互联网企业需上“紧箍咒”
2011-12-30   作者:张丹丹  来源:浙江日报
 
【字号
  我们经常在一些影片中看到,一位精通电脑的高手只要敲击一串数字,就能解开密码,做任何想做的事情。这并不是凭空臆想的镜头,在现实生活中并不鲜见。
  互联网靠0和1组成二进制世界,本身是个奇妙的数字游戏。在这个游戏里,只要懂得运用规则的人,都能找到突破口。这就是IT界经常说的,任何程序都不可能完美,都有漏洞。
  这不是一个铜墙铁壁,那么,总有人会钻进这个漏洞。在美国、日本、韩国等国家,数据泄密的事件也不时发生。今年,日本索尼公司约1亿名PlayStation Network网络账户曾遭到黑客攻击,该公司被迫关闭PlayStation Network近1个月时间,曾引起全球高度关注。而韩国SK通讯旗下的三大门户网站之一Nate和社交网站“赛我网”遭到黑客攻击,约3500万名用户的信息外泄。
  不仅如此,“黑客”甚至攻击情报部门来获取国家机密信息,攻击银行系统获取非法金钱……只要是程序组成的世界,“黑客”都会出现。既然这样,不如先立个规矩,不仅正式告知钻漏洞这种行为是不对的,更让大家明白,钻漏洞会有怎样的后果。
  美国是立规矩较早的范例。早在1978年,美国佛罗里达州就通过了《电脑犯罪法》,此后美国其他州也都陆续颁布了这一法律。1984年,美国国会通过了《联邦禁止利用电脑犯罪法》。1987年,美国国会又通过一项议案,批准成立国家电脑安全技术中心,并制定了《电脑犯罪法》。这让这些用漏洞谋利的人至少掂量,犯罪需要足够的代价。
  但仅仅这样是不够的!根据中国互联网信息中心提供的数据,截至2011年6月底,我国网民数量已达4.85亿。这是一个庞大的市场,而这些法律不同程度地忽略了一个问题,是互联网企业为“黑客”提供了很容易就获取的大市场。在中国,互联网企业搜集用户信息后,并没有好好保存,甚至互相倒卖,这使得“黑客”入侵犹如探囊取物,导致原本可以避免的泄露事件扩大化,甚至引起不必要的恐慌。
  互联网企业确实不需要为泄露事件承担什么刑事责任,因为刑法增设的条文,没有明确规定它们有保护用户信息的义务。像这次的数据泄露事件,这些网站最多是道歉、补偿,但无法对其进行处罚。
  如果对互联网企业进行约束,至少可以肯定的是,泄露事件不会像这一次这样缺乏责任追究主体,人人自危。
  这里不妨介绍美国最近尝试的一种做法:建立一个身份认证的第三方平台。用户在所需网站注册时不需直接向网站提供个人信息,而是通过这个第三方平台为其提供身份证明,这样不仅可以减少互联网公司倒卖信息的可能,也降低了用户信息泄露的风险。
  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属新华社经济参考报社,未经书面授权,不得以任何形式发表使用。
 
相关新闻:
· 出版业翻译尝试“互联网众包” 2011-12-23
· 互联网、清洁技术等在创投市场获最多投资 2011-12-20
· 迎接互联网新时代的晨光 2011-12-16
频道精选:
·[财智]肯德基曝炸鸡油4天一换 陷食品安全N重门·[财智]忽悠不断 黑幕频现,券商能否被信任
·[思想]周继坚:别让“陆地思维”毁了渤海湾·[思想]钮文新:紧缩货币“弊端”凸显
·[读书]《五常学经济》·[读书]投资尽可逆向思维 做人恪守道德底线
 
关于我们 | 版面设置 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经协议授权,禁止下载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街甲101号
Copyright 2000-2010 XINHUANET.com All Rights Reserved.京ICP证010042号