队。

目前，360一共捕获了境外46个国家级黑客组织，监测到3600多次攻击，涉及2万余个攻击目标，仅今年上半年，360就捕获针对我国发起攻击的APT组织12个，其中首次发现的组织2个：芜琼洞、伪猎者。

种种数据表明，多年的巨大投入让360练就了世界一流的安防能力。不过，困难也有。

一直以来，广告收入占360总收入的大头，据该公司2020年财报显示，互联网广告及服务收入为人民币75.12亿元，在主营业务收入中占比达64.78%。

对此，周鸿祎毫不避讳的说道：“360的商业模式比较奇葩，一直挣的是最庸俗的广告钱，有点侯门一入深如海，有些动作过激，所以广告弹窗不少。”

为了回归初心，从用户体验出发，360 安全卫士在7月28日正式发布无弹窗广告的极速版，新增网络安全、数据安全等功能。同时，360再次强调了对用户永久免费的承诺。

另一方面，360这两年也在试图转型，去 探索 广告以外的更多盈利模式，比如党政军企方面。据悉，360在2019年成立了政企安全集团，对大型企业、政府提供收费的安全服务，安全数据定位服务等，以此来摆脱对广告模式的依赖。

财报显示，2020年，360安全及其他业务收入为8.08亿元，同比增长70.73%，高增长态势显示出转型带来的效果。

在数字化的大背景下，网络安全行业已被重新定义，因此需要新的战法以及新的框架。

据周鸿祎介绍，360的新战法将以“作战、对抗、攻防思维”为指导，安全体系与数字体系融合，攻防能力与管控能力融合。在他看来，既然是打仗，想靠单一武器致胜已不现实，而是需要体系化的作战能力。“如果以卖货为思路，将很多产品卖给用户，但有产品不等于有能力，碎片化很严重，所以如何形成起体系化作战很重要。”

而新框架，其主要作用是为党政军企单位提供一个建设安全能力的参考框架。具体而言，新一代安全能力框架包括四个部分：一是区域/行业/企业总部的安全大脑，二是安全基础设施体系，三是安全专家运营应急体系，四是安全基础服务赋能体系。

周鸿祎表示，现在安全行业与其他行业最大的区别是，不是把友商都干掉，而是要团结起来形成生态发展。

那么，360的梦想是什么？“360的定位是做雷达，别人有做高射炮，有做防空导弹，或者其他武器装备。在我的雷达检测到可疑攻击之后，用数据链、威胁情报等方式，把数据传递给他们，使得大家能够形成协同防御。”周鸿祎说道。

他表示，360希望基于新一代安全能力框架，能够打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。

不再以干人为目标，一心想和同行共同御敌，开放的心态让周鸿祎低调了很多，他明白要想打好数字化时代的网络安全战，360必须升级。也许，当整个行业的炮口真正达到一致对外，需要有主角出现的时候，周鸿祎还是那个周鸿祎。

周鸿祎首次深度解密360安全大脑战略战术：打

8月7日-10日，由钛媒体及ITValue主办的2019全球数字价值峰会暨第11届IT价值峰会在三亚召开，360集团董事长兼CEO周鸿祎在会上首次系统性地全面阐述了360安全大脑战略战术，演讲中周鸿祎开玩笑说，这也是他首次在对外演讲中使用PPT。钛媒体编辑从以下四个方面对其演讲内容做了提炼。

“我是非常悲观的。”

周鸿祎直言，他对信息化时代的网络安全持悲观态度。

在周鸿祎看来，全世界已经进入了网络战时代。随着云计算、大数据等技术的发展，企业第一次拥有了比传统互联网并不逊色的大数据，世界进入了信息化3.0时代。在这种情况下，网络威胁的手段不断发生演变，网络战时代已经来临。

怎么样来定义网络战？新型的网络战具备哪些特征？

周鸿祎从三个方面定义网络战：

其中，人是导致网络战变为可能的最重要原因。

网络战可以通过互联网、物联网，把虚拟世界的攻击，变成物理世界的攻击。而系统由人编写，这就导致漏洞无法避免。

更令人心生警惕的是，网络战从过去电子作战的辅助手段，已经变成了国与国之间解决矛盾的最优选方案。

传统作战一旦打起来很难控制，但网络战却可以收放自如、完全可控。另外，传统作战一旦发起，攻击者会很快暴露，但网络战的妙处在于如果攻击对象的防守很弱，那么攻击者就可以静悄悄的进行，然后全身而退，来无影去无踪。

周鸿祎举例称，从震网病毒，到三年前乌克兰电站被某国网军攻击，再到今年委内瑞拉大停电，实际上都是由国与国之间的网络战引发的。两年前大规模的勒索病毒WannaCry从某种程度上可以理解为网络战的预演，所以一个比较悲观的结论是，网络战时代不是美国大片里幻想的情况，实际上它已经在发生了。

网络战时代的特点在于，不分战争时期、和平时期，它在任何时候都有可能发生。

要应对随时可能发生的变化，就要求网络安全的管理者转变传统的网络安全思路，这些CIO们需要跟过去有完全不同的作战思想。

周鸿祎认为，网络安全作战思想的变化体现在四个方面：

第一，网络安全的对手变了，业务团伙由小毛贼变成了有组织的正规军。

“过去大部分企业在网络上的安全投入主要是防火墙，对手是小毛贼，而今天我们面对的是国家级背景的黑客部队，是其他国家的网军，这是网络安全重要的转折点。如果现在，企业把网络安全当成一个小问题，买点盒子、软硬件就能对付的话，那是还没完全意识到网络战其实已经是另外一套打法了。

第二，网络攻击的对象变了。

网络攻击不再瞄准过去的小病毒、小黑客，它的核心目标对准了能源、交通、通信等关键基础设施，这是网络战最重要的特征。因此，网络战可以通过互联网、物联网，把对虚拟世界的攻击，变成对物理世界的攻击。

“很多企业可能会认为，企业内部很久没有发生安全事件了，或者已经发生的安全事件危害性很小，但其实这并不代表企业内部没有被其他国家网军预先埋伏攻击漏洞。最近360帮某大型通信运营商排查了一次网络安全隐患，两周后发现，某大国对该企业进行了网络情报窃取行为，而且已经潜伏了6年之久。”

第三，网络战的假设变了，没有攻不破的系统。

按照过去的规则，企业更多是采用被动防御的方案，用盒子、杀毒软件等软硬件的手段将自己的系统隔离保护起来，以谋求一定的安宁。

但在周鸿祎看来，大安全时代跟过去小安全时代有些不一样，攻防不平衡是一个非常大的挑战。

因为网络战条件下，对于攻击发起者来讲，天下没有攻不破的系统。

未来网络战互相攻击的对象一定是系统的漏洞，不论是天然漏洞，还是预置漏洞，而且这些漏洞大概率有“人”的因素在里面。因此，网络漏洞也成为了重要的战略资源。

实际上，周鸿祎所说的利用漏洞发起网络攻击的事件已经在全球发生。前段事件，美国某官员披露，美国在俄罗斯的电网里已经有预置代码漏洞，只要一声令下就可以进行打击，如果俄罗斯对此没有防范能力很可能在美国的网络战中败下阵来。

去年，英特尔处理器的两大漏洞“熔断”（Meltdown）和“幽灵”（Spectre）被曝光，这两大漏洞涉及过去十年间推出的所有英特尔芯片组，影响巨大。但其实，这两大漏洞是英特尔故意预置的后门，因为如果把漏洞堵住就会导致数据处理速度的下降。

第四，战法变了。

网络战是集大成的超限战，无所不用其极。

周鸿祎认为，网络战不分战时平时，网络战如果在某一天发起进攻，那么在这之前的一两年，一定事先默默进行了网络渗透，逐步借助各种跳板、各种攻击，一层层渗透到核心层。“虽然今天各国看起来并没有跟任何国家宣战，但其实各国都在构思如何在对方的网络里预埋漏洞。”

另外一点，网络战不分军民。可能很多民营企业会认为网络战跟自己没有关系，但实际上，网络已经确确实实把大家连到了一起。如果作案团伙需要攻击某大型央企，可能不会单刀直入，而会迂回到这个大型央企的某供应商进行第一步攻击。只要该供应商有安全短板，就可能让大型央企的整个网络安全防护形同虚设。

所以，网络战不仅仅是只靠军队、公安、国家力量去考虑如何保护重要基础设施的事，而是实际上，互联网企业、包括网民个人的网络安全都与国家基础设施的网络安全组成了一个整体。

周鸿祎表示，在这种形势下，360开始重新思考在大安全时代，360应该做什么。

完成这个目标，360有两个选择：

一是，卖盒子、防火墙等各种各样的网络安全产品，但这个选择最后会把360变成跟其他网络安全公司一样的企业。周鸿祎明确表示，他并不想走这条路，“这不是360的风格。”

那么，360的风格是什么，未来周鸿祎对360安全是如何定位的？

周鸿祎表示，360 的目标是想帮助国家、政府，大型央企、大型基础设施企业做一套雷达或者防控系统。

这个系统建成之后，在网络战实战中，各个企业能够最快地利用大数据感知网络威胁的存在，这样才能谈得上止损、阻止、中断、反击和溯源。

因此，在周鸿祎规划中，未来的360安全，应该是在全球化网络安全战这样的高度下，帮助政企应对敌方攻击。

为此，360开始构建数据安全海和漏洞库。一方面帮助政企早日发现对手悄无声息的网络攻击攻击行为，另一方面，自查漏洞，早日修补。

据了解，安全数据海是360安全大脑的核心。利用数据海，通过大数据技术，网上发生的任何攻击360都能第一线看到，而且能够把事情的来龙去脉都演出来。

周鸿祎表示，安全数据海是360经过十多年的时间积累下来的，中国大部分的计算机都安装了360杀毒软件，360将这些云端的碎片化数据放在一起，就构成了一个中国完整的安全数据拼图。

根据这个完整的安全数据拼图，360发现，网络攻击并不是单点攻击，而是有一个漫长的攻击链， “网络攻击基本上有两个共性，一是，一定有某个软件在电脑上运行；二是，一定有某个奇怪的软件在跟某个奇怪的网站进行通讯，因为它要获取指令进行更新。”而通过数据海，360能够察觉到各种攻击嫌疑。

除了安全大数据能力，360也有着多年的APT情报挖掘经验。据了解，360是全球挖漏洞最多的公司，近几年360累计发起了40起APT，这40起APT有来自周边国家和地区的，也有两个来自大国网军。

在此基础上，周鸿祎透露，360也正在积累一个大体量的攻击知识和漏洞知识库，今年下半年将推出一套标准化的知识框架，一套通用的语言描述一个攻击是如何发生的，一旦攻击发生描述语言可以同步给CIO们，使大家迅速在自己的企业根据描述捕获更多的攻击。

正如上文提到的，未来的网络战不是某个软件与某个硬件的对抗，而是人与人的对抗，所以360非常注重安全人才的培养，多年来，360将越来越多的网络安全专家纳入麾下。

周鸿祎介绍，360拥有东半球最强的黑客团队，研发人员有几千人，专门研究攻防、挖掘漏洞的顶级黑客有上千人，这是360区别于一般的网络安全公司最重要的一点。

值得一提的是，在老周演讲的同时，在一年一度的BlackHat“全球黑帽大会”上，360 团队不仅包揽冠亚军，而且共10人上榜，这是中国人十二年来第一次封神问鼎，亚洲首冠，全球第一。

未来360要做的是从三个方面将自身的安全能力输出：

“未来，360是一个很不一样的安全公司。”周鸿祎最后说道。360希望跟大家共同打造一个安全生态，即专注于构建全网的网络安全大数据、知识库和威胁情报，输出无形的服务给企业、 社会 ，同时也会利用众包的方式，把 社会 上的黑客力量集合起来变成黑客云。 （本文首发钛媒体，作者/秦聪慧、赵宇航）

国家级黑客行为 有对应的国际法吗

目前世界各国的网络立法仍然停留在制定各个单行条例的层面上，条理和层次较为混乱。例如我国的网络立法就存在以下十几部：

《中华人民共和国计算机信息网络国际联网管理暂行规定》

《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》

《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》

《中国公用计算机互联网国际联网管理办法》

《中国公众多媒体通信管理办法》

《中国金桥信息网公众多媒体信息服务管理办法》

《计算机信息网络国际联网出入口信道管理办法》

《计算机信息系统集成资质管理办法（试行）》

《中国互联网络域名注册暂行管理办法》

《中国互联网络域名注册实施细则》

《计算机信息网络国际联网保密管理规定》

《商用密码管理条例》

《中华人民共和国计算机信息系统安全保护条例》

《关于对与国际联网的计算机信息系统进行备案工作的通知》

《计算机信息网络国际联网安全保护管理办法》

《计算机信息系统安全专用产品检测和销售许可证管理办法》

《中华人民共和国公共安全行业标准---计算机信息系统安全专用产品分类原则》

《公安部关于防病毒卡等产品属于计算机安全专用产品的批复》

《公安部关于严厉打击利用计算机技术制作、贩卖、传播淫秽物品违法犯罪活动的通知》

《北京市计算机信息系统病毒预防和控制管理办法》

……

这么多的单行条例和规章，法律专业人士看了都头痛，IT界的大忙人们更是无法尽览。

三、 国际法律合作是根治黑客行为的关键

互联网有一个突出的特点就是它的国际化。在网路上，千里之外的信息可以瞬间获得，当然，千里之外的某一黑客行为也会对我们的生产生活产生巨大的破坏。黑客犯罪是一种国际化的犯罪，它危害到了整个世界的网络安全。因此世界各国应该联合起来，进行广泛的合作和研讨，象打击国际恐怖活动一样打击黑客犯罪。

1、 发达国家应该在技术上负起责任，共享核心技术

互联网领域是典型的高科技领域，某些核心技术至今只掌握在某些发达国家手里，而这些核心技术是打击黑客犯罪� 手锏。只有发达国家将这些核心技术与广大发展中国家进行共享，才能从整体上提高国际社会的防黑反黑水平，为打击黑客犯罪奠定基础。

2、 发展中国家应当提高反黑意识，负起社会责任

黑客行为所产生的社会危害性在不同的国家是不同的。在发达国家由于网络的普及率非常高，作用非常大，所以黑客犯罪的影响也很大；而在一些落后国家，网络还没有得到普及，黑客行为对其影响微弱，政府的反黑、防黑意识也相应地较为缺乏，从而为黑客提供了“避风港”。

这种法律上的空白地带对于国际反黑是非常不利的。因此，加强国际合作首先要提高某些发展中国家领导人的反黑意识，使这些国家自觉自愿地负起国际责任。

3、 制定国际反黑公约

对于国际性的犯罪，国际社会往往制定相应的国际公约予以制裁。例如，对于贩毒、劫机、国际恐怖活动等等，都已经有了专门的国际公约。现在，国际社会急需制订反黑公约，以使各国国内法律相互接轨，形成一个严密的国际法律合作体系。同时，该公约的制定也会给反黑领域的国际合作提供一个普遍接受的规则，避免不必要的矛盾和磨擦。

四、 前途是光明的道路是曲折的

从本质上讲，黑客是Internet世界中的盗贼与恐怖主义分子。“树欲静而风不止”，要他们放下屠刀立地成佛是不可能的。如何对付黑客，捍卫网络安全，已成为世界各国众所关注的一个问题。我们需要从法制、技术与加强安全意识三方面着手。

美国早在1986年便制定了成文法律，打击电脑网络犯罪。欧盟执委会在今年2月宣布，将起草一份计划以对抗网络犯罪。日本政府在2月20日紧急实施“禁止不正当存取法”，加强对黑客的处罚。德国有关人士呼吁政府修订现有的网络安全法律，以更严厉的措施严惩电脑黑客。

我国在1994年发布了计算机信息系统安全保护条例；1997年修订的新刑法增加了“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”。这是我国司法机关打击计算机罪犯的重要法律武器。

我们有理由相信，只要我们不懈努力，黑客行为是能够控制的。

【发表评论】【关闭窗口】

.黑客简介

.黑客文化之私有Unix的时代

.黑客文化之早期的免费Unix

.黑客只是一般犯罪