一、国外内网安全研究员曝光XP系统0day漏洞

最近，国外内网安全研究人员公布了一个影响Windows XP系统的0day漏洞。据称该漏洞早在4月28日已报告微软，但由于XP失去微软服务支持而得不到补丁，研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节，以此警示XP用户注意防范。据介绍，此次曝光的XP漏洞主要影响企业用户。据分析，存在漏洞的MQAC.SYS是Windows消息队列的驱动程序，一般只在服务器或工作站上使用，个人电脑上该驱动程序默认是不启动的，因此XP的个人用户不受此漏洞影响。对于企业用户来说，最新曝光的XP漏洞存在较大危害。该漏洞可被恶意程序利用获得系统控制权，破坏和禁用大多数内网安全软件，包括反病毒软件、防火墙、主动防御软件、沙箱和还原系统等，也可以用于绕过Windows内网安全保护机制，或者在服务器上提升权限，控制整个网络服务器，直接威胁到政府、企业、网吧的信息安全。值得警惕的是，此漏洞细节已经完全公开。尽管安全研究人员有权在厂商拒绝修复漏洞的前提下公布漏洞信息，但鉴于XP在全球尤其是中国拥有大量用户，此漏洞无疑对仍在使用XP的企业服务器和工作站形成严重威胁。

二、中国在联合国召开的信息安全会议上阐述立场

中国政府专家、外交部网络事务协调员傅聪在7月21日至25日联合国召开的信息安全问题政府专家组首次会议上阐述了中方的立场。据介绍，此次曝光的XP漏洞主要影响企业用户。据分析，存在漏洞的MQAC.SYS是Windows消息队列的驱动程序，一般只在服务器或工作站上使用，个人电脑上该驱动程序默认是不启动的，因此XP的个人用户不受此漏洞影响。傅聪表示，必须确保网络空间的和平性质。他说，上届专家组确立了信息通信技术应用于和平目的的原则。这应成为讨论信息安全问题的根本出发点和落脚点。本届会议应进一步探讨如何将这一原则转化为约束各方的行为规则。任何国家不得利用信息通信技术包括网络实施针对他国的敌对行动和侵略行径，必须防止网络军事化和网络军备竞赛。傅聪建议推动互联网的全球公平治理，互联网治理体系应保证各方共同参与、共同决策。互联网基础资源应由国际社会共同管理、共同监督。傅聪最后表示，去年以来，大规模网络监控、监听活动不断曝光，这些行径侵犯了受害国的国家主权、安全和公民因私，成为各国在信息安全领域面临的现实威胁。专家组应从国家安全角度对此进行深入探讨，制定相应规范、原则和措施，对此类活动加以约束。联合国信息安全政府专家组系根据第68届联大有关决议成立，研究网络安全领域现实和潜在威胁，探讨负责任国家行为规范、建立信任措施及国际法相关问题，并将向第70届联大提交报告。专家组是从国际安全角度探讨处理网络安全问题的重要机制，旨在制定网络安全领域指导性原则和规范。

三、我国互联网监管立法：为维护网络秩序及网络健康发展，保障网络主体合法权益，充分实现网络自由，必须从以下方面改善我国互联网监管立法。

第一，坚持正确的立法思想。立法活动是以一定理论为指导的自觉活动。中国特色社会主义理论是建立既有中国特色又符合互联网健康发展要求的互联网监管法律体系的根本指导思想。立法是统一思想、凝聚共识的过程。在立法实践中，解决不同意见的方法就是坚持从群众中来到群众中去，实行民主立法、开门立法，充分发扬民主集思广益，最后从国情和实际出发，按照理论进行分析，做出判断。

第二，坚持立法的科学性。这有益于尊重立法规律，有益于提升立法质量，克服立法中的主观随意性和盲目性，也有利于在立法中避免或减少错误和失误，降低成本，提高立法效益。遵循立法科学原则：第一，需要实现立法观念的科学性；第二，要建立科学的立法权限划分、立法主体设置和立法运行体制；第三，互联网立法应当有适当的前瞻性。

第三，重视国际合作。互联网的虚拟性使其在世界范围内的充分发展极大地淡化了地理意义上国家疆域的概念，世界在互联网空间中成为一个相互连通的整体。互联网空间的全球一体化对政府互联网监管提出了国际化的要求，这必然成为完善政府互联网监管立法所必须考虑的因素。我们应加强与国际互联网协会（ISOC.等互联网国际性组织的联系，解决互联网纠纷以及在互联网协议、互联网规范制定上存在的问题。认真研究国际互联网立法和管理的动向，积极借鉴国外成功的经验，为我所用。

第四，明确政府监管责任，完善相应救济机制。权利的天然膨胀性以及传统管理模式极易使政府在互联网监管中滥用权力，损害相对人的合法权益。因此，完善政府的责任体系，不仅要完善民事责任体系和国家赔偿体系，还必要建立追究有关领导及主管人员的行政责任制度。同时建立相应的救济机制，保护在互联网监管中合法权益受到侵害的公民、法人。一方面可以完善行政诉讼和行政复议，加强因违法监管导致合法权益受损的互联网主体的行政诉讼和行政复议救济途径；另一方面，进一步完善国家赔偿法建立因互联网监管侵害合法权益的国家赔偿细化方案。

第五，法治与德治并举。“途法不足以自行”。法治规范人的外部行为，德治规范人的内心世界，只有两者相辅相成，才能从根本上巩固社会稳定。对于互联网的治理，同样应采取法治与德治并举的办法。第一，加大互联网道德宣传力度。第二，倡导互联网信息环保意识。第三，要培育正确的网络价值观。第四，保持心理健康和人格健全。