从熊猫烧香、灰鸽子、哈克斯到诺顿误杀,网络安全事件层出不穷。在网络病毒“凶猛”的背后隐藏着惊人的“黑色”利益链条,在类似诺顿误杀的安全事件背后也有着一些说不清的缘由。尽管这些事件都在陆续解决,但总是“受伤”的电脑用户却是索赔“无门”。
网络安全事件频发
2006年最臭名昭著的网络病毒无疑就是熊猫烧香,这个由25岁所谓“电脑天才”的年轻人抱着好玩的心态开发出来的病毒,最终成为他人牟取暴利危害网络用户利益的工具。之后熊猫烧香病毒制造者李俊与其他五名主要贩卖、传播者被抓获并获刑。其中一名贩卖病毒的主犯甚至感慨说:“这是个比房地产来钱还快的暴利产业。” “灰鸽子”病毒源自一种计算机远程控制软件,却也在利益的驱使下成为某些不法分子犯罪的工具,被感染的电脑会在攻击者完全监视下,所有行为、密码和信息全部暴露,而本人却浑然不知。这样的病毒,危害性可想而知。仅2007年2月,中国就有近26万台计算机感染“灰鸽子”,约占染毒计算机总数的12%。 哈克斯、麦英……网络病毒已呈泛滥之势,根本原因就在于之中巨大的非法利益。金山公司发布的《中国互联网2006年度信息安全报告》显示,2006年,电脑病毒呈爆炸式增长,共截获新增病毒样本24万多种,几乎是2003年至2005年间病毒总和的三倍。而新病毒中90%以上带有明显的利益特征,专门盗取网银、网游等网络财产和QQ号的木马占了51%,获取非法利益已经成为网络病毒爆发的主要原因和目的。
相比网络病毒的猖獗,另一些网络安全事件的发生显得更加不可思议。今年5月18日,赛门铁克公司出品的诺顿杀毒软件在升级病毒库后,把简体中文版“视窗XP”操作系统中的关键系统文件当作病毒删除,导致大量用户操作系统崩溃,数以百万计的电脑遭受了灭顶之灾。由于诺顿在中国市场上占有相当大的份额,尤其是在金融、电信、媒体等企业市场,此次“误杀”给这些企业用户造成了巨大损失。有关专家指出,这是近几年来最严重的网络完全事件之一。
谁为用户损失承担
在“围剿”中,“灰鸽子”工作室终于宣布停止“灰鸽子”的开发、更新和注册。尽管如此,该工作室仍然没有提及合法用户的善后事宜,至于那几十万遭受感染蒙受损失的用户的赔偿问题更是无人知晓。 重庆一家个人软件公司负责人陈驰说,这两年几乎每次爆发病毒都导致公司业务受损,而公司与客户签订的合约时间却并不会因为受病毒影响而改变,有时不得不向客户赔偿部分损失。“可是谁又来赔偿我们的损失呢?我们真不知道下一次会不会又中毒,下一次还能不能按时完成制作,下一次我们又该怎么办?”陈驰无奈地说。 诺顿误杀事件后,赛门铁克公司公布了修复系统的更新程序,并在舆论巨大压力下于数日后进行道歉,但仍然没有对赔偿问题作出明确表示。北京某公司计算机网络管理员金丰告诉记者,诺顿“误杀”让他和同事们手忙脚乱,虽然诺顿公布了修复系统更新程序,但普通用户几乎很难完成那样复杂的操作,他们只能每台电脑挨个儿地进行卸载重装。其他同事都只能放下手头的工作等待电脑恢复,对公司业务的影响非常大。 记者在采访中了解到,很多企业及个人用户都因此次诺顿“误杀”而受损严重。据新浪网对约三万名网友就诺顿误报事件的调查结果显示,四成网友表示在此次事件中“中招”,七成用户表示此次事件将影响自己今后对诺顿产品的选择。 实际上,目前已经有部分企业用户向赛门铁克公司提出索赔,金额从十几万元到几百万元不等。北京一名用户已经就诺顿误杀向法院提起诉讼,要求五万元赔偿;广州一名律师也向法院递交诉讼状要求赔偿,并保留了自己购买正版软件的全部凭据。 法律专家表示,损失较大的用户可以通过法律途径提出诉讼要求赔偿,维护自己的权益。但是,实际上此类诉讼却很难,一是因为没有专门的网络安全法律,只能寻找消费者权益保护法、合同法和产品质量法等法律的相关条款进行诉讼维权;二是诉讼需要证据,而网络安全事件的证据提供较难,比如损失何时何地发生、损失金额多少等很难权威界定。
防范网络安全事件需多方努力
有关专家指出,防范网络安全事件需要网络用户、相关企业和政府部门的多方努力,才能真正确保一个安全、健康的网络环境。 对于网络用户而言,首先是要加强安全防范意识,不要随意打开不明来路的邮件、信息,更不要在网上轻易泄露自己的银行卡密码、身份信息等重要内容,从来源上避免被不法分子利用;其次是不要盲目追求“洋”品牌,选择适合自身的网络安全软件,因为很多国外品牌的安全软件在中国境内没有升级服务器,而网络病毒本土化趋势也日益明显,因此选择国产安全软件更适合国内用户。 对于相关企业而言,一方面生产厂商要加强质量控制,尽量减少漏洞;另一方面安全软件生产企业要不断研发,在升级前严格测试,应对不断更新的病毒,也杜绝类似诺顿误杀事件的再次发生。有国内安全软件开发企业指出,近年来部分反病毒企业为了追求杀毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样导致了误报率急速上升,而且容易出现重大产品失误。 对于政府部门而言,一是要加强监管,并建立网络安全事件预警和应急机制,以便及时处理突发情况;二是加紧研究制定网络安全法律法规,把那些通过网络非法牟利的不法分子绳之以法,保护用户的正当权益,同时也对网络犯罪起到威慑作用。 |