网络泄密维权之困 普通用户投诉无门
来源:【07073】
引发网民极大关注的大面积互联网用户数据泄漏,仍然迷雾重重。
12月27日,对于两天前的4000万用户信息泄漏,天涯社区市场部公关经理初蒙告诉本报记者,目前,天涯社区对案件的进展情况并不知晓。12月25日事发当天,天涯社区已经向公关机关报案。12月27日,记者就此向海南省公安厅、海口市公安局等询问黑客事件进展,但并未获得相关回应。
与此同时,互联网用户数据安全事件仍在不断发酵。12月27日,据国内安全问题反馈平台Wooyun(乌云)称,国内知名电子商务网站京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,易被第三方获取。
对此,京东商城在给本报的书面回复中表示,这个漏洞是京东商城的一位用户发布。京东商城信息部副总裁李大学称:“截至目前,京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度,正在核查漏洞。自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系,期望能够为用户带来一个安全的网购环境。”
网络犯罪侦查难
“即便查出来,侦查时间也比较长”
“从技术的角度来看,网络犯罪很难查出来。即便查出来,侦查时间也比较长。”12月27日,云计算安全厂商星云融创营销总监孙大伟告诉记者,黑客的网络犯罪很隐蔽,攻击时,他们往往使用虚假身份,连攻击的武器计算机也都会将IP地址进行虚拟,甚至故意露出虚假的信息。而制作“熊猫烧香”的程序员被抓,是他将自己的相关信息写到了代码里。
无论是黑客,还是国内安全厂商的程序员,在真实的世界里,一般都愿意使用网名,对自己的真实身份“隐藏”得很好。
一位接近网络警察的人士告诉记者,网络案件的侦破技术特性明显,需要通过网络侦查来获得证据。通常先拦截数据确定IP,进行跟踪,再进行身份确认、数据恢复等工作。
“个人用户和公司甚至都没有办法起诉黑客,因为你不知道这些人在哪里。”中国网络法律网首席法律顾问赵占领无奈地说道。
黑客踪迹难觅,普通用户投诉无门。目前,互联网的绝大多数应用采取的都是免费的手段来获取流量,要么通过广告来盈利,要么通过道具收费的方式来盈利。但对于某种产品来说,免费大当其道。这让很多互联网公司用着“免费”的借口,推脱自己的责任。之前,一些互联网创业公司倒闭,如邮箱、博客、SNS、团购等等。但是,这些网站拥有大量的用户UGC(用户生成内容),甚至拥有不少的账户余额。它们往往不告之用户,往往把服务器一撤,就将公司关张。
“虽然是免费,但用户一旦使用,双方的合约就成立 ,那么网站就需要尽到基本的信息安全保障责任。”赵占领认为,网站采用明文密码的方式保存用户名和密码,没有尽到基本的责任,需要对这一事件进行赔偿。
个人用户维权成本高
“用户往往损失了几十元,但如果要维权,则需要花费几百、上千元成本”
即使有了“被告”,个人用户信息泄漏案件往往无疾而终,维权之路还是举步维艰。
赵占领告诉记者,因为立案、取证的过程非常漫长,需要先确认个人信息泄漏,还需确认造成的损失与影响,还要考量网站是否负有责任,每一个过程都需要花费不短的时间。
对于“责任”,法律上考量得非常细致。赵占领以垃圾邮件为例,如果收到垃圾邮件的是某网站的注册邮箱,广告邮件来自这个网站,那么就不算垃圾邮件。但是,如果收到来自从未注册过的网站的广告邮件,那么这就是垃圾邮件。并且,如果在注册协议里网站已经向用户做出相关声明,即便收到垃圾邮件,也不构成侵权。
对于公安机关来说,付出的调查成本与结果往往不相称。北京大学网络与信息安全实验室主任陈钟教授告诉记者,网警需要通过各种记录去调查,取证,往往一件很小的用户信息泄漏事件上,如若要将整个过程查完整,需要花费几个月的时间。并且,调查出来之后,也不一定能够给涉嫌肇事者量刑。
“用户往往损失了几十元,但如果要维权,则需要花费几百元,甚至上千元的成本。”赵占领坦言,这还不包括时间成本。这让许多用户自认倒霉,无意维权。
目前,我国对用户隐私与信息保护的相关立法并不完整。只是对于非法入侵计算机系统、大规模盗取数据,有刑期上的规定。但是,对于个人信息的泄漏,并没有相关立法。
“目前,对于用户信息与隐私,法律界的界定并不统一。”赵占领认为,隐私是敏感的,涉及人格尊严、生活安宁,需要保护。个人信息的范围比隐私要大,主要分为两类:一是能够判断身份的信息,如姓名、电话、银行账户;二是上网行为、习惯等集体行为。对于前者,属于保护的范畴。
国际上,欧美、日本等国家对个人隐私的立法比较完备。一旦用户信息被泄漏,那么提供服务的公司将会受到严厉的惩罚。这在国际上早有先例。2011年4月,索尼PS3有7700万用户信息遭窃,后来索尼正式道歉并对用户做出补偿。2004年,日本雅虎约有460万用户的个人信息外漏,日本雅虎向每位用户“赔偿”6美元的购物券。
找网页游戏,就上07073!
关于CGWR:
中国网络游戏排行榜(China Game Weight Rank)是由新浪游戏推出的目前国内最全面、最专业、最公正的最新网络游戏评测排行榜,涵盖2010-2012内所有新游戏,力图为中国游戏玩家打造最值得信赖的新网游推荐平台。
新浪中国网络游戏排行榜是以由新浪游戏专业评测员组成的评测团队为核心,以游戏的画质、类型、风格、题材等游戏特性为依据,对中国(大陆港澳台)、欧美、日韩等地区正在进行测试或正式运营的新网游产品进行评测并打分后产生的权威游戏排行榜。新浪中国网络游戏排行榜将网络游戏从六大项、二十八个小分项与同类游戏进行横向比较,再将该游戏与自身的不同版本进行纵向对比后,由评测中心根据加权平均数得出最后的游戏分数,并以游戏测试及上线时间点为分组,根据每款游戏的CGWS分数在每个季度发布排行榜榜单,实现了排行榜的透明化和实时化,帮助玩家准确、迅速地找到心目中的理想游戏。
评天下游戏、测产品深浅—新浪中国网络游戏排行榜CGWR! http://top.sina.com.cn