“泄密门”维权难：成本高 时间久

　　12月28日消息，近日，很多网站用户数据被泄露，波及范围之广堪称中国互联网史上最大规模的泄密事件，有些用户也因此遭受了损失，但是个人用户维权之路漫漫，成本高维权难。

　　12月27日，对于两天前的4000万用户信息泄漏，天涯社区市场部公关经理初蒙告诉本报记者，目前，天涯社区对案件的进展情况并不知晓。12月25日事发当天，天涯社区已经向公关机关报案。12月27日，记者就此向海南省公安厅、海口市公安局等询问黑客事件进展，但并未获得相关回应。

　　与此同时，互联网用户数据安全事件仍在不断发酵。12月27日，据国内安全问题反馈平台Wooyun（乌云）称，国内知名电子商务网站京东商城存在用户权限控制不当漏洞，会导致用户资料完全泄漏，易被第三方获取。对此，京东商城在给本报的书面回复中表示，这个漏洞是京东商城的一位用户发布。京东商城信息部副总裁李大学称：“截至目前，京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度，正在核查漏洞。自漏洞被发布后，我们也一直积极地与该漏洞的发布者联系，期望能够为用户带来一个安全的网购环境。”

黑客踪迹难觅 用户投诉无门

　　“从技术的角度来看，网络犯罪很难查出来。即便查出来，侦查时间也比较长。”12月27日，云计算安全厂商星云融创营销总监孙大伟告诉记者，黑客的网络犯罪很隐蔽，攻击时，他们往往使用虚假身份，连攻击的武器--计算机也都会将IP地址进行虚拟，甚至故意露出虚假的信息。而制作“熊猫烧香”的程序员被抓，是他将自己的相关信息写到了代码里。

　　无论是黑客，还是国内安全厂商的程序员，在真实的世界里，一般都愿意使用网名，对自己的真实身份“隐藏”得很好。一位接近网络警察的人士告诉记者，网络案件的侦破技术特性明显，需要通过网络侦查来获得证据。通常先拦截数据确定IP,进行跟踪，再进行身份确认、数据恢复等工作。

　　“个人用户和公司甚至都没有办法起诉黑客，因为你不知道这些人在哪里。”中国网络法律网首席法律顾问赵占领无奈地说道。

　　黑客踪迹难觅，普通用户投诉无门。目前，互联网的绝大多数应用采取的都是免费的手段来获取流量，要么通过广告来盈利，要么通过道具收费的方式来盈利。但对于某种产品来说，免费大当其道。这让很多互联网公司用着“免费”的借口，推脱自己的责任。之前，一些互联网创业公司倒闭，如邮箱、博客、SNS、团购等等。但是，这些网站拥有大量的用户UGC（用户生成内容），甚至拥有不少的账户余额。它们往往不告之用户，往往把服务器一撤，就将公司关张。

　　“虽然是免费，但用户一旦使用，双方的合约就成立 ,那么网站就需要尽到基本的信息安全保障责任。”赵占领认为，网站采用明文密码的方式保存用户名和密码，没有尽到基本的责任，需要对这一事件进行赔偿。

个人用户维权难 成本高

　　“用户往往损失了几十元，但如果要维权，则需要花费几百、上千元成本”即使有了“被告”，个人用户信息泄漏案件往往无疾而终，维权之路还是举步维艰。

　　赵占领告诉记者，因为立案、取证的过程非常漫长，需要先确认个人信息泄漏，还需确认造成的损失与影响，还要考量网站是否负有责任，每一个过程都需要花费不短的时间。

　　对于“责任”,法律上考量得非常细致。赵占领以垃圾邮件为例，如果收到垃圾邮件的是某网站的注册邮箱，广告邮件来自这个网站，那么就不算垃圾邮件。但是，如果收到来自从未注册过的网站的广告邮件，那么这就是垃圾邮件。并且，如果在注册协议里网站已经向用户做出相关声明，即便收到垃圾邮件，也不构成侵权。

　　对于公安机关来说，付出的调查成本与结果往往不相称。北京大学网络与信息安全实验室主任陈钟教授告诉记者，网警需要通过各种记录去调查，取证，往往一件很小的用户信息泄漏事件上，如若要将整个过程查完整，需要花费几个月的时间。并且，调查出来之后，也不一定能够给涉嫌肇事者量刑。

　　“用户往往损失了几十元，但如果要维权，则需要花费几百元，甚至上千元的成本。”赵占领坦言，这还不包括时间成本。这让许多用户自认倒霉，无意维权。

　　目前，我国对用户隐私与信息保护的相关立法并不完整。只是对于非法入侵计算机系统、大规模盗取数据，有刑期上的规定。但是，对于个人信息的泄漏，并没有相关立法。

　　“目前，对于用户信息与隐私，法律界的界定并不统一。”赵占领认为，隐私是敏感的，涉及人格尊严、生活安宁，需要保护。个人信息的范围比隐私要大，主要分为两类：一是能够判断身份的信息，如姓名、电话、银行账户；二是上网行为、习惯等集体行为。对于前者，属于保护的范畴。

　　国际上，欧美、日本等国家对个人隐私的立法比较完备。一旦用户信息被泄漏，那么提供服务的公司将会受到严厉的惩罚。这在国际上早有先例。2011年4月，索尼PS3有7700万用户信息遭窃，后来索尼正式道歉并对用户做出补偿。2004年，日本雅虎约有460万用户的个人信息外漏，日本雅虎向每位用户“赔偿”6美元的购物券。

　　针对我国互联网大规模泄密事件，首先网站不要保存“明文密码”,黑客窃取“明文密码”如囊中取物；其次用户要尽量把密码设置的复杂些，不要所有的网站都用同样的用户名和密码，根据重要性分类；再次，应完善个人密码泄露相关的法律法规，进一步维护消费者的权益。