當前位置：安全 → 行業動態 → 正文

黑客并非不可抗力支招平臺抵抗攻擊

責任編輯：editor006 作者：肖颯 |來源：企業網D1Net 2015-06-16 16:35:32 本文摘自：網貸之家

5月28日中午，攜程網突然出現無法登陸的狀況，直到晚上23:29分才完全恢復正常，對于此次攜程網癱瘓的問題可謂眾說紛紜，但傳言最盛的說法是黑客為了盜取用戶信息而攻陷網站。雖然最終攜程官方聲明此次事件為內部員工誤操作，刪除了生產服務器上的執行代碼所致，但結合不久前支付寶癱瘓事件(非技術原因導致)，仍然折射出了“互聯網+”的安全危機。小編不禁聯想到了自家的互金圈子，依托于互聯網的P2P平臺也處于風口浪尖，一旦網站平臺被黑客惡意攻擊，平臺將何去何從。

黑客攻擊是不可抗力嗎?

有的平臺會主張，平臺在運營過程中遭受黑客攻擊不是平臺所能控制的，因此此類狀況屬于不可抗力，是平臺的法定免責事由。到底是不是呢，且聽小編扒一扒。根據《民法通則》第153條的規定，本法所稱的“不可抗力”，是指不能預見、不能避免并不能克服的客觀情況。《合同法》第117條規定：本法所稱不可抗力，是指不能預見、不能避免并不能克服的客觀情況。因不可抗力不能履行合同的，根據不可抗力的影響，部分或者全部免除責任，但法律另有規定的除外。根據以上規定可以看出，某一情況是否屬于不可抗力，應從以下幾個方面綜合加以認定：首先，不可預見性，也即不可抗力事件必須是有關當事人在訂立合同時，對該事件是否會發生是不可能預見的，判斷標準包括主觀標準和客觀標準;其次，不可避免性，也即在合同生效后，盡管當事人對可能出現的意外狀況采取了及時合理的預防措施，但客觀上仍無法阻止這一意外情況的發生;再次，不可克服性，即合同當事人對于不可抗力事件造成的損失無法克服;最后，履行期間性，即不可抗力事件必須發生在合同簽訂后、履行完畢前。只有上述四個條件同時具備，某一事件才能被定性為不可抗力。具體到P2P平臺，平臺作為居間人，為成功撮合借貸關系成立，平臺需要出借人在平臺上注冊會員，平臺也需要對借款人進行資質信用的審核，因此平臺會留存大量的資金端和資產端的信息，很可能遭遇黑客攻擊導致平臺運營癱瘓。對于這種黑客攻擊行為，作為基于互聯網運作的P2P平臺，無論是從主觀上還是從客觀上都是可以預見的，同時如果平臺的IT技術過硬此類情況也是可以避免的，因此平臺遭遇黑客攻擊不屬于《民法通則》與《合同法》規定的不可抗力，不得作為平臺免責的法定事由。

平臺如何招架黑客攻擊?

互聯網技術的飛速發展造就了一批互聯網技術的尖端人才，在國外，銀行系統被神童黑客攻擊的新聞也是屢見報端，有雄厚技術支撐的銀行尚且如此，新興的P2P平臺就更是無力招架蓄謀而來的黑客了。被黑客攻擊無法被定性為不可抗力，是否P2P平臺就只能通過“勤練內功”硬扛了?并不盡然，此處小編有高招。雖然被黑客攻擊無法成為法定免責事由，但可以成為意定免責事由。

根據《合同法》第53條的規定，合同中的下列免責條款無效：(一)造成對方人身傷害的，(二)因故意或重大過失造成對方財產損失的。P2P平臺遭受黑客攻擊而導致出借人與借款人的損失，既非人身傷害，也非平臺故意或重大過失，不屬于免責條款無效的情形，因此平臺可與出借人與借款人簽訂因黑客攻擊導致平臺癱瘓平臺不承擔責任的意定免責條款。從便利與效益的角度考量，該免責條款可設定為格式條款。根據《合同法》第40條的規定，格式條款具有本法第五十二條和第五十三條規定情形的，或者提供格式條款一方免除其責任、加重對方責任，排除對方主要權利的，該條款無效。其中第52條是對于無效合同的規定，格式條款具備該條規定的情形當然無效;第53條則是上述免責條款無效的情形。因此，P2P平臺設定的因黑客攻擊而免責的免責格式條款，不是格式條款無效的情形，也即P2P平臺可以創設免責條款，使合同“斜而不倒”，但要盡到充分提示與說明義務。

黑客究竟犯了什么罪?

當“黑客”從精通于計算機網絡技術的電腦程序設計專家，演變成今天泛指那些專門利用系統安全漏洞對網絡進行攻擊破壞、竊取資料或制造惡作劇的人，他們也從“黑客”(hacker)變成了“駭客”(cracker)。網絡上的黑客幾乎無處不在，其中有些行為已然構成犯罪。根據2009年2月28日全國人大會常委會《中華人民共和國刑法修正案(七)》的規定，兩高發布“關于執行《中華人民共和國刑法》確定罪名的補充規定(四)”，正式將涉及計算機犯罪的“黑客”罪名確定，包括：出售、非法提供公民個人信息罪;非法獲取計算機信息系統數據、非法控制計算機信息系統罪 ;非法獲取公民個人信息罪;提供侵入、非法控制計算機信息系統程序、工具罪。其中“非法獲取計算機信息系統、非法控制計算機信息系統罪”規定在刑法第二百八十五條第二款，是指違反國家規定，侵入(除國家事務、國防建設、尖端科學技術領域之外的)計算機信息系統，或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機系統實施非法控制的行為。該條第三款規定的是“提供侵入、非法控制計算機信息系統程序、工具罪”，將提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施上述違法犯罪行為而為其提供程序、工具的，納入刑法處罰。

同時，2011年8月29日最高人民法院和最高人民檢察院聯合發布《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》，就辦理此類危害計算機信息系統安全的刑事案件專門進行了解釋。雖然，互聯網營造出了一個虛幻模擬的世界，但這并不意味著網絡就可以成為違法犯罪行為的避風港。無論是線上，還是線下，每個人都要為自己的言行負責。黑客們，別以為自己披上了互聯網的外衣，就真正躲在了暗處，切記“法網恢恢，疏而不漏”。

綜上

互聯網技術是P2P平臺的骨架，如果沒有雄厚的技術支持，P2P平臺便會轟然倒塌。平臺要不斷更新技術，深化自身的“內功”，但內功再深厚也難免碰上拿板磚的。小編就要做那江湖救急的郎中，在被板磚拍暈之前先給貼上一劑“化瘀祛斑”的預防膏藥。

關鍵字：黑客平臺黑客攻擊