在印度,电子商务或网络购物近来正在悄然兴起。但当人们坐在电脑前享受着互联网所带来的高速与便捷时,虚假、欺诈甚至是危险却隐藏在网络另一端。前不久,印度和巴基斯坦两国板球队进行了一场“世纪之战”,当时的门票极为紧俏,于是便有人打起了网络兜售“黄牛票”的主意。一名刚刚从英国学成归来的印度男青年在某购物网站以每张3万卢比(约合4500元人民币)的价格“忍痛割爱”出让5张比赛门票,售价是原票价的100多倍。当地警方通过网络犯罪调查部门提供的线索,很快在交易现场将他逮捕,并将根据印度有关网络安全法律对其提出诉讼。
印度信息技术部下属的先进计算机技术发展中心新德里办公室负责人杰恩告诉本报记者,上述案例只是近来众多网络犯罪案件之一。有数据显示,过去一年里,印度全国登记在案的网络犯罪案件超过600起,仅“南亚硅谷”班加罗尔所在的卡尔纳塔克邦平均每年就有120起,并且增长趋势明显。
技术防范与法律制裁并重
根据诺顿公司最近发布的2010年网络安全报告,约76%的印度互联网用户成为网络犯罪受害者。网络犯罪小到盗用个人信息、传播病毒,大到经济诈骗,甚至危及国家安全等。对此杰恩表示,经济快速发展的印度已成为全球网络安全日趋恶化的国家之一。按照网络安全公司趋势科技的最新统计,印度已成为排在美国之后的第二大垃圾邮件发送国,外发垃圾邮件占全球总量的7.3%。同时,印度也是恶意软件的主要受害国之一,譬如2010年在印度境内肆虐的“超级工厂”病毒对该国的网络基础设施造成了严重破坏。
20世纪末,印度政府开始意识到网络监管的必要性。起初,印度网络监管主要着眼于技术层面。印度警方从1999年开始与电脑专家合作,一起调查涉及网络犯罪的案件。2000年6月,印度政府颁布了《信息技术法》,规定向任何计算机或计算机系统传播病毒或导致病毒扩散,以及对电脑网络系统进行攻击或未经许可进入他人受保护的计算机系统等行为,都构成网络犯罪。
2001年9月,印度首个专门对付网络犯罪的警察局在班加罗尔成立,此后逐渐扩大到印度各主要城市。同时,政府还在南部城市海德拉巴成立了一个电脑犯罪分析实验室,以提高破案率。此外,印度中央调查局也开始与美国等国的安全机构共享情报,共同打击跨国网络犯罪。
随着信息产业的迅猛发展,2007年,印度政府下决心对网络实施系统监管,技术防范与法律制裁并重,逐步完善网络监管制度,减少因网络监管不力造成的负面影响。当时,包括谷歌、微软等跨国企业在印度的网络电话业务发展势头正猛,却遭到印度本土电信业界的集体诉讼,被指控未在印度境内注册运营,逃避印度法规及税收,存在极大安全隐患。于是,印度政府2008年重新修订《信息技术法》,并于2009年10月实施。同时,印度已有的《刑法典》、《证据法》、《金融法》中与网络犯罪相关的内容也一一被修订。
网络监管与安全教育并举
自2008年11月发生震惊世界的孟买恐怖袭击事件后,印度情报部门经调查发现,一些境外恐怖组织常常通过互联网对印度境内人员进行宣传、联络和发布指令,甚至一些活动是在印度境内的网吧完成的。于是,印度网络监管从细节做起,大力加强对网吧的监管。
据不完全统计,印度目前有几十万家网吧,既为民众普及互联网知识创造了便利,也给犯罪分子提供了可乘之机。早在2005年3月,印度警方就开始对各地的网吧进行监管,要求网吧经营者主动对可疑人员提高警惕,防止犯罪分子伺机作案。
最近,印度政府正考虑通过修订法律,明确网吧监管职能。其具体措施包括,任何前往网吧使用互联网的人必须向网吧经营者提供真实身份证明,如护照、选民证、驾照等。假如这类证件没有带在身边,网吧经营者必须当场拍照留作登记档案,以备警方调查。此外,网吧经营者还要保留浏览记录至少6个月,并且安装一些指定的网络安全软件系统,以配合监管。
不过,上述措施仍需通过对《信息技术法》的再次修订后才能得以实施。印度信息技术部欢迎公众对有关法规提出批评或修改意见,特别是针对网吧监管可能涉及到的隐私权保护等问题进行讨论。
其实除了注重对网吧的监管,印度政府也一直致力于提高公众的网络安全意识。杰恩所供职的先进计算机技术发展中心就在负责一项“信息安全意识计划”,通过网络、报纸、电视等媒体,逐步向民众普及网络安全知识,尽可能实现人人安全上网,人人监督上网的目标。
此外,杰恩还透露,印度政府正着手建立一套“国家网络警报系统”,旨在加强政府及相关部门对未来网络安全事件的早期预警与及时有效应对。通过该系统,印度政府有望将全国1.6万个警察局进行无缝连接,建立起一个网络犯罪调查信息的实时共享平台。杰恩最后说:“政府各个环节的紧密合作是保障网络安全的重要条件。”