信息社会、信息犯罪与信息安全,本文主要内容关键词为:信息论文,信息安全论文,社会论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
[中图分类号]TP309 [文献标识码]A
[文章编号]1008 —8105(2000)01—0021—(05)
今天,人类共同迎来了一个信息社会的新时代。从1983年“信息社会”(Information Society)一词正式出现在美国的刊物上开始, 信息社会便立即成为全世界研究与探讨的热点。
一、信息社会的主要特征
与传统的农业社会和现代的工业社会相比,信息社会显著不同的特征在于:它是一种以信息的利用为社会发展的基本动力,以信息技术来实现信息社会基本特征作为重要手段,以信息经济作为维系社会存在和发展的主导经济,以信息文化来改变人类教育、生活和工作方式以及价值观念和时空观念的新型社会形态。其主要特征体现在:
(一)信息技术已成为社会技术体系的主导技术
信息技术是计算机、电信和微电子三个关键领域中已出现的所有科学技术进展的集成产物,其发展将极大地促进工业、金融、办公、服务的自动化。在信息社会,信息技术研究开发处于高科技的前沿,是新材料、新能源、生物、空间、海洋等高科技发展的先导。信息技术作为社会技术体系的主导技术,其不仅能带来信息生产与流通活动的迅猛增长,从而促进就业结构和产业结构的变革,而且能带来劳动生产率的大幅度提高,从而推动全社会信息经济的形成和发展,成为经济体系中的基础和推动社会经济发展的根本性动力,因此它具有决定性的意义。
(二)信息产业已成为经济构成中的主导产业
在信息社会,信息产业作为一种知识和智力密集型产业,凭借其自身的强大生命力,将随着其领域扩张和发展的不断加速,而迅速地从传统的第二产业(工业)和第三产业(服务业)中独立出来。信息产业将极大地冲击传统的经济格局而成为信息社会的主导产业,并极大地促进传统工业生产过程的程控化、电子化、信息化,从而带动传统产业的升级换代。据统计,1995年全世界信息产业的销售额已达到8500亿美元,1996年则突破了1万亿美元,并且仍以每年10%以上的速度递增, 从而成为了世界经济的主导产业。
(三)信息经济已成为社会发展的主要经济形态
目前,世界主要发达国家信息产业的产值均已超过其钢铁、汽车、石油化工等传统的支柱产业的产值而成为社会经济发展的主导力量,而且现在还以两位数的速度增长。信息经济的发展壮大,使现代社会经济的基础结构发生了巨大变化,这种结构性变化的最突出特点就是世界经济模式正由刚性结构转向柔性结构,即从以生产重、粗、大的“硬件化”产品为中心的时代,向以高效、低耗、智能化的知识、信息、服务活动为主体的“软件化”经济结构时代的过渡。可以说,信息经济作为国民经济不可缺少的一种经济成份,不仅将成为世界经济发展的重要趋势,而且不可避免地成为社会发展的主要经济形态。
(四)信息资源已成为最重要的经济资源
在信息社会,信息不仅是社会财富的一种形态,而且也是决策的依据和科技的先导。它在国民经济增长和劳动生产率提高方面所起的作用,将大大超过物质和能源这两种传统工业经济中的最基础资源,从而成为支持经济增长的最关键的力量和最重要的经济资源,其主要表现在信息资源范围的充分开发和总量的爆炸式增长上。据统计,60年代年信息总量约为72万亿字符,80年代年信息总量约500万亿字符,而到1995年, 世界知识总量已是1985年的2400倍。
(五)信息、知识和智力是社会发展的决定性力量
在信息社会里,信息成为经济发展和社会进步的根本动力,知识成为生产力、竞争力和经济成就的关键因素。知识是信息的积累,知识产业将是信息社会的产业特征,完备的信息网络是知识和信息分配的物质基础,它能使每个社会成员都分享到全人类的信息财富。可以说,信息社会是一个知识社会,其突出表现便是信息劳动者、知识分子产生的作用日益增大,从事各种信息活动的劳动者将成为社会的大多数,知识型的劳动者将在社会与经济生活中发挥越来越重要的作用。
(六)人们社会生活方式将发生前所未有的大变化
信息社会的到来将给人类社会的生活方式带来怎样的变化现在还无法作出详尽的描述。但可以预计,电子计算机和高速通信网的开通将改变人们赖以行动的社会信息结构,改变人们获取利用信息的方式,从而引起人类生活方式的全面改变。目前诸如视频点播、远距离诊疗、电子会议、电子信箱、电子数据交换、虚拟专用网早已成为现实并正在得到广泛的推广和应用,而在家中上班、上学、电视购物等等也都不仅仅是人类想象力的发挥。
二、信息犯罪的主要特征
信息社会的兴起,不仅使国民经济和社会结构框架的重心从物理性空间向信息或知识性空间发生了转移,而且还把人类的活动范围推向了全球,从而大大提高了人类的互动程度和创造能力。然而,就在全球上下一片高歌猛进迎接信息社会的同时,各种信息犯罪活动也频频发生,这些信息犯罪给国家安全和主权、知识产权以及个人信息权等带来了巨大的威胁,引起了世界各国的极大忧虑和社会各界的广泛关注,并日益成为困扰人们现代生活的又一社会问题。
“信息犯罪”(Information Crime )一词在国际上已被普遍使用,但在我国的新刑法中还没有为信息犯罪下一个明确的定义,只有一些有关利用计算机等,信息工具进行犯罪活动的规定。信息犯罪是同信息技术的发展和信息网络中的交流紧密联系在一起的。在信息社会,既有亲社会行为,又有反社会行为甚至犯罪行为的发生。信息犯罪是信息社会中一种新型的社会犯罪行为,它一般是指运用信息技术故意实施的严重危害社会,并应负刑事责任的行为。尽管目前世界各国对信息犯罪的定义和量刑有着不同的看法,但信息犯罪的表现却大致相同,与常规犯罪相比,其具有以下几个显著不同的特征:
(一)犯罪人员的智能性
大多数信息犯罪人员都具有相当高的专业信息技术和熟练的信息操作技能,作案前通常经过周密的预谋和精心的策划,通过互联网络,直接或间接地向计算机输入非法指令来篡改、伪造他人的银行帐户、存折和信用卡等,实施贪污、盗窃、诈骗等行为,甚至还非法侵入国家军政机关或企事业单位的网络系统,窃取政治、经济和军事机密等。据美国官方人士称,
1995 年企图闯入五角大楼计算机系统的“电脑黑客”(hacker)多达25万人次,其中有65%即16.25万人次获得成功。
(二)犯罪手法的隐蔽性
信息犯罪是一种“无形犯罪”。由于信息犯罪的作案不受时间、地点的限制,犯罪行为实施终了后对机器硬件的信息载体可以不造成任何损失,甚至不留下任何痕迹,所以犯罪行为不易被发现、识别和侦破,犯罪成功率极高。同时,由于信息犯罪的证据又主要存在于软件之中,这也使得犯罪分子很容易转移或毁灭罪证,尤其是利用远程计算机通信网络实施的犯罪,罪犯远在异国他乡,实施犯罪以后往往难以追寻,即使查出某些蛛丝马迹,犯罪分子也早已逃之夭夭,从而增加了破案难度。据统计,在号称“网络王国”的美国,计算机犯罪的破案率还不到10%,其中定罪的则不到3%。
(三)犯罪手段的多样性
随着全球信息网络化的迅速发展,尤其是信息技术的普及与推广,也为各种信息犯罪分子提供了日新月异的多样化高技术作案手段,诸如偷窃机密、调拨资金、金融投机、剽窃软件、偷漏税款、盗码并机、发布虚假信息、计算机破坏与敲诈、私自解密入侵网络资源等,信息犯罪活动层出不穷,花样繁多。例如,彩色复印机可以复印出以假乱真的纸币;激光音像录制技术可以生产可与原始音像源媲美的高保真激光唱盘;个人计算机利用电话线就可以连接上全球性的计算机网络中的大型主机等等,而且这些犯罪活动的实施,有些几乎不需要高深的专业知识和信息技术训练就可以运用自如了。
(四)犯罪后果的严重性
与传统手段的犯罪相比,信息犯罪所产生的影响和后果要严重的多,尤其在信息技术日益高度发达的今天,犯罪分子有时只需在键盘上轻轻敲几下,就有可能窃取巨额的款项。近年来屡屡曝光的日本、美国、新加坡、英国的银行职员利用计算机作案,造成银行几亿甚至几十亿美元的损失就是很好的证明。此外,信息犯罪对知识产权的有效保护、个人隐私和国家安全也带来了巨大的威胁,尤其是涉及国家机密或战略决策的计算机系统一旦遭到侵犯或破坏,就可能给国家主权与安全带来灾难性的后果。
(五)犯罪行为的复杂性
在网络环境下,全球已结成了一个庞大的信息网,其使用之多、发展之快,内容之广泛都是空前的。但同时它也存在着许多不足之处,尤其是与传统的法律体系相比,其在定罪和量刑上更为复杂。如由于信息网络在管理上是一个无主人的网,容易存在法律空白,这实际就为一些人利用信息而犯罪提供了可乘之机。又由于计算机有一个致命的弱点就是它只认口令不认人,因此,只要掌握了口令,谁都能够打入计算机系统实施犯罪行为,而要在法律上确定谁是真正的责任行为人却十分困难。这些都在很大程度上造成了犯罪行为的复杂性,给破案工作直接带来困难。
三、信息犯罪的基本类型
网络化时代的到来,给人们带来了一个信息服务社会化和信息交流全球化的崭新的网络社会。在这一网络社会中,信息无所不有,无处不在,尤其是计算机技术的更新与发展成了信息流动、交换的根本手段和重要途径。因此,各国对信息犯罪的研究也多集中在计算机犯罪上,反映在对信息犯罪的分类上也是如此。根据信息犯罪的实际情况及其主要特征,并考虑到安全对策,我们可以把信息犯罪划分为以下几种基本类型:
(一)信息污染和滥用
在日益激烈的社会竞争中,信息流中陈旧过时、错误有害的信息也在不断增多,这不仅妨碍了人们对正确信息的及时获取和利用,而且也往往会直接导致出现一种新型的信息犯罪行为,即信息污染和滥用。其主要表现为大肆传播、散布恐怖主义、种族主义和色情等有关违反国家法律、法规内容的信息。美国梅隆大学的一个专家小组的调查表明,在美国大多数家庭联通的网络中,有近92万件带有不同程度色情内容的影像和文字,电子公告栏储存的数据图像有80%含有淫秽内容。英国米德尔塞克斯大学的蒂姆莱贝教授通过研究也发现,在互联网络的非学术信息中,47%是与色情内容有关的。这些信息污染和滥用现象,有的是直接出于经济动机;有的则主要是出于各种非经济目的,如散布发动言论,或种族主义、恐怖主义的游戏软件等,则就是出于危害国家安全,挑起种族情绪的目的;还有的是纯粹出于好奇或寻趣找乐。
(二)信息窃取和盗用
信息窃取和盗用是信息犯罪中最为常见的类型之一。从未经许可擅自翻印、复制他人的出版物,到非法使用他人的专利、商标,盗用他人的商业秘密,以及窃取软件和数据等等,都是典型的信息窃取和盗用行为。尤其在经济领域里,信息窃取和盗用活动十分猖獗。据美国中央情报局公布,美国公司仅在1992年一年就因经济信息与商业秘密被窃取和盗用而损失高达1000亿美元以上。90年代以来,围绕着信息资源的占用和争夺,世界各国又打起了一场“没有硝烟的战争”。在这场“战争”中,伴随着信息技术的进步与提高,各国信息窃取和盗用活动也愈演愈烈,已对信息安全构成了巨大的威胁,其中最为典型的是计算机窃取和电话网络的盗用上。计算机窃取主要表现为窃取可以用以支付的电子货币、帐单、银行帐目结算单、清单等达到改变公私财产所有权;盗用电话网等通信网络主要表现为盗码并机侵犯合法用户电话、使用不纳费电话号码、买卖外国电话卡号码、盗用共用电话的电话卡等,这种信息犯罪行为给电信部门和合法用户造成了很大的损失和混乱。
(三)信息欺诈和勒索
利用信息技术作为犯罪工具来诈骗与勒索财物是网络环境下一类日益增多的信息犯罪行为。随着信息技术日新月异的发展与普及,使得各国政治、经济、科技和文化的交流越来越依赖于现代信息技术的作用,信息欺诈和勒索等新型犯罪现象也随之不断增多,其中较为典型的有两类:一类是通过伪造信用卡、制作假票据、篡改电脑程序等手段来欺骗和诈取财物的犯罪行为。据报道,全球使用假信用卡的非法所得金额在1991年就已超过了1亿美元, 其中流通的信用卡约有七成是在香港伪造的,而且其大多是有组织的团伙犯罪;另一类是犯罪分子以摧毁他人的数据库和计算机等信息系统为要挟来敲诈和勒索他人财物的犯罪行为。最为猖獗的是近年来活跃在英、美电脑网络上,被欧洲人称为“塞巴网络恐怖分子”的信息敲诈勒索案,这些国际电脑匪帮专干设置“逻辑炸弹”的勾当,通过破坏各网络公司的电脑系统来敲诈勒索。1995年,一家公司为了让这伙恐怖分子清除其埋藏在该公司电脑系统中的“软件炸弹”,不得不向匪徒们支付1950万美元。据统计,这伙国际电脑匪帮自1993年以来,先后作案40余起,共勒索各电脑公司6亿多美元。
(四)信息攻击和破坏
信息攻击和破坏是指行为人以非法的方式故意对信息资源实施破坏性攻击的信息犯罪行为。在这类犯罪行为中,绝大多数是属于非暴力性手段,即其攻击和破坏的主要对象是计算机程序或数据,例如私自穿越防火墙、侵入计算机系统,以电磁技术使磁带或磁盘上的数据或程序灭失,或者以程序设计的方式,消灭或更改原有的资料使系统的操作不能达到设计的目的等,尤其以计算机病毒的攻击和破坏是最为严重。信息攻击和破坏所造成的损失往往是难以估量的,尤其是随着计算机网络的不断发展,计算机病毒迅速蔓延,已成为当今的一大社会公害。世界各地的电脑黑客不仅利用其熟练的电脑知识入侵信息网络窥视用户秘密,破坏社会秩序和扰乱公民的正常生活,而且还把黑手伸向国家事务、国防建设和尖端科技领域,甚至能造成灾难性的破坏。世界上第一个将黑手伸向军用计算机系统的是15岁的美国少年米尼克,他在1979年运用破译电脑密码的特殊才能,成功地打入了“北美防空指挥中心电脑系统”,并将美国瞄准前苏联的核弹头绝密资料浏览无余。
四、信息安全的主要对策
在信息社会,信息不仅是社会财富的主要形态,而且也是决策的重要依据和科技的直接先导,它在国民经济增长和劳动生产率提高方面所起的作用,将大大超过资本所起的作用。 “信息安全”(InformationSecurity)就是指信息环境管理中对信息资源的保密性、完整性、可控性要求。今天,随着信息网络化的日益发展,信息犯罪愈演愈烈,信息安全问题已成为信息社会的严重问题,人们对信息安全的对策也提出了越来越迫切的要求。根据国内外对信息安全问题的大量研究,就我国现阶段信息化建设中的信息安全而言,我们应着重从以下几个方面来采取安全对策:
(一)技术对策
人们对于信息安全技术的认识远远落后于对信息资源的认识。以往的通用型硬件设计时几乎没有考虑信息安全的技术因素和任何防范措施,甚至用于军事目的的计算机系统也是如此。随着信息犯罪手段的不断更新,犯罪技术几乎和信息技术的发展一样迅速。对此,各国政府和企业主要从五个层次上来加强技术安全对策:
1.加强工作站的认证,实行芯片卡制度。芯片卡实际上是一个由密码保护的微处理机,它带有使用者标识符,其功能有利于计算文件密钥和计算会昭密钥,使用时可提供识别芯片卡携带者个人的特别编号;
2.在DOS、WINDOWS、NT等平台上增设安全性软件,同时,工作站的硬盘入口必须受到监控或予以加密,以杜绝通过计算机存储器盗窃数据的可能性;
3.确保网上PC服务器的安全。要保障Novell服务器、Lan Manager服务器、Banyan服务器等网上PC服务器的安全,就必须确保认证的连续性,保证传输期间的秘密,以加密方式存储数据,防止被阻断;
4.在许多大的场所设立二级信息处理系统,即UNIX计算机工作站或服务器,以弥补信息管理中心往往不可能控制工作站的不足;
5.为使网络接入达到最大安全性,访问数据应当经存储卡检查后方能接入PC系统,数据转移应以加密方式进行,并在访问数据库时要由数据库端口的软件重新识别,审核存储器卡中的授权是否有效。当然,信息安全的技术对策本身也是一项十分复杂、高新、尖端的技术,它受制于人类社会科学技术发展的整体水平,而我们目前所采用的各种信息安全技术措施,只能是相对的、临时性的“补救”措施而已,还无法从根本上来解决信息安全问题, 这或许正如美国的计算机软件专家科恩(Fred Cohen)所说:“我们甚至有理由怀疑,绝对可靠的防范措施可能永远找不到”。
(二)管理对策
信息网络不仅仅是一个简单的网络,它更是一个由成千上万的个人组成的网络社会。就象每一个人驾车要到达某个目的地必须遵守交通规则,才能有效安全地通过不同的交通路段一样,人们在信息网络中行走实际上也是在通过不同的网络“路段”,因此,我们就有必要加强这些路段的“交通管理”。同时,由于信息市场秩序的相对混乱和信息交易行为的不规范,也必然要求我们加强信息内容的安全管理,净化信息市场,保护知识产权,促进信息资源的共享,这不仅有利于防止数据丢失或被盗,阻止有害信息进入网络,危害社会,而且对于保障国家主权、维持社会治安和促进社会公德都具十分重要的意义。对此,各国政府都寄予了高度的重视,如美国政府1996年初签发的有关信息安全管理条例,就要求在全美各地新生产的电视机上都安装“V芯片”, 因为它可以自动将带有伤风败俗内容的节目从计算机和电视屏幕上识别并去掉。德国政府对利用信息网络传播色情节目的做法也深感不安,并加强了这方面的管理力度,其明显的一个例子便是慕尼黑市地方法院1996年1 月份宣布,对一家在慕尼黑经营计算机热线服务,提供色情节目的美国电脑公司予以制裁,勒令其取消与色情有关的200个节目的传送,并罚款50 万马克,德国政府还就此下令要求互联网的服务接入提供者禁止传播有关性和新纳粹的资料。新加坡、越南等发展中国家也于1996年纷纷作出决定,要求加强信息网络的管理工作,保障信息安全运行,坚决取缔任何有损国家主权和人民利益的服务。此外,各国政府还进一步积极建立健全信息网络的管理机构,加强统一管理。由于信息产业的发展具有很强的关联性、系统性和政策性,而目前许多国家管理多头、分散,政策不一的现象还大量存在,有些信息服务还根本无人管理,严重影响了信息服务业和信息市场的健康、有序、快速发展,因此,建立常设机构对信息网络实行有效的统一管理势在必行。许多国家在加大信息安全统一管理力度的同时,还积极推行网络伦理的宣传教育工作,如美国计算机协会就倡导其网络成员遵守并支持下列一般的伦理道德和职业行为规范:第一,为社会和人类作出贡献;第二,避免伤害他人;第三,要诚实可靠;第四,要公正并且不采取歧视性行为;第五,尊重包括版权和专利在内的财产权;第六,尊重知识产权;第七,尊重他人的隐私;第八,保守秘密等。
(三)法律对策
信息网络的巨量数据流、高度流动性和非物质形态的特性,使得信息活动超出了传统概念的范畴,一个全新的网络环境正在加速形成。尤其是信息犯罪的技术性、隐蔽性和复杂性特征,使得传统的法律体系在处理信息犯罪行为时漏洞颇多,已越来越不适应信息技术与信息手段发展的需要,如权力的非完整性和义务的非确定性,便得权力和义务在实现过程中难以均衡。因此,建立全面的、有效的、结构严谨的新的法律体系来规范信息网络环境显得十分必要,而且这一新的法律体系至少应该具有以下几个特征:
1.开放性。即应当全面体现和把握信息网络的基本特点及其法律问题,对于目前尚无法确定的问题应尽可能的给出上位概念并在宏观上加以规范;
2.兼容性。即应当与现行的法律体系保持良好的兼容性,使法律总体系变得更加科学和完整;
3.可操作性。即应当从维护网络资源及其被合理使用,维护信息正常流通,维护用户正当权益出发,制订出便于当事人的起诉,便于司法机构办案的科学的法律体系。
目前,世界各国有关信息犯罪的法律对策基本上是从两个方面入手:一是修改现行法律,如对宪法、刑法、专利法、版权法、反不正当竞争法等法律进行修改和补充,使之适用于惩罚信息犯罪,如美国1984年通过的《伪造信息存取手段及计算机欺诈与滥用法》,就对联邦刑法典进行了修改。1985年12月2日加拿大通过刑法修正案, 也将非法使用计算机和损害资料的行为规定为犯罪;二是制定新的信息犯罪法规,通过单独立法来集中打击信息犯罪活动,如80年代中后期美国先后颁布实施的《联邦禁止利用计算机犯罪法》、《信用卡欺诈法》、《计算机安全法》等法律,并就信息立法中的一些专门术语作了严格的定义,以杜绝罪犯玩弄技术术语逍遥法外的现象。在我国,虽然当前各种信息犯罪还远不及西方发达国家突出,但近几年来计算机盗窃、信用卡犯罪、滥用电话网等犯罪活动日趋严重。据电信部门的不完全统计,目前盗用移动电话号码、非法并机等违法活动已遍布全国27个省(市、区),仅其中14个省(市、区)二年来因用户被盗码并机而拒交的话费就高达4.2 亿元。可以预料,在21世纪初期,信息犯罪将会在我国大量发生,从而有可能成为我国社会危害性最大的一种犯罪。因此,站在21世纪社会发展与稳定的高度,在信息网络化起步阶段就积极探索信息犯罪及其法律对策对我国来说具有极其重要的意义,其当务之急不仅是要通过信息立法来预防外国的信息侵略和境外电脑“黑客”的入侵,而且要为打击各类信息犯罪活动提供法律依据,同时更要教育在信息网络上工作的中国公民遵纪守法,警戒那些试图进行信息犯罪的不稳定分子,以在信息领域形成一股良好的氛围。
我们相信,随着信息安全技术的飞速发展,并配之以严格的管理和法制治理,在各国精诚合作、共同努力下,信息犯罪问题将会得到有效的防范和及时的处理,信息安全也会越来越有保障。
[收稿日期]1999—09—01
标签:信息安全论文; 信息社会论文; 信息技术的发展论文; 网络犯罪论文; 信息发展论文; 社会网络论文; 法律论文; 经济学论文;