一周网络法2016/09/19-2016/09/25

网络安全

刘云山在2016年国家网络安全宣传周开幕式上强调,要坚持依法治网、依法办网、依法上网,深化网络空间治理,严厉打击网络诈骗、网络窃密等违法犯罪活动,让互联网在法治轨道上健康运行。根据《2016中国网民权益保护调查报告》显示,近一年来,我国网民因为网络安全问题遭受的损失高达915亿元,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。

雅虎公司披露,发生在2014年的一次信息泄露事件导致其至少5亿条账户信息被黑客盗取。泄露信息包括5亿条账户的名称,电子邮箱地址,电话号码和出生日期等信息。甚至有些账户还一并泄露了安全问题和答案。

公安部、银监会、北京市公安局颁布了《电信网络新型违法犯罪案件冻结资金返还若干规定》,要求各地公安机关、银行业金融机构对已查明的冻结资金,要按照依法溯源的原则,及时返还人民群众,减少损失。目前公安部在北京建立了1个查控中心,在上海、苏州、金华、厦门、深圳、珠海等地建立了6个研判中心,同时在阿里巴巴集团和腾讯公司建立了2个防控中心。

最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行、中国银行业监督管理委员会六部门联合发布《防范和打击电信网络诈骗犯罪的通告》,提出至今年10月31日,实施电信网络诈骗犯罪的人员主动投案、如实供述自己罪行的,依法从轻或者减轻处罚,在此规定期限内拒不投案自首的,将依法从严惩处。

诉讼

包括美联社在内的三家美国新闻媒体联合起诉了美国联邦调查局(FBI),要求其公布去年圣伯纳迪诺枪击案的调查结果,包括政府最终向谁购买了破解枪手iPhone的技术,以及所花费用等信息。

最高人民法院、最高人民检察院、公安部日前联合下发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,规定对扣押的原始存储介质或者提取的电子数据,可以通过恢复、破解、统计、关联、比对等方式进行检查。

美国爱荷华州联邦法官Robert Pratt作出裁决,FBI部署恶意程序去识别用户的身份,获取的Tor儿童色情用户IP证据是无效的,因为它使用的搜查令无效。法官认为,从第三方获取IP地址和直接从被告电脑上获取IP地址之间存在显著差异。

一位李先生认为“www.BTC100.com”网络平台有漏洞,导致自己投资的比特币遭盗刷,将该网站的运营方郑州比特科技有限公司诉至法院并索赔69.7万余元

知识产权

“BOLON暴龙”商标持有者、暴龙眼镜生产者厦门雅瑞光学有限公司将售假网站域名注册商阿里巴巴通信技术(北京)有限公司起诉至法院,要求其书面披露售假网站域名使用人信息

国家版权局就发布加强网络文学作品版权管理有关通知征求意见,草拟了《关于加强网络文学作品版权管理的通知》(征求意见稿),中国网络文学版权联盟也同时宣布成立。国家版权局将通过建立“黑白名单”制度,在网络文学、APP等领域建立重点保护作品“白名单”库,公布侵权盗版互联网企业“黑名单”

其他

百度公司职业道德委员会日前发布严重违纪案件通报。在百度这则通报之中,一共有17个案例被公布出来,其中10个涉及到了百度糯米。在百度糯米这些案例中,涉事员工普遍问题是,虚报会议费用、骗取公司补贴款、市场活动中弄虚作假、弄虚作假冲业绩,涉及到数人被开除,甚至遭遇刑事调查。

关于防范和打击电信网络诈骗犯罪的通告

电信网络诈骗犯罪是严重影响人民群众合法权益、破坏社会和谐稳定的社会公害,必须坚决依法严惩。为切实保障广大人民群众合法权益,维护社会和谐稳定,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等有关规定,现就防范和打击电信网络诈骗犯罪相关事项通告如下:

一、凡是实施电信网络诈骗犯罪的人员,必须立即停止一切违法犯罪活动。自本通告发布之日起至2016年10月31日,主动投案、如实供述自己罪行的,依法从轻或者减轻处罚,在此规定期限内拒不投案自首的,将依法从严惩处。

二、公安机关要主动出击,将电信网络诈骗案件依法立为刑事案件,集中侦破一批案件、打掉一批犯罪团伙、整治一批重点地区,坚决拔掉一批地域性职业电信网络诈骗犯罪“钉子”。对电信网络诈骗案件,公安机关、人民检察院、人民法院要依法快侦、快捕、快诉、快审、快判,坚决遏制电信网络诈骗犯罪发展蔓延势头。

三、电信企业(含移动转售企业,下同)要严格落实电话用户真实身份信息登记制度,确保到2016年10月底前全部电话实名率达到96%,年底前达到100%。未实名登记的单位和个人,应按要求对所持有的电话进行实名登记,在规定时间内未完成真实身份信息登记的,一律予以停机。电信企业在为新入网用户办理真实身份信息登记手续时,要通过采取二代身份证识别设备、联网核验等措施验证用户身份信息,并现场拍摄和留存用户照片。

四、电信企业立即开展一证多卡用户的清理,对同一用户在同一家基础电信企业或同一移动转售企业办理有效使用的电话卡达到5张的,该企业不得为其开办新的电话卡。电信企业和互联网企业要采取措施阻断改号软件网上发布、搜索、传播、销售渠道,严禁违法网络改号电话的运行、经营。电信企业要严格规范国际通信业务出入口局主叫号码传送,全面实施语音专线规范清理和主叫鉴权,加大网内和网间虚假主叫发现与拦截力度,立即清理规范一号通、商务总机、400等电话业务,对违规经营的网络电话业务一律依法予以取缔,对违规经营的各级代理商责令限期整改,逾期不改的一律由相关部门吊销执照,并严肃追究民事、行政责任。移动转售企业要依法开展业务,对整治不力、屡次违规的移动转售企业,将依法坚决查处,直至取消相应资质。

五、各商业银行要抓紧完成借记卡存量清理工作,严格落实“同一客户在同一商业银行开立借记卡原则上不得超过4张”等规定。任何单位和个人不得出租、出借、出售银行账户(卡)和支付账户,构成犯罪的依法追究刑事责任。自2016年12月1日起,同一个人在同一家银行业金融机构只能开立一个Ⅰ类银行账户,在同一家非银行支付机构只能开立一个Ⅲ类支付账户。自2017年起,银行业金融机构和非银行支付机构对经设区市级及以上公安机关认定的出租、出借、出售、购买银行账户(卡)或支付账户的单位和个人及相关组织者,假冒他人身份或虚构代理关系开立银行账户(卡)或支付账户的单位和个人,5年内停止其银行账户(卡)非柜面业务、支付账户所有业务,3年内不得为其新开立账户。对经设区市级及以上公安机关认定为被不法分子用于电信网络诈骗作案的涉案账户,将对涉案账户开户人名下其他银行账户暂停非柜面业务,支付账户暂停全部业务。自2016年12月1日起,个人通过银行自助柜员机向非同名账户转账的,资金24小时后到账。

六、严禁任何单位和个人非法获取、非法出售、非法向他人提供公民个人信息。对泄露、买卖个人信息的违法犯罪行为,坚决依法打击。对互联网上发布的贩卖信息、软件、木马病毒等要及时监控、封堵、删除,对相关网站和网络账号要依法关停,构成犯罪的依法追究刑事责任。

七、电信企业、银行、支付机构和银联,要切实履行主体责任,对责任落实不到位导致被不法分子用于实施电信网络诈骗犯罪的,要依法追究责任。各级行业主管部门要落实监管责任,对监管不到位的,要严肃问责。对因重视不够,防范、打击、整治措施不落实,导致电信网络诈骗犯罪问题严重的地区、部门、国有电信企业、银行和支付机构,坚决依法实行社会治安综合治理“一票否决”,并追究相关责任人的责任。

八、各地各部门要加大宣传力度,广泛开展宣传报道,形成强大舆论声势。要运用多种媒体渠道,及时向公众发布电信网络犯罪预警提示,普及法律知识,提高公众对各类电信网络诈骗的鉴别能力和安全防范意识。

九、欢迎广大人民群众积极举报相关违法犯罪线索,对在捣毁特大犯罪窝点、打掉特大犯罪团伙中发挥重要作用的,予以重奖,并依法保护举报人的个人信息及安全。

本通告自发布之日起施行。

电信业务分类目录(2015年版)

电信业务分类目录

(2015年版)

 

A.基础电信业务

A1第一类基础电信业务

A11固定通信业务

A11-1固定网本地通信业务

A11-2固定网国内长途通信业务

A11-3固定网国际长途通信业务

A11-4国际通信设施服务业务

A12 蜂窝移动通信业务

A12-1第二代数字蜂窝移动通信业务

A12-2第三代数字蜂窝移动通信业务

A12-3 LTE/第四代数字蜂窝移动通信业务

A13 第一类卫星通信业务

A13-1卫星移动通信业务

A13-2卫星固定通信业务

A14 第一类数据通信业务

A14-1互联网国际数据传送业务

A14-2互联网国内数据传送业务

A14-3互联网本地数据传送业务

A14-4国际数据通信业务

A15 IP电话业务

A15-1国内IP电话业务

A15-2国际IP电话业务

A2 第二类基础电信业务

A21集群通信业务

A21-1数字集群通信业务

A22无线寻呼业务

A23第二类卫星通信业务

A23-1卫星转发器出租、出售业务

A23-2国内甚小口径终端地球站通信业务

A24第二类数据通信业务

A24-1固定网国内数据传送业务

A25网络接入设施服务业务

A25-1无线接入设施服务业务

A25-2有线接入设施服务业务

A25-3用户驻地网业务

A26国内通信设施服务业务

A27网络托管业务

B.增值电信业务

B1第一类增值电信业务

B11互联网数据中心业务

B12内容分发网络业务

B13国内互联网虚拟专用网业务

B14互联网接入服务业务

B2第二类增值电信业务

B21在线数据处理与交易处理业务

B22国内多方通信服务业务

B23存储转发类业务

B24呼叫中心业务

B24-1国内呼叫中心业务

B24-2离岸呼叫中心业务

B25信息服务业务

B26编码和规程转换业务

B26-1域名解析服务业务 继续阅读电信业务分类目录(2015年版)

关于办理刑事案件收集提取和审查判断电子数据若干问题的规定

最高人民法院 最高人民检察院 公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定

为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,根据《中华人民共和国刑事诉讼法》等有关法律规定,结合司法实际,制定本规定。

  一、一般规定

第一条 电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。

电子数据包括但不限于下列信息、电子文件:

(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;

(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;

(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;

(四)文档、图片、音视频、数字证书、计算机程序等电子文件。

以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。确有必要的,对相关证据的收集、提取、移送、审查,可以参照适用本规定。 继续阅读关于办理刑事案件收集提取和审查判断电子数据若干问题的规定

博士论文:中国互联网内容监管机制研究

题目:中国互联网内容监管机制研究

作者:李小宇

答辩时间:2014年12月

毕业院系:武汉大学信息管理学院

摘要:本研究关注中国互联网监管的热点话题——内容监管。旨在通过历史回顾和现实评价,发现互联网信息内容监管的过程、参与者、方法和机制,结合当前网络环境为网络内容监管机制的改进作出建议。

本文采取的研究模型是改进了的金顿多源流政策分析模型。基于政策体制适应与演化的视角,本文将我国互联网内容监管的功能、主体和策略的演化脉络视为政策过程模型中的三大源流,将当前互联网发展状况视为机制革新的政策之窗,并以此为契机指出了当前的监管机制改革的要点,对改进的可能做出建议。

选取我国1994年至2011年颁布的95条与互联网信息内容监管相关的政策文本作为数据源,本文借助情报学的文本挖掘和内容分析方法建立了三维政策演化模型,揭示网络信息内容监管体制的功能结构特征和演化脉络。同时,利用社会网络分析工具提取并分析了监管主体的结构与合作关系,构建了三层级的策略体系结构以描绘监管策略的历史演变。在此基础上,本文基于政策适应机制和演化途径,提炼了我国互联网内容监管机制模型。继而通过对10位网络内容监管参与者进行的开放式专家访谈,总结了当前网络内容监管的特点、难点,评价了当前监管机制的适应性,并给出了改进建议。最后,本文基于复杂适应系统理论,将网络内容环境视为复杂系统,揭示其中的涌现机制和自组织临界性条件,提出了互联网信息内容复杂适应性监管机制。

本研究发现,中国互联网内容监管体制并非独立的政策集合,而是与网络监管其他方面工作紧密相关的一种功能。内容监管以直接、间接、辅助三种程度分布在不同的监管政策中,并依据监管政策主题的不同可以划分为十四个功能领域。不同领域中的监管功能彼此联系、相互支持。有些领域的监管关系到整个监管体制的基础,有的则更关注具体监管措施。政策引用类型的演化说明,监管力度和办法在不同时间上呈现出直接-间接、强力-柔性的周期性交替。互联网内容监管由大量不同的监管主体承担。通过提取监管政策的发布单位,统计得到58个监管主体。这些主体在不同程度上和不同领域中参与网络内容监管。信息产业部(工业与信息化部)、公安部、文化部是网络内容监管的核心主体。在2004年至2007年之间,主体合作规模达到顶峰。这些合作并非依据分工职能在具体监管领域中自发形成。而是多种不同职能的部门在统一安排指挥下针对特定的监管领域大规模的展开。

互联网内容监管在历史上采取过大量监管措施,可以划分为七类中观监管策略和五类宏观管理方略。通过内容分析和统计发现,在互联网发展早期,内容监管依赖于前置审批等制度化监管策略。随着时间的发展,制度化监管逐渐让位于运动式监管。这说明了旧有监管制度对新兴网络服务的不适应,监管主体通过建构在行政体制上的管制力量应对新的监管问题。将监管工作外包给互联网企业的代理式监管同样也是具有鲜明中国特色的监管办法。

通过以上三个方面的总结分析,发现互联网内容监管肇因于发展需求与管理需求之间的政策价值矛盾。当传统管制模式不适应复杂多变的网络内容环境时,就促使监管主体调整政策。通过政策工具与政策学习构建的政策循环过程,监管主体与客体按照各自的价值目标相互适应演化,构成了共演化的复杂适应系统。

在回顾复杂性科学和复杂适应系统理论的基础上,发现互联网信息内容环境是具有涌现机制和自组织条件的复杂适应系统。由此建立了网络内容复杂适应性监管机制。在该机制下,传统治理理论中的治理重心转变为激励主体,保障流动,促进优质信息生产。政府监管部门从网络监管者的地位转变为网络信息内容复杂系统有序化过程中的主体之一。政府主体主要关注信息生产主体的激励、信息流的畅通均衡。用户主体和企业主体则承担起自我决策、自我治理的责任。同时通过组建多种类型的用户组织,作为系统内的用户聚合、目标协商和信息流动传播机制,促进系统自组织有序化的进行。

关键词:互联网监管;内容监管;政策体制;监管机制;复杂适应系统