南京市公安局副局长蒋平

　　央广网科技11月20日消息 2014世界互联网大会在乌镇召开，南京市公安局副局长蒋平在“加强国际合作 共同打击网络恐怖主义”分论坛上分享了基层公安机关对网络反恐的认识，他提出要用互联网的思维来遏制恐怖主义，不能再技术上落后于恐怖主义。

    “我们应该发挥互联网公司的作用，与互联网公司的合作来共同应对，单靠政府是无法做到的。第二要利用大数据的手段，如果我们技术上落后于恐怖主义，肯定会落后的，过去的那一套手段有的不能适应。”蒋平说。

　　他同时提出，实践应用上要有主动的反制的手段，管理方面要加强自身的管理，从根本上遏制恐怖主义的发生。

　　发言实录如下：

　　女士们、先生们，大家早上好。

　　我是来自中国基层的一个执法者，今年8月份第二届青年奥林匹克运动会在我们南京市成功召开，地方的安保工作是以我们南京市公安局为主负责的，在这个过程中我们把网络反恐也是我们的工作重点，所以今天借这个论坛的机会，就我们基层公安机关对网络反恐的一些认识、做法给大家做一个分享。

　　我发言的题目是《用大数据和法治思维来应对恐怖主义活动》大家知道现在互联网已经渗透到方方面面、各个领域，互联网在带来巨大利益的同时，也产生了各种各样的问题。昨天下午的高层论坛上，大家也是对这个问题讨论得比较激烈，有两个观点。一派观点是说我们要充分地发展互联网，还有一派是说我们一定要加强安全管理，否则不但毁了互联网，最后会对人类造成伤害。

　　一、网络恐怖主义的基本属性。互联网到中国20年了，从网络违法犯罪的角度说，网络上出现的问题现在随着互联网的发展也在逐步升级，上世纪90年代的时候，基本上是在违法的层面，构不上刑事处罚的。最近网上针对各行各业的犯罪都有了，所以我们《刑法》专门制定了条款进行应对。最近几年的网络恐怖主义，刚才顾局长也讲了，应该说是血淋淋的事实，大家感到，不得不重视网络恐怖主义。还有一个阶段是网络战争，网络战争的阶段虽然还没有发生，但是也不能不引起重视，因为现在各个国家都在建立网络军队，目的就是为了打网络战，这些问题应该说在互联网的发展过程中值得我们认真研究和思考。

　　网络恐怖主义问题，刚才程校长还有美国的先生都做了定义，我不想对它进行定义，至少从这三个层面来理解网络恐怖主义。

　　第一是利用网络发动的恐怖主义活动，例如说利用网站做宣传，这应该是一类。第二类是与网络有关的，就是实施恐怖主义的时候，它的相关活动行为是与网络有关的。第三类就是针对网络直接发动的恐怖主义。我想不管你怎么定义，可能要从这三个方面来理解网络恐怖主义，这样就便于我们分层次来研究网络恐怖主义的问题。网络恐怖主义基本属性：隐蔽性、煽动性、不确定性、多样性、渗透性，难以预估性。就不展开说了。

　　二、当前网络恐怖主义的主要手法

　　因为这上面写了四个，我想主要有六个方面的方法，刚才顾局长已经说了，第一在网上建立机构网站进行一些宣传，进行拉拢人心的活动。二是通过电子邮件、网络共享平台来实施勾连。三是在知名的社交网站，大家都知道现在在脸谱等一些网站上开专门的帐号搞一些群组。第四是利用我们国内的社交平台，我们也发现了，特别是刚才顾局长讲了阿里巴巴的事情，第五个是利用技术手段进行对网络实施的攻击，当然目前因此说我们发现最主要的就是钓鱼和植入这两类手段。最后一种是社会构成方法，目前从我们基层公安机关掌握的情况看就这六种情况，当然不一定很全。

　　三、网络恐怖主义呈现的技术特点

　　一是软硬结合，以软为主，就是我们现在网络恐怖主义由过去的以硬件为主，转向以软件为主，前面的几位嘉宾演讲都说了，现在网络恐怖主义的技术手段不断翻新，因为他们也有一帮人在做。另外它实施的攻击也是以技术手段为主，比如我前面讲的六种方法并不是轻而易举就可以做到的，应该说有其技术手段。二是手段多样、形式复杂，手段也不断的翻新，随着互联网技术的发展，互联网技术推陈出新的时候，他马上就拿出来用就可以的。三是目标分散，危害巨大，不是针对某一点，或者某一个部位，或者某一个国家，它可以形成全个世界的网络。四是隐蔽性好，我们也经常琢磨，我们经常在国外发了一个视频，发了一个邮件，不注意一点开它就变成一个文件，变成一个WORD文件，你以为是通知，就点开，点开之后就变成一个木马进去了，它非常隐蔽，一般发现不了。当然我们国内目前有一些技术也发现不了。五是灵活机动。六是主体多样，空间复杂。

　　四、当前打击网络恐怖主义的难题

　　（一）网络恐怖主义渗透传播无法全面封堵。这个渗透传播跟过去的恐怖主义几个人实施恐怖主义的危害性是不一样的，如果不进行有效、全面的封堵，它造成的影响会很大，受众很多。

　　（二)恐怖主义分子伤亡活动难以及时掌控，因为它在世界各地，尤其是我们智能手机的发展，无线网络的发展，宽带，4G的发展，现在上网使得更隐蔽，上网活动的方式、方法、地理更难以掌握。

　　(三)技术手段的建设滞后于恐怖主义的网络应用。从我们国家的情况来看，应该说我们的技术手段建设应该还不能赶上网上恐怖主义的网络战略的应用。

　　(四)专业部门的力量和能力难以应对不断的翻新，这主要是基层的力量还薄弱，基层虽然都有安保部门、情报部门，但是这个力量应该说与形势任务的发展还是有距离的，与互联网的扩张还是有距离的。

　　(五)网络管理落后于网络恐怖主义的滋生扩张速度。因为现在全球有一个网络名称和地址分配管理机构，主要是从技术层面来促进互联网发展的这样一个部门，但是对网络的安全管理应该说没有一个部门去管这个事情。当然这个是有两面性的，如果一开始大家去管的话，互联网发展没有这么快，过去它是制定技术标准、技术规则、协议标准，有利于网络的发展。从国际互联网组织来说,特别是安全管理应该说忽视了。

　　(六)打击网络恐怖主义的立法还存在真空，这是全球性的。

　　(七)抢占去极端化等意识形态阵地的政策和手段还不足。前面几位嘉宾也说了，对于网上极端主义的认识全球还不尽相同，很难达成一致的意见，这样就对恐怖主义在意识形态的宣传，意识形态的领域给它造成了一个真空。

　　最后重点讲一下我们的应对措施。

　　政策层面：我认为互联网的发展，当时得益于技术规则的制定，有了这个标准互联网才很快地发展起来了。但是互联网这些持续的发展，高速的发展，要想平稳，我认为还要制定安全的规则，就是国际层面应该有一个安全的规则。应该说有一些普遍的，大家都认可的这样一些安全规则，国际互联网组织应该来考虑这样一个问题。如果不这样的话，互联网的发展会受到一些制约。昨天高层论坛上相关负责人也说了，现在全世界互联网出现两个威胁，一个是碎片化的威胁，号召互联网组织都要团结起来，支持互联网的发展。但是还有一个意见就是说你这个是应该的，但是必须要制定安全的规则，否则最后反而毁了互联网的发展。当然我们国内的政策既要有利于互联网的发展，同时我们在互联网的政策上应该有个比较明确的政策要求。

　　法律层面：法律层面应该说现在是更缺的。虽然联合国大会通过了一个反恐的宣言，但是没有什么约束性的东西，需要从国际法的角度对网络恐怖主义有一个标准，不能搞双重标准，搞双重标准就不利于全球标准来打击网络恐怖主义。第二从国内法的角度，我们全国人大已经在考虑《反恐法》了。打击恐怖主义的处罚的标准要统一，另外当前在执法上也存在很多的困惑，管理上面也要有立法，我们讲了多少年的IP地址实名制的问题，到现在还没有彻底的解决。

　　技术层面：主要是两方面，应该用互联网的思维来治理互联网，来引领网络恐怖主义。我们应该发挥外面的互联网公司的作用，与互联网公司的合作来共同应对，因为单靠政府是无法做到的。第二要利用大数据的手段，如果我们技术上落后于恐怖主义，肯定会落后的。过去的那一套手段有的不能适应。

　　实践应用上要有主动的反制的手段。管理方面要加强自身的管理，因为只有管理好了，才能从根本上遏制恐怖主义的发生。

　　教育层面：打击网络恐怖主义要加大教育，从青少年教育开始，要普及对网络恐怖主义的认识，使大家一开始在学校里面就知道什么是网络恐怖主义，什么是不能干的。让大家在心里面有这样一个警钟。

　　好，谢谢大家。