网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　近日，美国知名社交网站“Facebook”深陷数据泄露丑闻，超过5000万用户的信息被泄露。据媒体报道，Facebook或面临2万亿美元的天价罚款。

　　这起事件再度引起人们对网络安全的高度关注。互联网时代带给我们便利，也让不法分子看到机会。当前，我国面临的最现实安全威胁正来自网络空间。在美、英等国家，网络犯罪已成为第一大犯罪类型，在我国，网络犯罪已占犯罪总数近三分之一，而且每年还在大量增加。

　　以2017年5月12日肆虐全球的“永恒之蓝”勒索病毒事件为标志，网络犯罪呈现出全球化的趋势，国际合作成为维护网络空间安全稳定的根本方向。

　　网络犯罪治理的范围 

　　“网络化”的传统犯罪网络空间为犯罪者提供了更多的便利和机会。随着全球化、数据化和自动化的发展，传统犯罪，特别是逐利型犯罪，开始由传统的线下形式转换为线上形式。原因在于，传统犯罪在“网络化”后，犯罪收益相同甚至更高，犯罪风险却大大降低。当然，这些传统犯罪在“网络化”后，所侵犯的法益是不变的。

　　新型互联网犯罪如果说第一代网络犯罪是低端网络犯罪，计算机仅仅是犯罪的工具，第二代网络犯罪是混合网络犯罪，网络开始被用于传统犯罪的话，那么，当前的第三代网络犯罪就是终端网络犯罪，即犯罪开始瞄准计算机和网络信息系统本身。新时期刑法的最大挑战就在于如何确保网络信息系统的安全与正常运转。

　　当前技术领域的发展主流是，依赖复杂的自我学习技术的神经科技与机器人。以此为基础，社会许多部门的运行将实现高度或全部自动化，物联网时代即将到来。另外，随着区块链技术的发展，人联网时代也为时不远。

　　与此相应，即将来临的第四代网络犯罪将是针对物联网和人联网的犯罪。因此，新时代网络刑法所要保护的法益将重点关注网络信息系统与数据的可信赖性、完整性与可用性。

　　有组织犯罪网络技术的进步也为有组织犯罪提供了条件。欧洲刑警组织2015年的报告称，欧洲有组织犯罪的图景正在发生巨大变化，网络犯罪开始介入传统的有组织犯罪领域。欧洲有组织犯罪的图景越来越被由犯罪者个人所组成的松散的、不确定的和多变的网络所统治。

　　犯罪者不再需要像在传统有组织犯罪那样隶属于某个犯罪集团，借助于网络黑产，他们可以在线上平台汇聚起来从事犯罪分工。以犯罪作为服务对象的网络黑产正在逐渐扩张有组织犯罪的传统形式。

　　网络犯罪的立法趋势 

　　预备行为入罪除少数情况外，国外刑法主流并不处罚单纯的犯罪预备行为。但就网络犯罪而言，国外普遍接受将侵害网络信息系统犯罪的预备行为，甚至仅仅持有用于攻击网络信息系统的工具和软件的行为入罪化。

　　欧洲理事会《网络犯罪公约》（迄今已有56个签字国，除欧盟成员国以外，还包括美国、日本、加拿大、南非等非欧盟成员国）要求缔约国将一切制造、出售、使用、进口、发布或其他获取用于非法访问、非法侦听、数据干扰、系统干涉和设备滥用的设备的行为入罪，其中的典型行为就是钓鱼网址以及出于犯罪目的盗窃个人信息。

　　当然，入罪的预备行为也不限于对侵害网络信息系统犯罪的预备。例如，奥地利与西班牙就将为实行线下性侵害而利用互联网手段接近未成年人的网络性引诱行为入罪。未加入《网络犯罪公约》国家的情况稍有不同。韩国的《信息与通信法》仅将传播恶意程序入罪，编写恶意程序本身不构成犯罪。

　　打击网络黑市以往的网络犯罪具有一定的技术门槛，犯罪者必须精通计算机与网络技术，但是随着网络黑市的出现，大量的网络犯罪工具可以通过黑市交易取得，犯罪者无须通晓相关技术就能使用这些工具，这就极大地便利了网络犯罪。因此，欧洲理事会《网络犯罪公约》专设“设备滥用”的规定，将任何制造、出售、使用、进口、发布或其他获取用于危害计算机数据和系统的机密性、完整性和可用性的设备的行为犯罪化。

　　ISP责任网络犯罪不可能不使用ISP（Internet Service Provider，互联网服务提供商）的服务，这就产生了一个激烈争论的问题：ISP在多大程度上要为利用其服务所实施的网络犯罪负担刑事上的责任？各国的做法虽然有所不同，但总体趋势是，ISP的刑事责任只限于明知其所控制的网站上有犯罪内容，但却没有采取适当措施的情形。

　　为避免过于严厉追究ISP责任而引发寒蝉效应，妨碍信息的自由流动，欧盟国家并不对ISP课以一般性的监督义务，但在ISP的行为明显超出仅仅为网络交流提供管道与缓存的范围，以及在官方机构告知其网站上有犯罪内容但却没有及时删除时，仍然要负刑事责任。某些国家例如法国则要求ISP敦促用户积极举报违法信息，并且立即删除“明显违法”的内容。