電商監(jiān)管

　　□ 本報(bào)記者 楊 陽(yáng)

　　5月28日中午，攜程網(wǎng)網(wǎng)站和App無(wú)法登錄，網(wǎng)上也傳出攜程全線酒店數(shù)據(jù)庫(kù)遭遇物理刪除的消息。攜程官方隨后發(fā)布聲明稱，因遭到不明攻擊，網(wǎng)站和App陷入癱瘓，無(wú)法正常使用。

　　此前，支付寶也于5月27日下午出現(xiàn)大面積訪問(wèn)故障。當(dāng)晚10時(shí)25分，阿里技術(shù)保障部門發(fā)布微博承認(rèn)，擁有將近3億活躍用戶的支付寶出現(xiàn)網(wǎng)絡(luò)故障，故障原因?yàn)楣饫|被挖掘機(jī)挖斷。雖然目前支付寶的各項(xiàng)業(yè)務(wù)都已經(jīng)恢復(fù)，但業(yè)內(nèi)人士對(duì)支付寶在故障倒換能力和應(yīng)急反應(yīng)速度上并不滿意。有關(guān)專家表示，上述事件表明，網(wǎng)絡(luò)安全成互聯(lián)網(wǎng)時(shí)代關(guān)鍵點(diǎn)，法律不可缺位，監(jiān)管急需加強(qiáng)。

　　北京盈科（杭州）律師事務(wù)所律師吳旭華認(rèn)為，攜程數(shù)據(jù)因被刪而癱瘓，支付寶因?yàn)槭┕ね跀嚯娎|而停運(yùn)，大數(shù)據(jù)、云時(shí)代遇到簡(jiǎn)單的問(wèn)題，最終卻讓網(wǎng)絡(luò)和信息都極其脆弱地失聯(lián)了。這顯示了網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)時(shí)代至關(guān)重要，無(wú)論是技術(shù)上的安全還是法律規(guī)范上的保障，都缺一不可。

　　雖然網(wǎng)絡(luò)的特性是去中心化，但是信息存儲(chǔ)必須通過(guò)一定的物理方式進(jìn)行，因此去中心化的網(wǎng)絡(luò)形態(tài)反而成了黑客們自由馳騁、肆意破壞的擋箭牌。這在過(guò)程中，法律不能缺位，而且更加應(yīng)當(dāng)加強(qiáng)，尤其是目前網(wǎng)絡(luò)監(jiān)管側(cè)重于內(nèi)容，對(duì)技術(shù)性破壞囿于技術(shù)水平等因素尚無(wú)法進(jìn)行全面懲處。

　　專家表示，此次攜程數(shù)據(jù)庫(kù)，記錄了大量的客戶信息，支付寶更直接涉及到貨幣金融（好在是物理性斷網(wǎng)而非數(shù)據(jù)入侵）。因此，國(guó)家有必要進(jìn)一步加強(qiáng)立法打擊黑客等物理性破壞網(wǎng)絡(luò)的行為，保障網(wǎng)絡(luò)安全及用戶權(quán)益。

　　究竟該誰(shuí)為用戶數(shù)據(jù)安全負(fù)責(zé)？遼寧亞太律師事務(wù)所律師董毅智表示，按照現(xiàn)行法律，如果用戶信息泄露，企業(yè)是需要承擔(dān)一定的賠償責(zé)任的。因?yàn)楣九c用戶之間具備合同關(guān)系，有保障用戶信息安全的義務(wù)。如果本次事故是內(nèi)部人員所為，說(shuō)明攜程網(wǎng)內(nèi)部存在管理問(wèn)題，沒(méi)有盡到安全管理責(zé)任，應(yīng)承擔(dān)相應(yīng)的民事責(zé)任，賠償用戶損失。如果本次事故是外部攻擊造成，需要具體分析攜程方面是否有采取基本的技術(shù)措施保障信息的安全來(lái)判定攜程是否存在過(guò)錯(cuò)。

　　專家表示，其中一個(gè)重要的問(wèn)題是，當(dāng)企業(yè)發(fā)現(xiàn)數(shù)據(jù)泄露后做了什么，是否第一時(shí)間發(fā)出警報(bào)并采取措施直接體現(xiàn)了當(dāng)事公司是否盡到了相關(guān)責(zé)任。在類似事件中，一些企業(yè)往往擔(dān)心自身名譽(yù)受損，對(duì)數(shù)據(jù)泄露抱著遮遮掩掩的態(tài)度，這種心態(tài)正是網(wǎng)絡(luò)攻擊者所期望的局面，也是攻擊者有恃無(wú)恐的原因之一。

　　按照美國(guó)的法律，企業(yè)發(fā)生一次信息泄露事件就可能被罰得傾家蕩產(chǎn)。根據(jù)我國(guó)法律對(duì)用戶隱私的侵權(quán)行為約束力有限，用戶維權(quán)、尋求民事賠償勝訴率不大，對(duì)損失評(píng)估難以確定金額，所以想要對(duì)隱私泄露的責(zé)任人追究還是非常困難的。雖然大規(guī)模信息泄露、數(shù)據(jù)安全事件頻出，卻從未見(jiàn)到企業(yè)負(fù)責(zé)人被問(wèn)責(zé)。

　　還有專家認(rèn)為，這些事件表明我國(guó)互聯(lián)網(wǎng)發(fā)展背離基礎(chǔ)設(shè)施建設(shè)，安全維護(hù)意識(shí)缺乏致事故頻發(fā)。中國(guó)電子商務(wù)研究中心特約研究員王吉偉表示，此次攜程以及支付寶安全事件，一方面暴露了中國(guó)互聯(lián)網(wǎng)安全的短板，互聯(lián)網(wǎng)安全不只是服務(wù)器軟環(huán)境上的防黑、防毒、防DDOS攻擊等手段，硬件安全同樣重要。這應(yīng)該引起廣大互聯(lián)網(wǎng)企業(yè)以及通訊服務(wù)商企業(yè)的重視，應(yīng)該有備用的應(yīng)急處理措施，否則，一旦機(jī)房、通訊電纜等基礎(chǔ)通訊設(shè)備遭到破壞，就會(huì)讓整個(gè)企業(yè)受到影響，所造成的損失是不可估量的。事實(shí)上，這是互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展與基礎(chǔ)設(shè)施建設(shè)滯后的矛盾表現(xiàn)，體現(xiàn)在中小型企業(yè)上不會(huì)如此受關(guān)注，但是發(fā)生在大型企業(yè)身上就會(huì)成為矛盾焦點(diǎn)。

　　另一方面，反映了互聯(lián)網(wǎng)企業(yè)對(duì)于企業(yè)內(nèi)部運(yùn)營(yíng)這個(gè)工作重視度的不夠。無(wú)論是因?yàn)檫\(yùn)營(yíng)人員的誤操作還是傳言那樣內(nèi)部的人為攻擊，背后所表現(xiàn)出來(lái)的是運(yùn)營(yíng)上的不濟(jì)、運(yùn)維人員的技術(shù)不夠、對(duì)安全的不夠重視和分工不明確，出事故找不到責(zé)任人等等情況，也是當(dāng)前各互聯(lián)網(wǎng)企業(yè)的運(yùn)營(yíng)常態(tài)，這與廣大企業(yè)對(duì)于運(yùn)營(yíng)工作的理解不當(dāng)以及企業(yè)內(nèi)部組織管理架構(gòu)的適配不當(dāng)也有一定的關(guān)系。

　　中國(guó)電子商務(wù)研究中心助理分析師沈云云分析，在互聯(lián)網(wǎng)企業(yè)不斷發(fā)展的同時(shí)，也頻繁地暴露出各種網(wǎng)絡(luò)安全事件，歸根結(jié)底，原因還是在于多數(shù)互聯(lián)網(wǎng)企業(yè)對(duì)網(wǎng)絡(luò)安全問(wèn)題的漠視。攜程此次事件的發(fā)生，無(wú)論是企業(yè)內(nèi)部的原因還是外部的惡意破壞，都折射出了攜程對(duì)數(shù)據(jù)安全管理上的“失職”。企業(yè)數(shù)據(jù)管理一旦出現(xiàn)問(wèn)題，尤其是像攜程這樣的領(lǐng)域前端企業(yè)，將會(huì)造成難以彌補(bǔ)的損失。

　　專家表示，如今，互聯(lián)網(wǎng)已經(jīng)深深地扎根于我們的生活，很多人出行都依靠攜程預(yù)訂行程。事實(shí)上，像攜程這樣的互聯(lián)網(wǎng)龍頭企業(yè)在不斷擴(kuò)大自身市場(chǎng)份額的同時(shí)，它的社會(huì)責(zé)任也在擴(kuò)大。企業(yè)在忙于業(yè)務(wù)、忙于競(jìng)爭(zhēng)，忙于“互聯(lián)網(wǎng)+”的時(shí)候，千萬(wàn)不能忘記對(duì)安全問(wèn)題的維護(hù)，因?yàn)橐坏┌l(fā)生狀況，企業(yè)自身的安全問(wèn)題就將會(huì)成為全社會(huì)的問(wèn)題。