吕 波

[摘要] 所谓互联网治理,是指为了维护各方主体的合法权益和安全的网络秩序,运用现代信息技术和法律、法规,促使网络空间的健康、安全、畅通与和谐发展。政府,亦即行政机关,不应是互联网治理的唯一主体,但应是最重要的治理主体之一。互联网行政治理的任务,应包括防范计算机病毒、阻止网络入侵、识别预置陷阱、构建网络文化等多个方面。

[关键词] 互联网 行政治理 行政机关

一、互联网行政机关治理的理论阐释

从词源学上看,英语中的“治理”一词源于中世纪的拉丁文和古希腊语govern或governance,其意思是操舵、驾驶、领路。世界银行、联合国发展计划署等国际组织基于把治理作为其国际援助计划的主要环节,对治理做出了各种法律定义,譬如,(1)世界发展银行认为,治理,是一个国家如何运用权力管理经济和社会资源以寻求发展;(2)亚洲发展银行认为,治理可分为两方面:一是政治部分,即民主和人权;二是经济部分,即有效地管理公共资源。在促进治理和提高问责性、参与、可预测性和透明度的同时,必须履行加快成员国经济发展的任务;(3)联合国发展计划署认为,治理是主权国家的政府在所有层面上运用经济、政治和行政权力管理国家的社会公共事务,包括通过机制、程序和机构让市民和团体充分表达自己的意见,并运用法律权力承担责任和调解不同的意见。

由此可见,所谓治理是指行政机关控制方式的新变化和新发展,可涵盖国家、城市、区域性质的各种事务,并且各内部部门之间的界限已趋于模糊。正如英国著名治理专家格里•斯托克所言,治理主要是围绕着以下五个方面的问题展开:第一,治理主要出自政府,但又不限于政府;第二,治理是在为社会和经济问题寻求解答,其过程中存在着界限和责任方面的模糊点;第三,治理涉及各个社会公共机构之间存在的权力依赖;第四,治理强调多样化的行为者的自主自治;第五,治理的能力并不在于政府下命令后运用其权威,而在于政府可动用新的工具和技术来控制和指引。

而互联网治理,又可称电子治理、网络治理,已是近年来人们极为关注的世界性前沿问题。联合国互联网治理工作组(Work Group on Internet Governance,WGIG)于2004年11月给出的“互联网治理”的定义是:各国政府、企业界和民间团体从他们各自的角度出发,对于公认的那些塑造互联网的演变及应用的原则、规范、规则、决策方式和程序所做的发展和应用。

因此,我们认为,所谓互联网治理,就是指为了维护公民、企业、社会组织、国家机构及国际组织等主体的合法权益和安全、正常的网络秩序,运用现代信息技术、科学理论和各种法律、法规,促进网络空间的互动与协调,以确保互联网健康、安全、畅通与和谐发展的行为。而互联网治理的主体无疑是多元的,包括公民、企业、社会组织、国家机构及国际组织,主权国家的政府,亦即行政机关,不应是互联网治理的唯一主体,但仍应是网络空间最重要的治理主体。

二、互联网行政治理的责任

众所周知,互联网自其诞生之日起就几乎没有治理。1996年2月,网络自由主义者约翰•派瑞•巴尔洛在线贴出了著名的800字“虚拟空间独立宣言”,声称网络世界是创新、平等、公益的,永远不受政府管辖。

但是,由于众所周知的“9•11”事件和互联网泡沫破灭的无情打击以及诸多网络社会问题的频频困扰,譬如,网络犯罪、垃圾邮件、病毒、袭击等信息安全问题不仅屡禁不绝,甚至呈现快速增长趋势。人们开始接受“互联网终究还是现实社会的一部分”的观点,越来越多的人承认互联网是现实世界的一部分。因此,寄托了美好憧憬与预期的互联网络这一自由天地不得不接受现实社会的有序治理。其原因在于,互联网络是以统一的TCP/IP协议为规则运作的,是一个对全世界所有国家开放的网络,任何团体或个人都可以在网上方便地传送和获取各种各样的信息,而由于网络迅速发展而自身的安全防护能力很弱,许多应用系统处于不设防状态,存在着极大的网络治理风险和隐患。事实上,近年来,利用网络进行意识形态与文化观念的渗透,以及从事违反法律、道德的活动等问题日益突出,各类计算机犯罪及“黑客”攻击网络事件屡有发生,手段也越来越高技术化,从而对各国的主权、安全和社会稳定均不同程度地构成了威胁。

互联网治理,应当是政府主导下的治理。这是因为,互联网治理关系到国家和人民的利益,以维护国家和人民利益为己任的行政机关,理所当然应当承担网络治理的责任。在网络信息时代,行政机关的网络治理能力,已经成为评价一个国家的综合国力、经济竞争实力和民族生存能力的重要内容。甚至可以说,维护网络空间的正常秩序,是当今时代条件下政府必须提供的公共物品。

三、互联网行政治理的任务

具体来讲,互联网行政治理的任务,应主要包括以下几个方面:

一是防范计算机病毒。计算机病毒实际上就是专门用来破坏计算机正常工作的特殊程序。它有繁殖力强、潜伏期长、破坏力大的特点。一旦染上病毒,传染极快。而且,许多计算机在不知不觉中就被染上病毒,而不能及时被发现,何时发作更难以知晓。一旦发作,就会使计算机网络系统出现大面积瘫痪,小则导致该机无法正常运转,大则造成严重的经济损失和作战能力的失效。由于计算机病毒的这些特点,它是目前人们公认的攻击和破坏计算机软件与数据的最有效工具,是网络违法、犯罪甚至战争的主要手段,是互联网治理的最现实的对象。

二是阻止网络入侵。网络入侵主要是指黑客的入侵和蓄意攻击。倚仗他们高超的电脑技术,黑客们可以非法访问对方的内部信息,以达到某种不可告人的目的。他们可以系统地查询某个企业的信息系统,寻找漏洞,然后利用这些漏洞非法牟利,甚至通过截获和篡改数据来非法获取巨额利润。他们在电脑系统中制造假记录或信息,对资料处理系统下达假指令,让系统出错或死机。而且,他们常常并不满足于在经济领域内的商业间谍活动,也经常闯入军事信息系统内窃取情报、破坏数据、改变路径、修改指令,甚至以此来控制敌方的武器系统或部队。互联网在带给人们信息便利的同时,也给国家安全出了一道难题。

三是识别预置陷阱。预置陷阱就是在信息系统中人为地预设一些“陷阱”,以干扰和破坏计算机系统的正常运行。在对互联网治理的各种威胁中,预置陷阱是其中比较可怕、也是比较难以防范的一种威胁。预置陷阱一般可分为硬件陷阱和软件陷阱两种。硬件陷阱主要是指蓄意更改集成电路芯片的内部设计和使用规程,以达到破坏计算机系统的目的。海湾战争爆发前夕,美国特工从伊拉克的通信中截获了伊拉克从法国购买一批用于防空系统的计算机打印机的情报,遂秘密派遣特工将带有固化病毒的芯片安装在这批打印机上。当美国发动空袭时,先通过遥控激活这些病毒,使病毒迅速侵入伊拉克防空系统的主计算机,致使伊整个指挥系统瘫痪,从而轻而易举地获得了战争的局部胜利。

软件陷阱的种类则比较多。如“逻辑炸弹”是由计算机系统开发者或程序员按一系列特定的条件设计的,并蓄意埋置在系统内部的一段特定程序或代码内。它平时不会发作,只是在设定条件得到满足后才会受到触发,突然发生破坏作用。“陷阱”或称“后门”则是计算机系统设计者预先在系统中构造的一种机构,通过这些机构,熟悉计算机系统的人员就可以越过对方正常的系统保护,进入系统进行破坏和攻击。值得注意的是,由于绝大多数网络操作系统软件都是美国开发研制的,这给美国提供了极好的进行“陷阱”或称“后门”操作的机会。

四是构建网络文化。网络文化是20世纪最后十年涌现出来的一个新概念,是传统文化在互联网上的延伸。根据中国互联网络信息中心(CNNIC)调查统计,截至2005年,我国上网用户总数为1.1亿。在这些用户中,24岁以下的青少年占52.9%,32.2%的用户上网的主要目的在于休闲娱乐。但是,从现行的互联网休闲娱乐服务内容来看,“脏、乱、差”现象十分严重。目前互联网上广泛流行的网络游戏、音像制品、动画等文化产品,绝大部分转引自国外,存在着许多不适合青少年特点的赌博、暴力、淫秽、色情、凶杀、恐怖、教唆犯罪等情节,从而严重地危害着青少年的身心健康,威胁着社会的稳定和安全。与传统文化一样,网络文化同样需要健康、有序的发展,需要一片蓝天。事实上,营造健康、有序的网络文化已经不是哪一个国家内部的事情,而是人类共同面对并且必须要解决的问题,它关系到全人类的身心健康,关系到社会的长治久安,关系到互联网的生存和发展。网络文化的全球性扩散特征决定了其社会关系和矛盾的协调与解决需要借助国际信息政策法规和各国政府间协调合作的力量。

参考文献:

[1]张春江,倪健民.国家信息安全报告.人民出版社,2000.

[2][英]尼尔•巴雷特.数字化犯罪.辽宁教育出版社,1998.

[3]蒋平.计算机犯罪问题研究.商务印书馆,2000.

[4]张世永.网络安全原理与应用.科学出版社,2003.

[5]蔡皖东.网络与信息安全.西北工业大学出版社,2004.