引发网民极大关注的大面积互联网用户数据泄漏,仍然迷雾重重。12 月27日,对于两天前的4000万用户信息泄漏,天涯社区市场部公关经理初蒙告诉本报记者,目前,天涯社区对案件的进展情况并不知晓。12月25日事发当天,天涯社区已经向公关机关报案。12月27日,记者就此向海南省公安厅、海口市公安局等询问黑客事件进展,但并未获得相关回应。
与此同时,互联网用户数据安全事件仍在不断发酵。12月27日,据国内安全问题反馈平台Wooyun(乌云)称,国内知名电子商务网站京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,易被第三方获取。
对此,京东商城在给本报的书面回复中表示,这个漏洞是京东商城的一位用户发布。京东商城信息部副总裁李大学称:“截至目前,京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度,正在核查漏洞。自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系,期望能够为用户带来一个安全的网购环境。”
网络犯罪侦查难
“即便查出来,侦查时间也比较长”
“从技术的角度来看,网络犯罪很难查出来。即便查出来,侦查时间也比较长。”12月27日,云计算安全厂商星云融创营销总监告诉记者,黑客的网络犯罪很隐蔽,攻击时,他们往往使用虚假身份,连攻击的武器计算机也都会将IP地址进行虚拟,甚至故意露出虚假的信息。而制作“熊猫烧香”的程序员被抓,是他将自己的相关信息写到了代码里。
无论是黑客,还是国内安全厂商的程序员,在真实的世界里,一般都愿意使用网名,对自己的真实身份“隐藏”得很好。
一位接近网络警察的人士告诉记者,网络案件的侦破技术特性明显,需要通过网络侦查来获得证据。通常先拦截数据确定IP,进行跟踪,再进行身份确认、数据恢复等工作。
“个人用户和公司甚至都没有办法起诉黑客,因为你不知道这些人在哪里。”中国网络法律网首席法律顾问赵占领无奈地说道。
黑客踪迹难觅,普通用户投诉无门。目前,互联网的绝大多数应用采取的都是免费的手段来获取流量,要么通过广告来盈利,要么通过道具收费的方式来盈利。但对于某种产品来说,免费大当其道。这让很多互联网公司用着“免费”的借口,推脱自己的责任。之前,一些互联网创业公司倒闭,如邮箱、博客、SNS、团购等等。但是,这些网站拥有大量的用户UGC(用户生成内容),甚至拥有不少的账户余额。它们往往不告之用户,往往把服务器一撤,就将公司关张。
“虽然是免费,但用户一旦使用,双方的合约就成立 ,那么网站就需要尽到基本的信息安全保障责任。”赵占领认为,网站采用明文密码的方式保存用户名和密码,没有尽到基本的责任,需要对这一事件进行赔偿。
个人用户维权成本高
“用户往往损失了几十元,但如果要维权,则需要花费几百、上千元成本”
即使有了“被告”,个人用户信息泄漏案件往往无疾而终,维权之路还是举步维艰。
赵占领告诉记者,因为立案、取证的过程非常漫长,需要先确认个人信息泄漏,还需确认造成的损失与影响,还要考量网站是否负有责任,每一个过程都需要花费不短的时间。
对于“责任”,法律上考量得非常细致。赵占领以垃圾邮件为例,如果收到垃圾邮件的是某网站的注册邮箱,广告邮件来自这个网站,那么就不算垃圾邮件。但是,如果收到来自从未注册过的网站的广告邮件,那么这就是垃圾邮件。并且,如果在注册协议里网站已经向用户做出相关声明,即便收到垃圾邮件,也不构成侵权。
对于公安机关来说,付出的调查成本与结果往往不相称。北京大学网络与信息安全实验室主任陈钟教授告诉记者,网警需要通过各种记录去调查,取证,往往一件很小的用户信息泄漏事件上,如若要将整个过程查完整,需要花费几个月的时间。并且,调查出来之后,也不一定能够给涉嫌肇事者量刑。
“用户往往损失了几十元,但如果要维权,则需要花费几百元,甚至上千元的成本。”赵占领坦言,这还不包括时间成本。这让许多用户自认倒霉,无意维权。
目前,我国对用户隐私与信息保护的相关立法并不完整。只是对于非法入侵计算机系统、大规模盗取数据,有刑期上的规定。但是,对于个人信息的泄漏,并没有相关立法。
“目前,对于用户信息与隐私,法律界的界定并不统一。”赵占领认为,隐私是敏感的,涉及人格尊严、生活安宁,需要保护。个人信息的范围比隐私要大,主要分为两类:一是能够判断身份的信息,如姓名、电话、银行账户;二是上网行为、习惯等集体行为。对于前者,属于保护的范畴。
国际上,欧美、日本等国家对个人隐私的立法比较完备。一旦用户信息被泄漏,那么提供服务的公司将会受到严厉的惩罚。这在国际上早有先例。2011年4月,索尼PS3有7700万用户信息遭窃,后来索尼正式道歉并对用户做出补偿。2004年,日本雅虎约有460万用户的个人信息外漏,日本雅虎向每位用户“赔偿”6美元的购物券。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)
近期热点