推薦標簽:兩會領導人商談 | 經貿文化論壇 | 直擊海峽論壇 | 建黨91週年
您的位置:台灣網  >   新聞中心  >   要聞  >   正文

支付寶、攜程相繼癱瘓 "網際網路+"背後藏網路安全危機

2015年06月02日 08:28:00 來源:國際線上 字號:       轉發 列印

  國際線上消息(記者 姚毅婧)近期,因各種原因導致的網路安全事故呈現頻發趨勢。繼支付寶因“光纖被挖斷”大規模服務中斷之後,攜程網也因故障“癱瘓”。坐擁數億用戶的大型網際網路公司、移動支付企業為何接連發生故障?又如何提升應對“突發事件”能力,保障用戶使用安全?業內專家對國際線上記者表示,正在興起的“網際網路+”背後亦存危機,網際網路發展背離基礎設施建設,一根光纜“絆倒”了網際網路巨頭;“法律約束力有限,監管急需加強,目前數據安全維權很難勝訴。”法律界人士也發乎相關呼籲。

  5月28日11時許,攜程網癱瘓,網頁版和手機APP均不能正常使用,攜程網回復稱是伺服器遭到不明攻擊所致,正在緊急恢復。當日下午,攜程官網在首頁頂部挂出“攜程網站暫時無法提供服務,正在緊急修復中,您可以訪問:藝龍旅行網”的通知。5月28日17點開始,藝龍旅行首頁網也無法正常訪問,半小時後才恢復正常。

  對於事故原因,在攜程癱瘓事件發生不久之後,網上出現了內部員工離職報復、數據庫被物理刪除等傳言。但攜程官方表示,經技術排查,確認此次事件是由於員工錯誤操作導致,由於涉及的業務、應用及服務繁多,驗證應用與服務之間的功能是否正常運營,花了較長事件,攜程官網及APP已與28日23時29分全面恢復正常。

  此外,5月27日下午,支付寶也出現大規模故障。據多個地區的網友用戶反映,支付寶賬號無法登錄,更無法進行轉付賬。與此同時,打開餘額寶後,不能顯示餘額,只能顯示網路無法連結。隨後,支付寶在新浪微博回應稱:由於杭州市蕭山區某地光纖被挖斷,造成目前少部分用戶無法使用支付寶。

  “網際網路+”背後藏危機

  網際網路發展背離基礎設施建設

  如今,網際網路已經深深地紮根進我們的生活,很多人出行都依靠攜程預訂行程。事實上,像攜程這樣的網際網路龍頭企業在不斷擴大自身市場份額的同時,它的社會責任也在擴大。“企業在忙於業務、忙於競爭,忙於“網際網路+”的時候,千萬不能忘記對安全問題的維護,因為一旦發生狀況,企業自身的安全問題就將會成為全社會的問題。”中國電子商務研究中心助理分析師沈云云呼籲。

  中國電子商務研究中心特約研究員王吉偉直言,此次攜程以及支付寶安全事件,一方面暴露了中國網際網路安全的短板,另一方面,反映了網際網路企業對於企業內部運營這個工作重視度的不夠。

  “網際網路安全不只是伺服器軟環境上的防黑、防毒、防DDOS攻擊等手段,硬體安全同樣重要。這應該引起廣大網際網路企業以及通訊服務商企業的重視,應該有備用的應急處理措施,否則,一旦機房、通訊電纜等基礎通訊設備遭到破壞,就會讓整個企業受到影響,所造成的損失是不可估量的。事實上,這是網際網路行業蓬勃發展與基礎設施建設滯後的矛盾表現,體現在中小型企業上不會如此受關注,但是發生在大型企業身上就會成為矛盾焦點。”王吉偉説。

  王吉偉稱,無論是因為運營人員的誤操作還是傳信那樣內部的人為攻擊,背後所表現出來的是運營上的不濟、運維人員的技術不夠、對安全的不夠重視和分工不明確,出事故找不到責任人等等情況,也是當前各網際網路企業的運營常態,這與廣大企業對於運營工作的理解不當以及企業內部組織管理架構的適配不當也有一定的關係。

  沈云云認為,在網際網路企業不斷發展的同時,也頻繁地暴露出各種網路安全事件,歸根結底,原因還是在於多數網際網路企業對網路安全問題的漠視。攜程此次事件的發生,無論是企業內部的原因還是外部的惡意破壞,都折射出了攜程對數據安全管理上的“失職”。“企業數據管理一旦出現問題,尤其是像攜程這樣的領域前端企業,將會造成難以彌補的損失。”

  法律約束力有限

  數據安全維權難勝訴

  攜程數據因被刪而癱瘓,支付寶因為施工挖斷電纜而停運,大數據、雲時代遇到簡單的問題,最終卻網路和資訊都極其脆弱地失聯了。這顯示了網路安全在網際網路時代至關重要,無論是技術上的安全還是法律規範上的保障,都缺一不可。

  “此次攜程數據庫,記錄了大量的客戶資訊,而支付寶更為嚴重,直接涉及到貨幣金融,好在是物理性斷網而非數據入侵。因此,國家有必要進一步加強立法打擊駭客等物理性破壞網路的行為,保障網路安全及用戶權益。”北京盈科律師事務所高級合夥人吳旭華律師呼籲。

  吳旭華分析,雖然網路的特性是去中心化,但是資訊存儲必須通過一定的物理方式進行,因此去中心化的網路形態反而成了駭客們自由馳騁、肆意破壞的擋箭牌。這在過程中,法律不能缺位,而且更加應當加強,尤其是目前網路監管側重於內容,對技術性破壞囿于技術水準等因素尚無法進行全面懲處。

  按照美國的法律,企業發生一次資訊洩露事件就可能被罰得傾家蕩産。“根據我國法律對用戶隱私的侵權行為約束力有限,用戶維權、尋求民事賠償勝訴率不大,對損失評估難以確定金額,所以想要對隱私洩露的責任人追究還是非常困難的。雖然大規模資訊洩露、數據安全事件頻出,卻從未見到企業負責人被問責。”遼寧亞太律師事務所董毅智律師稱。

  究竟該誰為用戶數據安全負責?董毅智認為,按照現行法律,如果用戶資訊洩露,企業是需要承擔一定的賠償責任的。因為公司與用戶之間具備合同關係,有保障用戶資訊安全的義務。如果本次事故是內部人員所為,説明攜程網內部存在管理問題,沒有盡到安全管理責任,應承擔相應的民事責任,賠償用戶損失。如果本次事故是外部攻擊造成,需要具體分析攜程方面是否有採取基本的技術措施保障資訊的安全來判定攜程是否存在過錯。

  網路安全事件發生後,一個重要的問題就是,當企業發現數據洩露後該做什麼,是否第一時間發出警報並採取措施直接體現了當事公司是否盡到了相關責任。在類似事件中,一些企業往往擔心自身名譽受損,對數據洩露抱著遮遮掩掩的態度,這種心態正是網路攻擊者所期望的局面,也是攻擊者有恃無恐的原因之一。

  網路安全犯罪如何定罪量刑?北京志霖律師事務所趙佔領律師表示,無論是內部人員所為還是外部攻擊,造成攜程本次網路癱瘓的人員都涉嫌刑事犯罪。“違反國家規定,對電腦資訊系統中存儲、處理或者傳輸的數據和應用程式進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。故意製作、傳播電腦病毒等破壞性程式,影響電腦系統正常運作,後果嚴重的,依照第一款的規定處罰。”

  相關事件

  攜程“漏洞門”

  2014年3月22日,烏雲安全漏洞平臺公佈了關於“攜程安全支付日曆導致用戶銀行卡資訊洩露”的相關資訊。漏洞發現者指出,攜程由於伺服器未做到嚴格的安全配置,包括持卡人姓名、身份證號、持卡類別、卡號、CVV碼等資訊存在洩露可能,所有支付過程中的 調試資訊面臨安全風險。該漏洞被曝出後,引發公眾擔憂。漏洞事件曝光後首個交易日,攜程股價也一度下跌近10%。

  支付寶“宕機”90分鐘

  2015年5月27日下午17時左右,支付寶出現在大規模故障。據多個地區的網友用戶反映,支付寶賬號無法登錄,更無法進行轉付賬。與此同時,打開餘額寶後,不能顯示餘額,只能顯示網路無法連結。隨後,支付寶在新浪微博回應稱:由於杭州市蕭山區某地光纖被挖斷,造成目前少部分用戶無法使用支付寶,運營商以及工程師正在修復。

  相關法律/法規

  ——《中華人民共和國刑法》第二百八十六條:

  破壞電腦資訊系統罪。違反國家規定,對電腦資訊系統功能進行刪除、修改、增加、干擾,造成電腦資訊系統不能正常運作,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。違反國家規定,對電腦資訊系統中存儲、處理或者傳輸的數據和應用程式進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。故意製作、傳播電腦病毒等破壞性程式,影響電腦系統正常運作,後果嚴重的,依照第一款的規定處罰。

  ——《網路交易管理辦法》第十八條規定:

  網路商品經營者、有關服務經營者及其工作人員對收集的消費者個人資訊或者經營者商業秘密的數據資訊必須嚴格保密,不得洩露、出售或者非法向他人提供。網路商品經營者、有關服務經營者應當採取技術措施和其他必要措施,確保資訊安全,防止資訊洩露、丟失。在發生或者可能發生資訊洩露、丟失的情況時,應當立即採取補救措施。

  ——《關於加強網路資訊保護的決定》:

  網路服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子資訊必須嚴格保密,不得洩露、篡改、毀損,不得出售或者非法向他人提供。

相關閱讀:

[ 責任編輯:郭碧娟 ]

原稿件標題:

原稿件標題URL:

原稿件作者:

轉載編輯:郭碧娟

原稿件來源:國際線上

:
關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
京ICP證130248號 京公網安備110102003391
網路傳播視聽節目許可證0107219號
台灣網版權所有