维护网络安全，我们还需一点创新

我国通过建立网络安全预警机制，随时发现病毒随时堵截的“守株待兔”式做法，似乎难以遏制病毒的传播。

6月1日，《中华人民共和国网络安全法》将正式实施。5月12日，勒索软件病毒在全球爆发，我国高校也成“重灾区”。恰逢《网络安全法》实施前夕，不得不说，这对于检验我国互联网络安全管理系统的可靠性等，具有重要现实意义。

正如人们所看到的，虽然《网络安全法》对互联网络的监测预警和应急处置、信息安全、网络运行安全及支持都做出了明确规定，但是，这种行政主导体制下的网络安全法律制度体系，并没有防范住病毒软件袭击。

通俗地说，我国通过建立网络安全预警机制，随时发现病毒及时堵截的“守株待兔”式做法，虽然在维护互联网络安全中十分常见，可是，在互联网络监管方面，却很难从根本上遏制病毒的传播。或许，中国在互联网络建设方面应当创新思维。

比如，借鉴世界贸易组织的做法，促使联合国制定有关国际互联网络安全公约，并建立独立于任何主权国家的互联网络安全组织。

互联网络安全组织不仅负责发放通用域名，对互联网络各个关键环节进行必要审查，而且需要建立互联网络安全监控机制，一旦发现安全漏洞，立即发出警告。如果互联网络软件开发商或者网络设备制造商，在设计、制造和使用上存在缺陷，应立即通知相关方加以改进。

其次，在互联网络安全领域必须将教育、预防和执法相结合。当前，世界各国虽然制定了互联网络犯罪法律规范，但从内容上看，各国对互联网络犯罪惩罚相对较轻，不足以产生震慑作用。假如有机构刻意编造病毒软件，损害他人利益，则应当追究行为人的刑事责任。

目前来看，无论是按照中国的网络安全法律制度还是美国的法律制度，都很难追究勒索病毒软件管理者的刑事责任。究其原因，各国制定的网络安全管理制度规范，是假定网络安全主要是故意引起的，因此，对于因过失而造成的网络安全通常不会追究组织刑事责任。

然而，勒索软件大范围流行告诫我们，网络安全过失犯罪问题实则不容忽视。如果由于管理不当，导致病毒软件大面积传播，给国家和人民财产造成严重危害，行为人需要为此承担刑事责任。如此一来，才能促使政府职能部门在管理互联网络病毒软件时，充分考虑到管理不当所产生的法律后果。

亡羊补牢，犹未为晚。在维护互联网络安全方面，既要采取事后补救措施，也要考虑通过追踪调查，将病毒软件消灭在萌芽状态。如果说成立世界互联网络安全组织，是为了更好维护互联网络安全;强化执法力度，则可以立竿见影。

虽然，我国司法机关正以雷霆万钧之势，打击互联网领域犯罪活动。但要想达到预期效果，还需跟踪调查，将犯罪分子绳之以法，才能彻底铲除病毒滋蔓的土壤。

□乔新生(中南财经政法大学教授)