商务资讯 > IT通信 > 正文

“泄密门”维权难:成本高 时间久

2011-12-28 09:53来源:21世纪经济报道字号:小

  12月28日消息,近日,很多网站用户数据被泄露,波及范围之广堪称中国互联网史上最大规模的泄密事件,有些用户也因此遭受了损失,但是个人用户维权之路漫漫,成本高维权难。

  12月27日,对于两天前的4000万用户信息泄漏,天涯社区市场部公关经理初蒙告诉本报记者,目前,天涯社区对案件的进展情况并不知晓。12月25日事发当天,天涯社区已经向公关机关报案。12月27日,记者就此向海南省公安厅、海口市公安局等询问黑客事件进展,但并未获得相关回应。

  与此同时,互联网用户数据安全事件仍在不断发酵。12月27日,据国内安全问题反馈平台Wooyun(乌云)称,国内知名电子商务网站京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,易被第三方获取。对此,京东商城在给本报的书面回复中表示,这个漏洞是京东商城的一位用户发布。京东商城信息部副总裁李大学称:“截至目前,京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度,正在核查漏洞。自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系,期望能够为用户带来一个安全的网购环境。”

黑客踪迹难觅 用户投诉无门

  “从技术的角度来看,网络犯罪很难查出来。即便查出来,侦查时间也比较长。”12月27日,云计算安全厂商星云融创营销总监孙大伟告诉记者,黑客的网络犯罪很隐蔽,攻击时,他们往往使用虚假身份,连攻击的武器--计算机也都会将IP地址进行虚拟,甚至故意露出虚假的信息。而制作“熊猫烧香”的程序员被抓,是他将自己的相关信息写到了代码里。

  无论是黑客,还是国内安全厂商的程序员,在真实的世界里,一般都愿意使用网名,对自己的真实身份“隐藏”得很好。一位接近网络警察的人士告诉记者,网络案件的侦破技术特性明显,需要通过网络侦查来获得证据。通常先拦截数据确定IP,进行跟踪,再进行身份确认、数据恢复等工作。

  “个人用户和公司甚至都没有办法起诉黑客,因为你不知道这些人在哪里。”中国网络法律网首席法律顾问赵占领无奈地说道。

  黑客踪迹难觅,普通用户投诉无门。目前,互联网的绝大多数应用采取的都是免费的手段来获取流量,要么通过广告来盈利,要么通过道具收费的方式来盈利。但对于某种产品来说,免费大当其道。这让很多互联网公司用着“免费”的借口,推脱自己的责任。之前,一些互联网创业公司倒闭,如邮箱、博客、SNS、团购等等。但是,这些网站拥有大量的用户UGC(用户生成内容),甚至拥有不少的账户余额。它们往往不告之用户,往往把服务器一撤,就将公司关张。

  “虽然是免费,但用户一旦使用,双方的合约就成立 ,那么网站就需要尽到基本的信息安全保障责任。”赵占领认为,网站采用明文密码的方式保存用户名和密码,没有尽到基本的责任,需要对这一事件进行赔偿。

个人用户维权难 成本高

  “用户往往损失了几十元,但如果要维权,则需要花费几百、上千元成本”即使有了“被告”,个人用户信息泄漏案件往往无疾而终,维权之路还是举步维艰。

  赵占领告诉记者,因为立案、取证的过程非常漫长,需要先确认个人信息泄漏,还需确认造成的损失与影响,还要考量网站是否负有责任,每一个过程都需要花费不短的时间。

  对于“责任”,法律上考量得非常细致。赵占领以垃圾邮件为例,如果收到垃圾邮件的是某网站的注册邮箱,广告邮件来自这个网站,那么就不算垃圾邮件。但是,如果收到来自从未注册过的网站的广告邮件,那么这就是垃圾邮件。并且,如果在注册协议里网站已经向用户做出相关声明,即便收到垃圾邮件,也不构成侵权。

  对于公安机关来说,付出的调查成本与结果往往不相称。北京大学网络与信息安全实验室主任陈钟教授告诉记者,网警需要通过各种记录去调查,取证,往往一件很小的用户信息泄漏事件上,如若要将整个过程查完整,需要花费几个月的时间。并且,调查出来之后,也不一定能够给涉嫌肇事者量刑。

  “用户往往损失了几十元,但如果要维权,则需要花费几百元,甚至上千元的成本。”赵占领坦言,这还不包括时间成本。这让许多用户自认倒霉,无意维权。

  目前,我国对用户隐私与信息保护的相关立法并不完整。只是对于非法入侵计算机系统、大规模盗取数据,有刑期上的规定。但是,对于个人信息的泄漏,并没有相关立法。

  “目前,对于用户信息与隐私,法律界的界定并不统一。”赵占领认为,隐私是敏感的,涉及人格尊严、生活安宁,需要保护。个人信息的范围比隐私要大,主要分为两类:一是能够判断身份的信息,如姓名、电话、银行账户;二是上网行为、习惯等集体行为。对于前者,属于保护的范畴。

  国际上,欧美、日本等国家对个人隐私的立法比较完备。一旦用户信息被泄漏,那么提供服务的公司将会受到严厉的惩罚。这在国际上早有先例。2011年4月,索尼PS3有7700万用户信息遭窃,后来索尼正式道歉并对用户做出补偿。2004年,日本雅虎约有460万用户的个人信息外漏,日本雅虎向每位用户“赔偿”6美元的购物券。

  针对我国互联网大规模泄密事件,首先网站不要保存“明文密码”,黑客窃取“明文密码”如囊中取物;其次用户要尽量把密码设置的复杂些,不要所有的网站都用同样的用户名和密码,根据重要性分类;再次,应完善个人密码泄露相关的法律法规,进一步维护消费者的权益。

(责任编辑:赵欣)
转载声明:谋思网转载此文的目的在于传递信息,并不表明赞同其观点和对其真实性负责。文章内容仅供参考,请读者自行甄别,以防风险。
推荐阅读
谋思资讯有部分内容或图片来源于互联网,内容和图片版权归原作者所有,若有侵权问题敬请告知,我们会立即处理。


关于谋思网联系我们帮助中心服务条款隐私声明法律声明网站地图

Copyright © 2010-2024 imosi.com. All Rights Reserved.