近期,因各種原因導致的網絡安全事故呈現頻發趨勢。5月28日,中國最大在線旅游公司攜程的部分服務器疑遭不明攻擊,導致其官方及APP一時無法正常使用,也給其用戶造成各種慌亂與猜疑。而在一天前,支付寶因一處光纜被挖斷導致部分用戶不能使用,也造成類似影響。
當然,恐慌之后,這些事故造成的實際損失有限。攜程表示用戶數據沒有丟失,正在調查事故原因。盡管如此,網絡癱瘓事件的集中出現也為全社會敲響了警鐘,提醒我們需要全面認識和應對新時代的網絡安全挑戰。
網絡企業扮演著一種全新的社會角色。很多互聯網企業和移動支付公司擁有極龐大的用戶群體,直接關系著許多公民的個人信息與隱私安全,乃至于財產安全。嚴重的網絡安全事件可能給各方都造成巨大的利益損失。但由于網絡企業的專業性,所以在其與用戶之間存在著高度的信息不對稱,導致用戶難以像對傳統行業那樣對其加以有效監督,“用腳投票”的空間也有限。在新的社會條件下,這些巨大的企業已經不能被作為普通企業來看待。他們扮演著重要的公共角色,承擔著巨大的責任。所以,政府也應當通過嚴格的網絡安全監管,督促企業負起其公共責任。
就自律性管理方面而言,在發生緊急事件時,互聯網企業有必要及時快速地處理,保障公眾的知情權,及時止損,并及時查清原因和進行整改,嚴厲處理責任人。企業不能因危機的過去而產生僥幸心理,應在日常運行中始終保持風險意識,做好信息資料備份等工作,建立嚴格的內部管理體系和嚴厲的責任制,不給潛在的不法分子以可乘之機。
就政府監管方面而言,有關機構應該嚴格要求網絡企業內部彌補其內部的技術漏洞和管理漏洞,防止“黑客”或內部人從中漁利。中國已經有一些調整信息安全的法規。對于嚴重危害網絡安全的違法犯罪行為,司法機關應當及時介入。同時,中國規范網絡安全、網絡消費者權益保護的法規本身應當繼續不斷完善。
就社會監督方面而言,網絡用戶可以通過消協等組織要求網絡企業負起責任,各地消協也可根據新形勢為建立新部門,為網絡消費者維權提供專門服務和便利。當然風險不可能被完全消除,如果與網絡安全有關的保險產品能得到開發與普及,也將成為一種可行的保障手段,中和不可避免的風險。而且,當保險企業的利益涉入其中時,它們也可以扮演重要的監督者角色,彌補普通消費者力量分散、弱小的劣勢。
網絡在帶來巨大便利、增進效率的同時,也帶來了更大的風險。在今天,互聯網和移動支付企業提供的不是簡單的服務,而是一種信息基礎設施,是一種公共品。同時,互聯網等新興產業的發展關系著中國經濟轉型的未來,只有互聯網企業保持安全高效,“互聯網+”等新思維才有大展身手的舞臺。縱觀世界各國,互聯網技術最發達、產業最成熟的國家,無不高度重視,并以各種手段維護網絡安全,后發的中國也應該盡快補上這一課。
京公網安備 11010502049343號