明年1月1日起,中國將實施密碼法。這部法律通過的前兩天,中共總書記習近平明確表示將加快推動區塊鏈技術和產業創新發展,有分析說,密碼法正是為了控制區塊鏈而部署。
官媒新華社稍早前報導,13屆中國全國人大常委會會議10月26日通過「密碼法」,將自2020年元旦開始實施。
談到密碼法,有大陸民眾認為,未來「在法律武器強大保障下」,目前「被病毒+木馬+黑客(駭客)頻繁盜號的慘痛經歷」將成為過去式;但是這部法律所指的「密碼」卻非日常所用的密碼。
據中國人大會議通過的密碼法(Cryptography Law),密碼是指「採用特定變換方法對訊息進行加密保護、安全認證的技術、產品和服務」。
陸媒引述專家說,一般人生活中使用的密碼實際上是「口令」,而非密碼法中所指的「密碼」;輸入的連串字符只有透過密碼運算得出另個結果並藉由這個結果驗證輸入者是否為合法用戶時,口令才變成密碼。
中國政府制訂的密碼法共分5章、44條,其中將密碼界定為「核心密碼」、「普通密碼」和「商用密碼」。
核心密碼和普通密碼用於保護國家秘密資訊,屬於國家秘密,密碼管理部門依照密碼法和相關法律、法規,對核心密碼和普通密碼嚴格統一管理;商用密碼用於保護不屬於國家秘密的資訊,公民、法人和其他組織可依法使用商用密碼保護網路與資訊安全。
對於中國政府制訂密碼法,陸媒解讀說,密碼法規範密碼應用和管理,密碼技術在區塊鏈技術中扮演身分認證、數據校驗及隱私保障等功能,因此密碼法的通過也被視為助力區塊鏈發展。
不過,外媒和港媒則分析,密碼法通過的前兩天,習近平才在中共中央政治局集體學習中強調加快推動區塊鏈技術和產業創新發展,顯見「密碼法」原本就屬於官方區塊鏈政策的一環。
密碼法規定「中央密碼工作領導機構對全國密碼工作實行統一領導」,並且列明「任何組織或者個人不得利用密碼從事危害國家安全等活動」等規範,分析說,由此可見,中共當局已預見區塊鏈等資訊加密技術對政權的影響性,密碼法正是防患於未然。
分析說,中國密碼法中的「核心密碼」和「普通密碼」屬於國家秘密級別,也就是習近平所說的「區塊鏈+」,資料中心化程度強;「商用密碼」則用於保護不屬於國家秘密的資訊,中心化程度較弱,資料難以竄改,曾被用於維權。
例如去年震驚中國社會的「長生生物疫苗案」,相關資料曾上傳到公共區塊鏈平台「以太坊」(Ethereum),導致中國網管無法刪文,用戶可隨時隨地瀏覽,無疑引起了北京當局的注意。
針對區塊鏈的「抗審查能力」,密碼法第12條列明「任何組織或者個人不得利用密碼從事危害國家安全…等違法犯罪活動」;第26條明訂「涉及國家安全…的商用密碼產品」,要經過檢測認證後才可銷售或提供服務;第32條「利用密碼從事危害國家安全…等違法活動的」,將被依「網絡安全法」等有關法律、行政法規究責。
密碼法訂有罰則,若利用區塊鏈違法所得人民幣30萬元(約合130萬元台幣)以上,最高可被罰款90萬元。
時事評論員唐靖遠對港媒表示,北京要的區塊鏈是資料高度集中的「偽區塊鏈」,如此才能「操縱數據和管控被連接到中共區塊鏈上的機構和個人」。
他認為,北京當局宣稱將推出虛擬貨幣之際,卻一直拒絕承認比特幣,這意味著中國政府計畫打擊那些控制不了的區塊鏈公司。在此前提下,密碼法無疑是一把利劍。
全國人大會議通過密碼法後,據大洋網,廣東省商用密碼協會已於12月23日成立。協會將推動構建以密碼技術為核心、多種技術交叉融合的網路空間新安全體制,促進商用密碼「產學研用測管行」各方面交流合作。
文/周慧盈
責任編輯/林安儒