據《2012年中國互聯網違法犯罪問題年度報告》估算,中國5億網民中就有超過2.57億人在2011年7月至2012年7月間成為了網絡違法犯罪的受害者,造成直接經濟損失2890億元。近半數的受害者讓我們不禁追問:“中國的網絡安全嗎?誰正在為脆弱的網絡安保買單?網絡安全又該由誰負責?”
一、互聯網用戶是網絡違法犯罪最主要的受害者
截至2012年6月底,國內網絡購物用戶規模達到2.10億,團購用戶規模為6181萬,所涉商品交易額數以億計。巨大的商業利益吸引了網絡犯罪分子的關注,通過釣魚網站、假藥網站、網游交易欺詐、手機充值欺詐、假票網站(機票/火車票)以及假冒網上銀行等辦法,騙取用戶支付。除財產利益損失以外,用戶還面臨更危險的個人信息泄露風險。
那么,僅僅是身份認證或其他個人信息的泄露是否可以認定為“經濟損失”?根據最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》,“經濟損失”包括危害計算機信息系統行為給用戶直接造成的經濟損失,以及用戶為恢復數據、功能而支出的必要費用。因此,僅僅是信息的泄露不足以認定為經濟損失。
信息被泄用戶又是否可以向被黑網站請求賠償?2012年12月28日通過的全國人民代表大會常務委員會《關于加強網絡信息保護的決定》(下稱《決定》)規定,網絡服務提供者對公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。在發生或者可能發生信息泄露、毀損、丟失的情況時,應當立即采取補救措施。
《決定》賦予了網絡服務提供者保護用戶個人信息的義務,明晰了互聯網企業權責,可惜沒有賦予用戶維權最重要的武器———賠償請求權。當用戶信息被泄時,只可以要求互聯網企業盡快補救,無法要求其承擔違約責任。就目前的實踐來看,被黑網站將自己定位為受害方,沒有向完全無辜的用戶提供任何賠付的義務。
二、加強網絡安全保護互聯網企業和政府應多擔責
預防日益猖獗的網絡違法犯罪,不僅要加強法制宣傳,更得政府、企業、公民切切實實地聯手應對。
首先,政府網頁是網頁篡改的重災區。據統計,2012年檢測出的9萬余個遭到篡改的網頁中,僅政府網站就占到了15%。政府網站必須立即將公民個人信息的保密工作提上議事日程,采取高級別的網站安全保護,預防公民信息被竊的情況發生。此外,政府最重要的一項任務就是對互聯網企業及聯網單位加強監管,嚴格檢查、實時監測相關單位對互聯網上信息免受泄露、毀損、丟失是否采取了必要的技術措施或其他措施。對未采取措施或者安保級別不夠的企業,應當及時警告、勒令整改、必要時甚至關閉網站、停止入網。相關國家工作人員因玩忽職守、疏于管理或者權力尋租放松監管,最終造成重大網絡安全事件,影響廣泛情節嚴重的,應以瀆職罪追究刑責。
其次,互聯網服務提供商應對當前岌岌可危的網絡安全負首要責任。有觀點認為中國的互聯網企業缺乏制度的約束和公眾的監督;行業內充斥著惡性競爭、不正當競爭;奉行叢林法則、弱肉強食、挾用戶以令市場;片面追求利益最大化,不肯加大網絡安保的投入;通過霸王協議把自己從網絡安全事故中撇得干干凈凈,等等。互聯網企業作為中國網絡飛速發展的最大受益者,的確應當承擔其相應的社會責任,我們高興地看到,已經有小部分企業將用戶至上作為自己的企業理念。
最后,網民也應加強個人網絡安全意識,提升電腦安全水平。據調查,遭到惡意程序攻擊的往往是互聯網上的“高危人群”,也就是不顧安全軟件風險提示,寧愿感染病毒也要冒險運行惡意程序的特定人群,主要包括游戲外掛玩家、色情視頻瀏覽者、破解軟件下載者和過度追求低價商品的網購用戶。要做到健康上網、安全上網,規范網絡行為,我國網民的安全素養還有待進一步提高。
京公網安備 11010502049343號