國際在線消息(記者 姚毅婧)近期,因各種原因?qū)е碌木W(wǎng)絡(luò)安全事故呈現(xiàn)頻發(fā)趨勢。繼支付寶因“光纖被挖斷”大規(guī)模服務(wù)中斷之后,攜程網(wǎng)也因故障“癱瘓”。坐擁數(shù)億用戶的大型互聯(lián)網(wǎng)公司、移動支付企業(yè)為何接連發(fā)生故障?又如何提升應(yīng)對“突發(fā)事件”能力,保障用戶使用安全?業(yè)內(nèi)專家對國際在線記者表示,正在興起的“互聯(lián)網(wǎng)+”背后亦存危機(jī),互聯(lián)網(wǎng)發(fā)展背離基礎(chǔ)設(shè)施建設(shè),一根光纜“絆倒”了互聯(lián)網(wǎng)巨頭;“法律約束力有限,監(jiān)管急需加強(qiáng),目前數(shù)據(jù)安全維權(quán)很難勝訴!狈山缛耸恳舶l(fā)乎相關(guān)呼吁。
5月28日11時(shí)許,攜程網(wǎng)癱瘓,網(wǎng)頁版和手機(jī)APP均不能正常使用,攜程網(wǎng)回復(fù)稱是服務(wù)器遭到不明攻擊所致,正在緊急恢復(fù)。當(dāng)日下午,攜程官網(wǎng)在首頁頂部掛出“攜程網(wǎng)站暫時(shí)無法提供服務(wù),正在緊急修復(fù)中,您可以訪問:藝龍旅行網(wǎng)”的通知。5月28日17點(diǎn)開始,藝龍旅行首頁網(wǎng)也無法正常訪問,半小時(shí)后才恢復(fù)正常。
對于事故原因,在攜程癱瘓事件發(fā)生不久之后,網(wǎng)上出現(xiàn)了內(nèi)部員工離職報(bào)復(fù)、數(shù)據(jù)庫被物理刪除等傳言。但攜程官方表示,經(jīng)技術(shù)排查,確認(rèn)此次事件是由于員工錯(cuò)誤操作導(dǎo)致,由于涉及的業(yè)務(wù)、應(yīng)用及服務(wù)繁多,驗(yàn)證應(yīng)用與服務(wù)之間的功能是否正常運(yùn)營,花了較長事件,攜程官網(wǎng)及APP已與28日23時(shí)29分全面恢復(fù)正常。
此外,5月27日下午,支付寶也出現(xiàn)大規(guī)模故障。據(jù)多個(gè)地區(qū)的網(wǎng)友用戶反映,支付寶賬號無法登錄,更無法進(jìn)行轉(zhuǎn)付賬。與此同時(shí),打開余額寶后,不能顯示余額,只能顯示網(wǎng)絡(luò)無法鏈接。隨后,支付寶在新浪微博回應(yīng)稱:由于杭州市蕭山區(qū)某地光纖被挖斷,造成目前少部分用戶無法使用支付寶。
“互聯(lián)網(wǎng)+”背后藏危機(jī)
互聯(lián)網(wǎng)發(fā)展背離基礎(chǔ)設(shè)施建設(shè)
如今,互聯(lián)網(wǎng)已經(jīng)深深地扎根進(jìn)我們的生活,很多人出行都依靠攜程預(yù)訂行程。事實(shí)上,像攜程這樣的互聯(lián)網(wǎng)龍頭企業(yè)在不斷擴(kuò)大自身市場份額的同時(shí),它的社會責(zé)任也在擴(kuò)大!捌髽I(yè)在忙于業(yè)務(wù)、忙于競爭,忙于“互聯(lián)網(wǎng)+”的時(shí)候,千萬不能忘記對安全問題的維護(hù),因?yàn)橐坏┌l(fā)生狀況,企業(yè)自身的安全問題就將會成為全社會的問題!敝袊娮由虅(wù)研究中心助理分析師沈云云呼吁。
中國電子商務(wù)研究中心特約研究員王吉偉直言,此次攜程以及支付寶安全事件,一方面暴露了中國互聯(lián)網(wǎng)安全的短板,另一方面,反映了互聯(lián)網(wǎng)企業(yè)對于企業(yè)內(nèi)部運(yùn)營這個(gè)工作重視度的不夠。
“互聯(lián)網(wǎng)安全不只是服務(wù)器軟環(huán)境上的防黑、防毒、防DDOS攻擊等手段,硬件安全同樣重要。這應(yīng)該引起廣大互聯(lián)網(wǎng)企業(yè)以及通訊服務(wù)商企業(yè)的重視,應(yīng)該有備用的應(yīng)急處理措施,否則,一旦機(jī)房、通訊電纜等基礎(chǔ)通訊設(shè)備遭到破壞,就會讓整個(gè)企業(yè)受到影響,所造成的損失是不可估量的。事實(shí)上,這是互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展與基礎(chǔ)設(shè)施建設(shè)滯后的矛盾表現(xiàn),體現(xiàn)在中小型企業(yè)上不會如此受關(guān)注,但是發(fā)生在大型企業(yè)身上就會成為矛盾焦點(diǎn)。”王吉偉說。
王吉偉稱,無論是因?yàn)檫\(yùn)營人員的誤操作還是傳信那樣內(nèi)部的人為攻擊,背后所表現(xiàn)出來的是運(yùn)營上的不濟(jì)、運(yùn)維人員的技術(shù)不夠、對安全的不夠重視和分工不明確,出事故找不到責(zé)任人等等情況,也是當(dāng)前各互聯(lián)網(wǎng)企業(yè)的運(yùn)營常態(tài),這與廣大企業(yè)對于運(yùn)營工作的理解不當(dāng)以及企業(yè)內(nèi)部組織管理架構(gòu)的適配不當(dāng)也有一定的關(guān)系。
沈云云認(rèn)為,在互聯(lián)網(wǎng)企業(yè)不斷發(fā)展的同時(shí),也頻繁地暴露出各種網(wǎng)絡(luò)安全事件,歸根結(jié)底,原因還是在于多數(shù)互聯(lián)網(wǎng)企業(yè)對網(wǎng)絡(luò)安全問題的漠視。攜程此次事件的發(fā)生,無論是企業(yè)內(nèi)部的原因還是外部的惡意破壞,都折射出了攜程對數(shù)據(jù)安全管理上的“失職”!捌髽I(yè)數(shù)據(jù)管理一旦出現(xiàn)問題,尤其是像攜程這樣的領(lǐng)域前端企業(yè),將會造成難以彌補(bǔ)的損失!
法律約束力有限
數(shù)據(jù)安全維權(quán)難勝訴
攜程數(shù)據(jù)因被刪而癱瘓,支付寶因?yàn)槭┕ね跀嚯娎|而停運(yùn),大數(shù)據(jù)、云時(shí)代遇到簡單的問題,最終卻網(wǎng)絡(luò)和信息都極其脆弱地失聯(lián)了。這顯示了網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)時(shí)代至關(guān)重要,無論是技術(shù)上的安全還是法律規(guī)范上的保障,都缺一不可。
“此次攜程數(shù)據(jù)庫,記錄了大量的客戶信息,而支付寶更為嚴(yán)重,直接涉及到貨幣金融,好在是物理性斷網(wǎng)而非數(shù)據(jù)入侵。因此,國家有必要進(jìn)一步加強(qiáng)立法打擊黑客等物理性破壞網(wǎng)絡(luò)的行為,保障網(wǎng)絡(luò)安全及用戶權(quán)益。”北京盈科律師事務(wù)所高級合伙人吳旭華律師呼吁。
吳旭華分析,雖然網(wǎng)絡(luò)的特性是去中心化,但是信息存儲必須通過一定的物理方式進(jìn)行,因此去中心化的網(wǎng)絡(luò)形態(tài)反而成了黑客們自由馳騁、肆意破壞的擋箭牌。這在過程中,法律不能缺位,而且更加應(yīng)當(dāng)加強(qiáng),尤其是目前網(wǎng)絡(luò)監(jiān)管側(cè)重于內(nèi)容,對技術(shù)性破壞囿于技術(shù)水平等因素尚無法進(jìn)行全面懲處。
按照美國的法律,企業(yè)發(fā)生一次信息泄露事件就可能被罰得傾家蕩產(chǎn)!案鶕(jù)我國法律對用戶隱私的侵權(quán)行為約束力有限,用戶維權(quán)、尋求民事賠償勝訴率不大,對損失評估難以確定金額,所以想要對隱私泄露的責(zé)任人追究還是非常困難的。雖然大規(guī)模信息泄露、數(shù)據(jù)安全事件頻出,卻從未見到企業(yè)負(fù)責(zé)人被問責(zé)。”遼寧亞太律師事務(wù)所董毅智律師稱。
究竟該誰為用戶數(shù)據(jù)安全負(fù)責(zé)?董毅智認(rèn)為,按照現(xiàn)行法律,如果用戶信息泄露,企業(yè)是需要承擔(dān)一定的賠償責(zé)任的。因?yàn)楣九c用戶之間具備合同關(guān)系,有保障用戶信息安全的義務(wù)。如果本次事故是內(nèi)部人員所為,說明攜程網(wǎng)內(nèi)部存在管理問題,沒有盡到安全管理責(zé)任,應(yīng)承擔(dān)相應(yīng)的民事責(zé)任,賠償用戶損失。如果本次事故是外部攻擊造成,需要具體分析攜程方面是否有采取基本的技術(shù)措施保障信息的安全來判定攜程是否存在過錯(cuò)。
網(wǎng)路安全事件發(fā)生后,一個(gè)重要的問題就是,當(dāng)企業(yè)發(fā)現(xiàn)數(shù)據(jù)泄露后該做什么,是否第一時(shí)間發(fā)出警報(bào)并采取措施直接體現(xiàn)了當(dāng)事公司是否盡到了相關(guān)責(zé)任。在類似事件中,一些企業(yè)往往擔(dān)心自身名譽(yù)受損,對數(shù)據(jù)泄露抱著遮遮掩掩的態(tài)度,這種心態(tài)正是網(wǎng)絡(luò)攻擊者所期望的局面,也是攻擊者有恃無恐的原因之一。
網(wǎng)絡(luò)安全犯罪如何定罪量刑?北京志霖律師事務(wù)所趙占領(lǐng)律師表示,無論是內(nèi)部人員所為還是外部攻擊,造成攜程本次網(wǎng)絡(luò)癱瘓的人員都涉嫌刑事犯罪!斑`反國家規(guī)定,對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作,后果嚴(yán)重的,依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)重的,依照第一款的規(guī)定處罰!
相關(guān)事件
攜程“漏洞門”
2014年3月22日,烏云安全漏洞平臺公布了關(guān)于“攜程安全支付日歷導(dǎo)致用戶銀行卡信息泄露”的相關(guān)信息。漏洞發(fā)現(xiàn)者指出,攜程由于服務(wù)器未做到嚴(yán)格的安全配置,包括持卡人姓名、身份證號、持卡類別、卡號、CVV碼等信息存在泄露可能,所有支付過程中的 調(diào)試信息面臨安全風(fēng)險(xiǎn)。該漏洞被曝出后,引發(fā)公眾擔(dān)憂。漏洞事件曝光后首個(gè)交易日,攜程股價(jià)也一度下跌近10%。
支付寶“宕機(jī)”90分鐘
2015年5月27日下午17時(shí)左右,支付寶出現(xiàn)在大規(guī)模故障。據(jù)多個(gè)地區(qū)的網(wǎng)友用戶反映,支付寶賬號無法登錄,更無法進(jìn)行轉(zhuǎn)付賬。與此同時(shí),打開余額寶后,不能顯示余額,只能顯示網(wǎng)絡(luò)無法鏈接。隨后,支付寶在新浪微博回應(yīng)稱:由于杭州市蕭山區(qū)某地光纖被挖斷,造成目前少部分用戶無法使用支付寶,運(yùn)營商以及工程師正在修復(fù)。
相關(guān)法律/法規(guī)
——《中華人民共和國刑法》第二百八十六條:
破壞計(jì)算機(jī)信息系統(tǒng)罪。違反國家規(guī)定,對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行,后果嚴(yán)重的,處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的,處五年以上有期徒刑。違反國家規(guī)定,對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作,后果嚴(yán)重的,依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)重的,依照第一款的規(guī)定處罰。
——《網(wǎng)絡(luò)交易管理辦法》第十八條規(guī)定:
網(wǎng)絡(luò)商品經(jīng)營者、有關(guān)服務(wù)經(jīng)營者及其工作人員對收集的消費(fèi)者個(gè)人信息或者經(jīng)營者商業(yè)秘密的數(shù)據(jù)信息必須嚴(yán)格保密,不得泄露、出售或者非法向他人提供。網(wǎng)絡(luò)商品經(jīng)營者、有關(guān)服務(wù)經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施。
——《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》:
網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個(gè)人電子信息必須嚴(yán)格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
[ 責(zé)任編輯:郭碧娟 ]
原稿件標(biāo)題URL:
原稿件作者:
轉(zhuǎn)載編輯:郭碧娟
原稿件來源:國際在線