近几日,各大网站的用户资料泄密已经成为了业界的热点,天涯、当当、百度等很大一批著名网站赫然在列,我们不禁要问,网站的安全措施在哪?用户资料和信息到底如何保护的?这难道就是给广大网民的跨年大礼吗?互联网安全形势迫人,已经给各大网站敲响了警钟。在此笔者将从互联网知识产权律师的视角对此进行剖析。
关键词:
泄密 安全漏洞 补救措施 教训
正文:
互联网世界在时值跨入2012年的时候,又爆发了一个大事件,而这一事件让每一个互联网用户都人人自危,这正是目前正在不断升级的网站用户资料泄密事件,卷入这一事件的不是一个网站而是一堆网站,并且泄密网站的名录正在不断的增加之中,从中曝出的用户资料泄密规模是惊人的,天涯4000万用户资料被盗,当当网1200万用户资料被盗,百度、凡客、卓越等著名网站都一一在列,我们不禁要问这些网站到底怎么了?那些用来宣传网站如何超前如何牛逼的安全措施为何在黑客入侵时都没有发挥作用,并且可以看出这不是少数的个例。
是什么让黑客盗取用户资料如同探囊取物,笔者分析下来原因如下:
1、法律对于用户资料的保护的缺位
当人们的手机号码、电子邮箱不断被贩卖、被广告和垃圾信息轰炸时,人们往往投诉无门最终只有无可奈何,正是法律缺乏对于该类包括互联网注册信息在内的信息缺乏明文及行之有效的法律规范,导致侵犯个人信息及互联网信息的现象层出不穷,而盗窃黑手们则有恃无恐。
2、法律对于网站对用户信息的安全保障义务不明,让网站对于用户信息安全方面的投入不足。
由于法律对于用户信息的保护缺位,从而导致网站对于用户信息安全保障义务同样不明确或缺乏可操作性,更多的是停留在网站与用户间签订的用户协议之中,而通常网站会采用大量的免责条款使自己免于承担责任,司法实践中也鲜有网站因泄露用户信息而被判承担赔偿责任的,凡此种种,自然让网站削减了在保障用户信息安全方面的投入。
3、网站安全人才力量薄弱,黑客技术道高一丈。
黑客产业的规模已越来越大,越来越多的计算机安全方面的人才正被黑客产业的高薪及高回报吸引而加入并铤而走险,相比之下,由于网站对于用户信息安全的忽视、预算减少,也导致对相关的人才缺乏吸引力。
总体而言,本次事件的发生既有法律层面也有技术层面的问题,但根本而言是法律层面的“漏洞”导致了网站技术层面的“漏洞”,如果法律能加强网站对于用户信息的安全保障义务及责任,那么,网站必将为了避免承担高额赔偿费用而将安全措施升级。
值得庆幸的是,笔者认为,此次的黑客至少不能算完全恶意,他们采用了这种手段来告诉人们,中国的互联网有多么的薄弱,但下一次,中国的互联网用户就不会那么走运了,盗窃用户信息的黑手完全有可能伸向淘宝、支付宝、网银等完全与金钱有关的帐号,如果从立法层面及网站层面得到重视,此次泄密门应该不会成为各大网站的2012,该事件能否真的推动互联网信息安全的升级换代,让我们拭目以待。
本文作者:周宾卿, 互联网知识产权律师,上海数码互动娱乐专业委员会首席法律顾问
电话:1337001****63,Email: birkin_joe(@)yahoo.com.cn,MSN:birkinzhou(@)hotmail.com,本文仅代表个人观点,如需转载请注明出处。
最新评论