最近有媒体报道称，“针对恶意程序的立法已是迫在眉睫，应对来自业界的呼声，国家相关部委表示将联合在十七大上交提案，督促《网络安全法》尽快出台”。

事实上，尽管网络安全立法滞后已是不争的事实，对《网络安全法》出台的呼声也一直存在，但十七大毕竟是党代会，《网络安全法》要“浮出水面”恐怕还需要些时日。更令人担心的问题是，鉴于我国在网络安全立法问题上的研究比较薄弱，如果仓促出台一部的《网络安全法》，它能否令人满意，依然要打上问号。

形势严峻已超乎想象

来自中国互联网协会的数据表明，2007年上半年，新增计算机病毒样本超过10万种，与上年同期相比增加了23%，其中木马病毒新增数占总病毒新增数的68.71%，高达76593种。

国家计算机网络应急技术处理协调中心黄澄清副主任表示：“最近一段时间，来自网上的木马程序日益严重。从国外统计来看，中国服务器出去的木马程序与恶意程序，占全球的35%，全球排名跃居第一。”

到目前为止，有两点已经成为业内共识：一是花样不断翻新的木马、僵尸网络、间谍软件等恶意程序，已经不适用于传统的“病毒”定义，而它们的危害却远超传统“病毒”；二是存在一条以获取经济利益为目的的“黑色产业链”，经济利益驱动已成为网络危害行为的主要动机。

国家计算机网络应急技术处理协调中心副总工程师杜跃进认为，现在的网络安全形势有三个趋势需要注意：

一是安全事件背后的动机在变化即有趋利化倾向。

2004年上半年以前，主流的网络安全事件并没有什么明显的利益驱动，但是从2004年底以来，几乎没有传统意义上的病毒了。现在流行的蠕虫、木马等恶意程序的目的与传统“病毒”不同，它不是为了暴发，而是为了利于窃取信息获取经济利益，它是受控的、潜藏的。真正的木马、僵尸程序等是不会让用户察觉的，之所以会被发觉，只是因为程序没有编好。

二是隐蔽化。

既然要趋利肯定不是为了宣扬自己，这就类似于小偷，它不会像强盗那样明目张胆，而是越来越隐蔽，并且手法会越来越专业。

三是攻击力越来越强。

现在一个攻击者手里可能掌握着上百万台计算机，同时归他调遣，它所爆发出来的攻击力相当于一个核武器，很多地方是扛不住的。这有很多的真实案例，我们亚洲最大的机房都扛不住，甚至是互联网运行的基础服务都扛不住。”

需要注意的是，国内的网络安全形势可能比我们想象中的更加严峻。杜跃进透露，用户QQ账号、银行账号等个人信息被盗之所以引人关注，是因为这些是被媒体报道出来的，“对于窃取机密信息的人来说，他们并不张扬，在技术上却是完全可行的。我们有很多这样的案例，只是没有报道而已”。

目前，我国政府机关、涉及国计民生的一些基础行业如电力、电信等，信息化程度越来越高。如果对网络安全问题不加以重视，国家信息安全将面临严重威胁。

如何立法需重新审视

面对日益严峻的形势，出台相关的法律就成为民意所向，但现在仓促出台一部法律是否就能高枕无忧？

要缓解网络安全问题应该从多方面进行综合治理，这需要从技术、事件应对能力、公共意识教育提高、专业人员培训、应急组织建设、法律法规等多个环节来进行。

早在2002年，国家信息安全办公室成立了三个机构来应对网络安全问题，这包括国家计算机网络应急技术处理协调中心、国家计算机网络入侵防范中心以及国家计算机病毒应急处理中心。三个中心形成合力，又不仅仅局限于反病毒领域，已形成一个保障国家信息安全的协调体系。据悉，该协调体系已经把电信基础运营商及国内反病毒厂商囊括进来，形成一种互信共享的合作关系，以共同应对网络安全威胁。

很明显的是，法律建设的滞后目前已经成为综合治理当中的一个“短板”。杜跃进表示，“我们在处理事件的时候，经常发现法律还是跟不上。很多用户不知道应该用那个法律，找到相关执法部门，而这些部门也大多不知道该如何处理”。

北京邮电大学网络法律研究中心主任刘德良教授表示，目前我国法律法规存在“重刑轻民”、“重公轻私”的问题，在私法领域的网络立法几乎是空白。同时，他还对现行法律法规中的一些条文的滞后表示了担忧。他认为，目前《刑法》当中对于“计算机病毒”、“国家事务”、“尖端科技领域”的定义含糊不清，必须进行修订。

刘德良教授对于将来可能会出台的《网络安全法》做了这样的预测：“如果说将来要制定一部网络安全法律的话，应该不会是一个广义的法律。我想更多会是从公法的角度来规制，涉及的多是‘非法侵入’、‘非法传播有害程序’这一类的内容，而在民事立法上，目前估计很难做到。”

“目前对于网络安全法律的研究还很薄弱，很不成熟，我们还有很长的路要走。”刘德良认为，网络安全立法在理论研究上的薄弱应该引起立法部门的足够重视。