我们经常在一些影片中看到,一位精通电脑的高手只要敲击一串数字,就能解开密码,做任何想做的事情。这并不是凭空臆想的镜头,在现实生活中并不鲜见。 互联网靠0和1组成二进制世界,本身是个奇妙的数字游戏。在这个游戏里,只要懂得运用规则的人,都能找到突破口。这就是IT界经常说的,任何程序都不可能完美,都有漏洞。 这不是一个铜墙铁壁,那么,总有人会钻进这个漏洞。在美国、日本、韩国等国家,数据泄密的事件也不时发生。今年,日本索尼公司约1亿名PlayStation
Network网络账户曾遭到黑客攻击,该公司被迫关闭PlayStation
Network近1个月时间,曾引起全球高度关注。而韩国SK通讯旗下的三大门户网站之一Nate和社交网站“赛我网”遭到黑客攻击,约3500万名用户的信息外泄。 不仅如此,“黑客”甚至攻击情报部门来获取国家机密信息,攻击银行系统获取非法金钱……只要是程序组成的世界,“黑客”都会出现。既然这样,不如先立个规矩,不仅正式告知钻漏洞这种行为是不对的,更让大家明白,钻漏洞会有怎样的后果。 美国是立规矩较早的范例。早在1978年,美国佛罗里达州就通过了《电脑犯罪法》,此后美国其他州也都陆续颁布了这一法律。1984年,美国国会通过了《联邦禁止利用电脑犯罪法》。1987年,美国国会又通过一项议案,批准成立国家电脑安全技术中心,并制定了《电脑犯罪法》。这让这些用漏洞谋利的人至少掂量,犯罪需要足够的代价。 但仅仅这样是不够的!根据中国互联网信息中心提供的数据,截至2011年6月底,我国网民数量已达4.85亿。这是一个庞大的市场,而这些法律不同程度地忽略了一个问题,是互联网企业为“黑客”提供了很容易就获取的大市场。在中国,互联网企业搜集用户信息后,并没有好好保存,甚至互相倒卖,这使得“黑客”入侵犹如探囊取物,导致原本可以避免的泄露事件扩大化,甚至引起不必要的恐慌。 互联网企业确实不需要为泄露事件承担什么刑事责任,因为刑法增设的条文,没有明确规定它们有保护用户信息的义务。像这次的数据泄露事件,这些网站最多是道歉、补偿,但无法对其进行处罚。 如果对互联网企业进行约束,至少可以肯定的是,泄露事件不会像这一次这样缺乏责任追究主体,人人自危。 这里不妨介绍美国最近尝试的一种做法:建立一个身份认证的第三方平台。用户在所需网站注册时不需直接向网站提供个人信息,而是通过这个第三方平台为其提供身份证明,这样不仅可以减少互联网公司倒卖信息的可能,也降低了用户信息泄露的风险。
|