國際在線消息(記者 姚毅婧)近期���,因各種原因?qū)е碌木W(wǎng)絡(luò)安全事故呈現(xiàn)頻發(fā)趨勢�����。繼支付寶因“光纖被挖斷”大規(guī)模服務(wù)中斷之后���,攜程網(wǎng)也因故障“癱瘓”。坐擁數(shù)億用戶的大型互聯(lián)網(wǎng)公司�、移動支付企業(yè)為何接連發(fā)生故障?又如何提升應(yīng)對“突發(fā)事件”能力�����,保障用戶使用安全����?業(yè)內(nèi)專家對國際在線記者表示,正在興起的“互聯(lián)網(wǎng)+”背后亦存危機���,互聯(lián)網(wǎng)發(fā)展背離基礎(chǔ)設(shè)施建設(shè)����,一根光纜“絆倒”了互聯(lián)網(wǎng)巨頭�;“法律約束力有限,監(jiān)管急需加強��,目前數(shù)據(jù)安全維權(quán)很難勝訴�����!狈山缛耸恳舶l(fā)乎相關(guān)呼吁�����。
5月28日11時許���,攜程網(wǎng)癱瘓����,網(wǎng)頁版和手機APP均不能正常使用����,攜程網(wǎng)回復(fù)稱是服務(wù)器遭到不明攻擊所致,正在緊急恢復(fù)��。當日下午���,攜程官網(wǎng)在首頁頂部掛出“攜程網(wǎng)站暫時無法提供服務(wù)�����,正在緊急修復(fù)中�,您可以訪問:藝龍旅行網(wǎng)”的通知���。5月28日17點開始���,藝龍旅行首頁網(wǎng)也無法正常訪問,半小時后才恢復(fù)正常�。
對于事故原因���,在攜程癱瘓事件發(fā)生不久之后,網(wǎng)上出現(xiàn)了內(nèi)部員工離職報復(fù)�、數(shù)據(jù)庫被物理刪除等傳言。但攜程官方表示�����,經(jīng)技術(shù)排查�����,確認此次事件是由于員工錯誤操作導(dǎo)致����,由于涉及的業(yè)務(wù)����、應(yīng)用及服務(wù)繁多,驗證應(yīng)用與服務(wù)之間的功能是否正常運營��,花了較長事件����,攜程官網(wǎng)及APP已與28日23時29分全面恢復(fù)正常��。
此外�����,5月27日下午���,支付寶也出現(xiàn)大規(guī)模故障。據(jù)多個地區(qū)的網(wǎng)友用戶反映�����,支付寶賬號無法登錄�,更無法進行轉(zhuǎn)付賬。與此同時��,打開余額寶后���,不能顯示余額�,只能顯示網(wǎng)絡(luò)無法鏈接�。隨后,支付寶在新浪微博回應(yīng)稱:由于杭州市蕭山區(qū)某地光纖被挖斷���,造成目前少部分用戶無法使用支付寶��。
“互聯(lián)網(wǎng)+”背后藏危機
互聯(lián)網(wǎng)發(fā)展背離基礎(chǔ)設(shè)施建設(shè)
如今���,互聯(lián)網(wǎng)已經(jīng)深深地扎根進我們的生活��,很多人出行都依靠攜程預(yù)訂行程�。事實上����,像攜程這樣的互聯(lián)網(wǎng)龍頭企業(yè)在不斷擴大自身市場份額的同時�,它的社會責(zé)任也在擴大���!捌髽I(yè)在忙于業(yè)務(wù)�、忙于競爭��,忙于“互聯(lián)網(wǎng)+”的時候���,千萬不能忘記對安全問題的維護�,因為一旦發(fā)生狀況�,企業(yè)自身的安全問題就將會成為全社會的問題。”中國電子商務(wù)研究中心助理分析師沈云云呼吁���。
中國電子商務(wù)研究中心特約研究員王吉偉直言��,此次攜程以及支付寶安全事件�����,一方面暴露了中國互聯(lián)網(wǎng)安全的短板���,另一方面,反映了互聯(lián)網(wǎng)企業(yè)對于企業(yè)內(nèi)部運營這個工作重視度的不夠�����。
“互聯(lián)網(wǎng)安全不只是服務(wù)器軟環(huán)境上的防黑��、防毒����、防DDOS攻擊等手段��,硬件安全同樣重要�����。這應(yīng)該引起廣大互聯(lián)網(wǎng)企業(yè)以及通訊服務(wù)商企業(yè)的重視���,應(yīng)該有備用的應(yīng)急處理措施,否則����,一旦機房、通訊電纜等基礎(chǔ)通訊設(shè)備遭到破壞����,就會讓整個企業(yè)受到影響,所造成的損失是不可估量的���。事實上�,這是互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展與基礎(chǔ)設(shè)施建設(shè)滯后的矛盾表現(xiàn)��,體現(xiàn)在中小型企業(yè)上不會如此受關(guān)注�����,但是發(fā)生在大型企業(yè)身上就會成為矛盾焦點���。”王吉偉說。
王吉偉稱�,無論是因為運營人員的誤操作還是傳信那樣內(nèi)部的人為攻擊,背后所表現(xiàn)出來的是運營上的不濟����、運維人員的技術(shù)不夠、對安全的不夠重視和分工不明確��,出事故找不到責(zé)任人等等情況�,也是當前各互聯(lián)網(wǎng)企業(yè)的運營常態(tài),這與廣大企業(yè)對于運營工作的理解不當以及企業(yè)內(nèi)部組織管理架構(gòu)的適配不當也有一定的關(guān)系�����。
沈云云認為����,在互聯(lián)網(wǎng)企業(yè)不斷發(fā)展的同時,也頻繁地暴露出各種網(wǎng)絡(luò)安全事件��,歸根結(jié)底��,原因還是在于多數(shù)互聯(lián)網(wǎng)企業(yè)對網(wǎng)絡(luò)安全問題的漠視��。攜程此次事件的發(fā)生���,無論是企業(yè)內(nèi)部的原因還是外部的惡意破壞���,都折射出了攜程對數(shù)據(jù)安全管理上的“失職”������!捌髽I(yè)數(shù)據(jù)管理一旦出現(xiàn)問題����,尤其是像攜程這樣的領(lǐng)域前端企業(yè),將會造成難以彌補的損失�。”
法律約束力有限
數(shù)據(jù)安全維權(quán)難勝訴
攜程數(shù)據(jù)因被刪而癱瘓����,支付寶因為施工挖斷電纜而停運,大數(shù)據(jù)��、云時代遇到簡單的問題���,最終卻網(wǎng)絡(luò)和信息都極其脆弱地失聯(lián)了。這顯示了網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)時代至關(guān)重要���,無論是技術(shù)上的安全還是法律規(guī)范上的保障����,都缺一不可。
“此次攜程數(shù)據(jù)庫����,記錄了大量的客戶信息,而支付寶更為嚴重��,直接涉及到貨幣金融����,好在是物理性斷網(wǎng)而非數(shù)據(jù)入侵。因此�,國家有必要進一步加強立法打擊黑客等物理性破壞網(wǎng)絡(luò)的行為,保障網(wǎng)絡(luò)安全及用戶權(quán)益����������!北本┯坡蓭熓聞(wù)所高級合伙人吳旭華律師呼吁�。
吳旭華分析���,雖然網(wǎng)絡(luò)的特性是去中心化,但是信息存儲必須通過一定的物理方式進行���,因此去中心化的網(wǎng)絡(luò)形態(tài)反而成了黑客們自由馳騁��、肆意破壞的擋箭牌���。這在過程中,法律不能缺位�����,而且更加應(yīng)當加強�����,尤其是目前網(wǎng)絡(luò)監(jiān)管側(cè)重于內(nèi)容�,對技術(shù)性破壞囿于技術(shù)水平等因素尚無法進行全面懲處。
按照美國的法律���,企業(yè)發(fā)生一次信息泄露事件就可能被罰得傾家蕩產(chǎn)��!案鶕(jù)我國法律對用戶隱私的侵權(quán)行為約束力有限,用戶維權(quán)����、尋求民事賠償勝訴率不大,對損失評估難以確定金額�,所以想要對隱私泄露的責(zé)任人追究還是非常困難的。雖然大規(guī)模信息泄露��、數(shù)據(jù)安全事件頻出���,卻從未見到企業(yè)負責(zé)人被問責(zé)���!边|寧亞太律師事務(wù)所董毅智律師稱����。
究竟該誰為用戶數(shù)據(jù)安全負責(zé)?董毅智認為�����,按照現(xiàn)行法律���,如果用戶信息泄露�,企業(yè)是需要承擔(dān)一定的賠償責(zé)任的。因為公司與用戶之間具備合同關(guān)系���,有保障用戶信息安全的義務(wù)���。如果本次事故是內(nèi)部人員所為,說明攜程網(wǎng)內(nèi)部存在管理問題�����,沒有盡到安全管理責(zé)任�����,應(yīng)承擔(dān)相應(yīng)的民事責(zé)任�,賠償用戶損失。如果本次事故是外部攻擊造成���,需要具體分析攜程方面是否有采取基本的技術(shù)措施保障信息的安全來判定攜程是否存在過錯����。
網(wǎng)路安全事件發(fā)生后���,一個重要的問題就是�,當企業(yè)發(fā)現(xiàn)數(shù)據(jù)泄露后該做什么,是否第一時間發(fā)出警報并采取措施直接體現(xiàn)了當事公司是否盡到了相關(guān)責(zé)任�����。在類似事件中�����,一些企業(yè)往往擔(dān)心自身名譽受損���,對數(shù)據(jù)泄露抱著遮遮掩掩的態(tài)度,這種心態(tài)正是網(wǎng)絡(luò)攻擊者所期望的局面�����,也是攻擊者有恃無恐的原因之一����。
網(wǎng)絡(luò)安全犯罪如何定罪量刑?北京志霖律師事務(wù)所趙占領(lǐng)律師表示����,無論是內(nèi)部人員所為還是外部攻擊,造成攜程本次網(wǎng)絡(luò)癱瘓的人員都涉嫌刑事犯罪���!斑`反國家規(guī)定���,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除����、修改、增加的操作�����,后果嚴重的����,依照前款的規(guī)定處罰。故意制作����、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行�,后果嚴重的,依照第一款的規(guī)定處罰��。”
相關(guān)事件
攜程“漏洞門”
2014年3月22日���,烏云安全漏洞平臺公布了關(guān)于“攜程安全支付日歷導(dǎo)致用戶銀行卡信息泄露”的相關(guān)信息���。漏洞發(fā)現(xiàn)者指出,攜程由于服務(wù)器未做到嚴格的安全配置��,包括持卡人姓名�����、身份證號��、持卡類別���、卡號、CVV碼等信息存在泄露可能���,所有支付過程中的 調(diào)試信息面臨安全風(fēng)險���。該漏洞被曝出后,引發(fā)公眾擔(dān)憂����。漏洞事件曝光后首個交易日�,攜程股價也一度下跌近10%��。
支付寶“宕機”90分鐘
2015年5月27日下午17時左右�,支付寶出現(xiàn)在大規(guī)模故障。據(jù)多個地區(qū)的網(wǎng)友用戶反映�,支付寶賬號無法登錄,更無法進行轉(zhuǎn)付賬��。與此同時����,打開余額寶后,不能顯示余額���,只能顯示網(wǎng)絡(luò)無法鏈接�����。隨后��,支付寶在新浪微博回應(yīng)稱:由于杭州市蕭山區(qū)某地光纖被挖斷��,造成目前少部分用戶無法使用支付寶��,運營商以及工程師正在修復(fù)��。
相關(guān)法律/法規(guī)
——《中華人民共和國刑法》第二百八十六條:
破壞計算機信息系統(tǒng)罪���。違反國家規(guī)定�����,對計算機信息系統(tǒng)功能進行刪除���、修改、增加����、干擾���,造成計算機信息系統(tǒng)不能正常運行����,后果嚴重的���,處五年以下有期徒刑或者拘役;后果特別嚴重的���,處五年以上有期徒刑�。違反國家規(guī)定�����,對計算機信息系統(tǒng)中存儲���、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除���、修改、增加的操作�,后果嚴重的,依照前款的規(guī)定處罰���。故意制作����、傳播計算機病毒等破壞性程序�����,影響計算機系統(tǒng)正常運行�����,后果嚴重的,依照第一款的規(guī)定處罰�����。
——《網(wǎng)絡(luò)交易管理辦法》第十八條規(guī)定:
網(wǎng)絡(luò)商品經(jīng)營者�、有關(guān)服務(wù)經(jīng)營者及其工作人員對收集的消費者個人信息或者經(jīng)營者商業(yè)秘密的數(shù)據(jù)信息必須嚴格保密,不得泄露����、出售或者非法向他人提供。網(wǎng)絡(luò)商品經(jīng)營者��、有關(guān)服務(wù)經(jīng)營者應(yīng)當采取技術(shù)措施和其他必要措施��,確保信息安全�����,防止信息泄露�、丟失�。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時�����,應(yīng)當立即采取補救措施。
——《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》:
網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個人電子信息必須嚴格保密�,不得泄露、篡改�、毀損,不得出售或者非法向他人提供����。
