互聯(lián)網(wǎng)企業(yè)需上“緊箍咒”
|
|
|
2011-12-30 作者:張丹丹 來(lái)源:浙江日?qǐng)?bào)
|
|
|
【字號(hào)
大
中
小】 |
我們經(jīng)常在一些影片中看到,一位精通電腦的高手只要敲擊一串?dāng)?shù)字,就能解開(kāi)密碼,做任何想做的事情。這并不是憑空臆想的鏡頭,在現(xiàn)實(shí)生活中并不鮮見(jiàn)。 互聯(lián)網(wǎng)靠0和1組成二進(jìn)制世界,本身是個(gè)奇妙的數(shù)字游戲。在這個(gè)游戲里,只要懂得運(yùn)用規(guī)則的人,都能找到突破口。這就是IT界經(jīng)常說(shuō)的,任何程序都不可能完美,都有漏洞。 這不是一個(gè)銅墻鐵壁,那么,總有人會(huì)鉆進(jìn)這個(gè)漏洞。在美國(guó)、日本、韓國(guó)等國(guó)家,數(shù)據(jù)泄密的事件也不時(shí)發(fā)生。今年,日本索尼公司約1億名PlayStation
Network網(wǎng)絡(luò)賬戶曾遭到黑客攻擊,該公司被迫關(guān)閉PlayStation
Network近1個(gè)月時(shí)間,曾引起全球高度關(guān)注。而韓國(guó)SK通訊旗下的三大門(mén)戶網(wǎng)站之一Nate和社交網(wǎng)站“賽我網(wǎng)”遭到黑客攻擊,約3500萬(wàn)名用戶的信息外泄。 不僅如此,“黑客”甚至攻擊情報(bào)部門(mén)來(lái)獲取國(guó)家機(jī)密信息,攻擊銀行系統(tǒng)獲取非法金錢(qián)……只要是程序組成的世界,“黑客”都會(huì)出現(xiàn)。既然這樣,不如先立個(gè)規(guī)矩,不僅正式告知鉆漏洞這種行為是不對(duì)的,更讓大家明白,鉆漏洞會(huì)有怎樣的后果。 美國(guó)是立規(guī)矩較早的范例。早在1978年,美國(guó)佛羅里達(dá)州就通過(guò)了《電腦犯罪法》,此后美國(guó)其他州也都陸續(xù)頒布了這一法律。1984年,美國(guó)國(guó)會(huì)通過(guò)了《聯(lián)邦禁止利用電腦犯罪法》。1987年,美國(guó)國(guó)會(huì)又通過(guò)一項(xiàng)議案,批準(zhǔn)成立國(guó)家電腦安全技術(shù)中心,并制定了《電腦犯罪法》。這讓這些用漏洞謀利的人至少掂量,犯罪需要足夠的代價(jià)。 但僅僅這樣是不夠的!根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心提供的數(shù)據(jù),截至2011年6月底,我國(guó)網(wǎng)民數(shù)量已達(dá)4.85億。這是一個(gè)龐大的市場(chǎng),而這些法律不同程度地忽略了一個(gè)問(wèn)題,是互聯(lián)網(wǎng)企業(yè)為“黑客”提供了很容易就獲取的大市場(chǎng)。在中國(guó),互聯(lián)網(wǎng)企業(yè)搜集用戶信息后,并沒(méi)有好好保存,甚至互相倒賣(mài),這使得“黑客”入侵猶如探囊取物,導(dǎo)致原本可以避免的泄露事件擴(kuò)大化,甚至引起不必要的恐慌。 互聯(lián)網(wǎng)企業(yè)確實(shí)不需要為泄露事件承擔(dān)什么刑事責(zé)任,因?yàn)樾谭ㄔ鲈O(shè)的條文,沒(méi)有明確規(guī)定它們有保護(hù)用戶信息的義務(wù)。像這次的數(shù)據(jù)泄露事件,這些網(wǎng)站最多是道歉、補(bǔ)償,但無(wú)法對(duì)其進(jìn)行處罰。 如果對(duì)互聯(lián)網(wǎng)企業(yè)進(jìn)行約束,至少可以肯定的是,泄露事件不會(huì)像這一次這樣缺乏責(zé)任追究主體,人人自危。 這里不妨介紹美國(guó)最近嘗試的一種做法:建立一個(gè)身份認(rèn)證的第三方平臺(tái)。用戶在所需網(wǎng)站注冊(cè)時(shí)不需直接向網(wǎng)站提供個(gè)人信息,而是通過(guò)這個(gè)第三方平臺(tái)為其提供身份證明,這樣不僅可以減少互聯(lián)網(wǎng)公司倒賣(mài)信息的可能,也降低了用戶信息泄露的風(fēng)險(xiǎn)。
|
|
凡標(biāo)注來(lái)源為“經(jīng)濟(jì)參考報(bào)”或“經(jīng)濟(jì)參考網(wǎng)”的所有文字、圖片、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品,版權(quán)均屬新華社經(jīng)濟(jì)參考報(bào)社,未經(jīng)書(shū)面授權(quán),不得以任何形式發(fā)表使用。 |
|
|
|