國際線上消息(記者 姚毅婧)近期,因各種原因?qū)е碌木W(wǎng)路安全事故呈現(xiàn)頻發(fā)趨勢。繼支付寶因“光纖被挖斷”大規(guī)模服務(wù)中斷之後�����,攜程網(wǎng)也因故障“癱瘓”�����。坐擁數(shù)億用戶的大型網(wǎng)際網(wǎng)路公司���、移動支付企業(yè)為何接連發(fā)生故障?又如何提升應(yīng)對“突發(fā)事件”能力���,保障用戶使用安全���?業(yè)內(nèi)專家對國際線上記者表示,正在興起的“網(wǎng)際網(wǎng)路+”背後亦存危機���,網(wǎng)際網(wǎng)路發(fā)展背離基礎(chǔ)設(shè)施建設(shè)���,一根光纜“絆倒”了網(wǎng)際網(wǎng)路巨頭�����;“法律約束力有限��,監(jiān)管急需加強�����,目前數(shù)據(jù)安全維權(quán)很難勝訴���。”法律界人士也發(fā)乎相關(guān)呼籲�。
5月28日11時許,攜程網(wǎng)癱瘓��,網(wǎng)頁版和手機APP均不能正常使用�����,攜程網(wǎng)回復(fù)稱是伺服器遭到不明攻擊所致����,正在緊急恢復(fù)����。當日下午�����,攜程官網(wǎng)在首頁頂部掛出“攜程網(wǎng)站暫時無法提供服務(wù)��,正在緊急修復(fù)中�,您可以訪問:藝龍旅行網(wǎng)”的通知�����。5月28日17點開始��,藝龍旅行首頁網(wǎng)也無法正常訪問����,半小時後才恢復(fù)正常。
對於事故原因��,在攜程癱瘓事件發(fā)生不久之後���,網(wǎng)上出現(xiàn)了內(nèi)部員工離職報復(fù)�����、數(shù)據(jù)庫被物理刪除等傳言�。但攜程官方表示,經(jīng)技術(shù)排查���,確認此次事件是由於員工錯誤操作導(dǎo)致��,由於涉及的業(yè)務(wù)�����、應(yīng)用及服務(wù)繁多�����,驗證應(yīng)用與服務(wù)之間的功能是否正常運營��,花了較長事件����,攜程官網(wǎng)及APP已與28日23時29分全面恢復(fù)正常����。
此外���,5月27日下午,支付寶也出現(xiàn)大規(guī)模故障�。據(jù)多個地區(qū)的網(wǎng)友用戶反映,支付寶賬號無法登錄��,更無法進行轉(zhuǎn)付賬���。與此同時,打開餘額寶後����,不能顯示餘額,只能顯示網(wǎng)路無法連結(jié)����。隨後,支付寶在新浪微博回應(yīng)稱:由於杭州市蕭山區(qū)某地光纖被挖斷��,造成目前少部分用戶無法使用支付寶�。
“網(wǎng)際網(wǎng)路+”背後藏危機
網(wǎng)際網(wǎng)路發(fā)展背離基礎(chǔ)設(shè)施建設(shè)
如今,網(wǎng)際網(wǎng)路已經(jīng)深深地紮根進我們的生活�����,很多人出行都依靠攜程預(yù)訂行程。事實上��,像攜程這樣的網(wǎng)際網(wǎng)路龍頭企業(yè)在不斷擴大自身市場份額的同時�����,它的社會責(zé)任也在擴大�����?�!捌髽I(yè)在忙於業(yè)務(wù)��、忙於競爭���,忙於“網(wǎng)際網(wǎng)路+”的時候����,千萬不能忘記對安全問題的維護�����,因為一旦發(fā)生狀況,企業(yè)自身的安全問題就將會成為全社會的問題�����?!敝袊娮由虅?wù)研究中心助理分析師沈云云呼籲。
中國電子商務(wù)研究中心特約研究員王吉偉直言�����,此次攜程以及支付寶安全事件�����,一方面暴露了中國網(wǎng)際網(wǎng)路安全的短板�,另一方面�,反映了網(wǎng)際網(wǎng)路企業(yè)對於企業(yè)內(nèi)部運營這個工作重視度的不夠。
“網(wǎng)際網(wǎng)路安全不只是伺服器軟環(huán)境上的防黑��、防毒���、防DDOS攻擊等手段�,硬體安全同樣重要����。這應(yīng)該引起廣大網(wǎng)際網(wǎng)路企業(yè)以及通訊服務(wù)商企業(yè)的重視�,應(yīng)該有備用的應(yīng)急處理措施�,否則,一旦機房��、通訊電纜等基礎(chǔ)通訊設(shè)備遭到破壞���,就會讓整個企業(yè)受到影響���,所造成的損失是不可估量的。事實上���,這是網(wǎng)際網(wǎng)路行業(yè)蓬勃發(fā)展與基礎(chǔ)設(shè)施建設(shè)滯後的矛盾表現(xiàn)����,體現(xiàn)在中小型企業(yè)上不會如此受關(guān)注�,但是發(fā)生在大型企業(yè)身上就會成為矛盾焦點?��!蓖跫獋フh����。
王吉偉稱,無論是因為運營人員的誤操作還是傳信那樣內(nèi)部的人為攻擊��,背後所表現(xiàn)出來的是運營上的不濟�、運維人員的技術(shù)不夠、對安全的不夠重視和分工不明確���,出事故找不到責(zé)任人等等情況����,也是當前各網(wǎng)際網(wǎng)路企業(yè)的運營常態(tài)�����,這與廣大企業(yè)對於運營工作的理解不當以及企業(yè)內(nèi)部組織管理架構(gòu)的適配不當也有一定的關(guān)係��。
沈云云認為����,在網(wǎng)際網(wǎng)路企業(yè)不斷發(fā)展的同時�����,也頻繁地暴露出各種網(wǎng)路安全事件�,歸根結(jié)底�����,原因還是在於多數(shù)網(wǎng)際網(wǎng)路企業(yè)對網(wǎng)路安全問題的漠視�����。攜程此次事件的發(fā)生���,無論是企業(yè)內(nèi)部的原因還是外部的惡意破壞,都折射出了攜程對數(shù)據(jù)安全管理上的“失職”�。“企業(yè)數(shù)據(jù)管理一旦出現(xiàn)問題��,尤其是像攜程這樣的領(lǐng)域前端企業(yè)����,將會造成難以彌補的損失?��!?/p>
法律約束力有限
數(shù)據(jù)安全維權(quán)難勝訴
攜程數(shù)據(jù)因被刪而癱瘓�����,支付寶因為施工挖斷電纜而停運���,大數(shù)據(jù)���、雲(yún)時代遇到簡單的問題,最終卻網(wǎng)路和資訊都極其脆弱地失聯(lián)了�����。這顯示了網(wǎng)路安全在網(wǎng)際網(wǎng)路時代至關(guān)重要���,無論是技術(shù)上的安全還是法律規(guī)範上的保障���,都缺一不可。
“此次攜程數(shù)據(jù)庫���,記錄了大量的客戶資訊���,而支付寶更為嚴重,直接涉及到貨幣金融����,好在是物理性斷網(wǎng)而非數(shù)據(jù)入侵。因此����,國家有必要進一步加強立法打擊駭客等物理性破壞網(wǎng)路的行為,保障網(wǎng)路安全及用戶權(quán)益����。”北京盈科律師事務(wù)所高級合夥人吳旭華律師呼籲�����。
吳旭華分析��,雖然網(wǎng)路的特性是去中心化����,但是資訊存儲必須通過一定的物理方式進行,因此去中心化的網(wǎng)路形態(tài)反而成了駭客們自由馳騁���、肆意破壞的擋箭牌����。這在過程中�����,法律不能缺位,而且更加應(yīng)當加強����,尤其是目前網(wǎng)路監(jiān)管側(cè)重於內(nèi)容,對技術(shù)性破壞囿于技術(shù)水準等因素尚無法進行全面懲處���。
按照美國的法律��,企業(yè)發(fā)生一次資訊洩露事件就可能被罰得傾家蕩産���。“根據(jù)我國法律對用戶隱私的侵權(quán)行為約束力有限��,用戶維權(quán)��、尋求民事賠償勝訴率不大����,對損失評估難以確定金額,所以想要對隱私?jīng)兜呢?zé)任人追究還是非常困難的��。雖然大規(guī)模資訊洩露��、數(shù)據(jù)安全事件頻出,卻從未見到企業(yè)負責(zé)人被問責(zé)��?����!边|寧亞太律師事務(wù)所董毅智律師稱�����。
究竟該誰為用戶數(shù)據(jù)安全負責(zé)����?董毅智認為���,按照現(xiàn)行法律����,如果用戶資訊洩露���,企業(yè)是需要承擔(dān)一定的賠償責(zé)任的�����。因為公司與用戶之間具備合同關(guān)係����,有保障用戶資訊安全的義務(wù)。如果本次事故是內(nèi)部人員所為����,説明攜程網(wǎng)內(nèi)部存在管理問題,沒有盡到安全管理責(zé)任��,應(yīng)承擔(dān)相應(yīng)的民事責(zé)任��,賠償用戶損失�����。如果本次事故是外部攻擊造成����,需要具體分析攜程方面是否有採取基本的技術(shù)措施保障資訊的安全來判定攜程是否存在過錯。
網(wǎng)路安全事件發(fā)生後�����,一個重要的問題就是���,當企業(yè)發(fā)現(xiàn)數(shù)據(jù)洩露後該做什麼�����,是否第一時間發(fā)出警報並採取措施直接體現(xiàn)了當事公司是否盡到了相關(guān)責(zé)任�����。在類似事件中�����,一些企業(yè)往往擔(dān)心自身名譽受損��,對數(shù)據(jù)洩露抱著遮遮掩掩的態(tài)度�,這種心態(tài)正是網(wǎng)路攻擊者所期望的局面��,也是攻擊者有恃無恐的原因之一�。
網(wǎng)路安全犯罪如何定罪量刑?北京志霖律師事務(wù)所趙佔領(lǐng)律師表示�,無論是內(nèi)部人員所為還是外部攻擊,造成攜程本次網(wǎng)路癱瘓的人員都涉嫌刑事犯罪�����。“違反國家規(guī)定�,對電腦資訊系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程式進行刪除����、修改、增加的操作���,後果嚴重的���,依照前款的規(guī)定處罰。故意製作����、傳播電腦病毒等破壞性程式,影響電腦系統(tǒng)正常運作���,後果嚴重的��,依照第一款的規(guī)定處罰��?����!?/p>
相關(guān)事件
攜程“漏洞門”
2014年3月22日���,烏雲(yún)安全漏洞平臺公佈了關(guān)於“攜程安全支付日曆導(dǎo)致用戶銀行卡資訊洩露”的相關(guān)資訊�����。漏洞發(fā)現(xiàn)者指出��,攜程由於伺服器未做到嚴格的安全配置���,包括持卡人姓名��、身份證號���、持卡類別��、卡號�����、CVV碼等資訊存在洩露可能��,所有支付過程中的 調(diào)試資訊面臨安全風(fēng)險��。該漏洞被曝出後���,引發(fā)公眾擔(dān)憂���。漏洞事件曝光後首個交易日,攜程股價也一度下跌近10%�����。
支付寶“宕機”90分鐘
2015年5月27日下午17時左右���,支付寶出現(xiàn)在大規(guī)模故障�。據(jù)多個地區(qū)的網(wǎng)友用戶反映��,支付寶賬號無法登錄����,更無法進行轉(zhuǎn)付賬。與此同時���,打開餘額寶後��,不能顯示餘額����,只能顯示網(wǎng)路無法連結(jié)。隨後���,支付寶在新浪微博回應(yīng)稱:由於杭州市蕭山區(qū)某地光纖被挖斷��,造成目前少部分用戶無法使用支付寶�����,運營商以及工程師正在修復(fù)�。
相關(guān)法律/法規(guī)
——《中華人民共和國刑法》第二百八十六條:
破壞電腦資訊系統(tǒng)罪���。違反國家規(guī)定�����,對電腦資訊系統(tǒng)功能進行刪除、修改�、增加、干擾���,造成電腦資訊系統(tǒng)不能正常運作����,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的����,處五年以上有期徒刑。違反國家規(guī)定����,對電腦資訊系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程式進行刪除�、修改、增加的操作���,後果嚴重的�����,依照前款的規(guī)定處罰���。故意製作、傳播電腦病毒等破壞性程式�,影響電腦系統(tǒng)正常運作�,後果嚴重的�����,依照第一款的規(guī)定處罰�。
——《網(wǎng)路交易管理辦法》第十八條規(guī)定:
網(wǎng)路商品經(jīng)營者、有關(guān)服務(wù)經(jīng)營者及其工作人員對收集的消費者個人資訊或者經(jīng)營者商業(yè)秘密的數(shù)據(jù)資訊必須嚴格保密�����,不得洩露�、出售或者非法向他人提供。網(wǎng)路商品經(jīng)營者��、有關(guān)服務(wù)經(jīng)營者應(yīng)當採取技術(shù)措施和其他必要措施���,確保資訊安全�����,防止資訊洩露�����、丟失��。在發(fā)生或者可能發(fā)生資訊洩露���、丟失的情況時,應(yīng)當立即採取補救措施�。
——《關(guān)於加強網(wǎng)路資訊保護的決定》:
網(wǎng)路服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個人電子資訊必須嚴格保密,不得洩露���、篡改�、毀損�����,不得出售或者非法向他人提供����。
