|
我們經(jīng)常在一些影片中看到,,一位精通電腦的高手只要敲擊一串?dāng)?shù)字,,就能解開密碼,做任何想做的事情,。這并不是憑空臆想的鏡頭,,在現(xiàn)實(shí)生活中并不鮮見,。
互聯(lián)網(wǎng)靠0和1組成二進(jìn)制世界,本身是個奇妙的數(shù)字游戲。在這個游戲里,,只要懂得運(yùn)用規(guī)則的人,,都能找到突破口。這就是IT界經(jīng)常說的,,任何程序都不可能完美,,都有漏洞。
這不是一個銅墻鐵壁,,那么,,總有人會鉆進(jìn)這個漏洞。在美國,、日本,、韓國等國家,數(shù)據(jù)泄密的事件也不時發(fā)生,。今年,,日本索尼公司約1億名PlayStation
Network網(wǎng)絡(luò)賬戶曾遭到黑客攻擊,該公司被迫關(guān)閉PlayStation
Network近1個月時間,,曾引起全球高度關(guān)注,。而韓國SK通訊旗下的三大門戶網(wǎng)站之一Nate和社交網(wǎng)站“賽我網(wǎng)”遭到黑客攻擊,約3500萬名用戶的信息外泄,。
不僅如此,,“黑客”甚至攻擊情報(bào)部門來獲取國家機(jī)密信息,,攻擊銀行系統(tǒng)獲取非法金錢……只要是程序組成的世界,,“黑客”都會出現(xiàn)。既然這樣,,不如先立個規(guī)矩,,不僅正式告知鉆漏洞這種行為是不對的,更讓大家明白,,鉆漏洞會有怎樣的后果,。
美國是立規(guī)矩較早的范例。早在1978年,,美國佛羅里達(dá)州就通過了《電腦犯罪法》,,此后美國其他州也都陸續(xù)頒布了這一法律。1984年,,美國國會通過了《聯(lián)邦禁止利用電腦犯罪法》,。1987年,美國國會又通過一項(xiàng)議案,,批準(zhǔn)成立國家電腦安全技術(shù)中心,,并制定了《電腦犯罪法》。這讓這些用漏洞謀利的人至少掂量,,犯罪需要足夠的代價(jià),。
但僅僅這樣是不夠的,!根據(jù)中國互聯(lián)網(wǎng)信息中心提供的數(shù)據(jù),截至2011年6月底,,我國網(wǎng)民數(shù)量已達(dá)4.85億,。這是一個龐大的市場,而這些法律不同程度地忽略了一個問題,,是互聯(lián)網(wǎng)企業(yè)為“黑客”提供了很容易就獲取的大市場,。在中國,互聯(lián)網(wǎng)企業(yè)搜集用戶信息后,,并沒有好好保存,,甚至互相倒賣,這使得“黑客”入侵猶如探囊取物,,導(dǎo)致原本可以避免的泄露事件擴(kuò)大化,,甚至引起不必要的恐慌。
互聯(lián)網(wǎng)企業(yè)確實(shí)不需要為泄露事件承擔(dān)什么刑事責(zé)任,,因?yàn)樾谭ㄔ鲈O(shè)的條文,,沒有明確規(guī)定它們有保護(hù)用戶信息的義務(wù)。像這次的數(shù)據(jù)泄露事件,,這些網(wǎng)站最多是道歉,、補(bǔ)償,但無法對其進(jìn)行處罰,。
如果對互聯(lián)網(wǎng)企業(yè)進(jìn)行約束,,至少可以肯定的是,泄露事件不會像這一次這樣缺乏責(zé)任追究主體,,人人自危,。
這里不妨介紹美國最近嘗試的一種做法:建立一個身份認(rèn)證的第三方平臺。用戶在所需網(wǎng)站注冊時不需直接向網(wǎng)站提供個人信息,,而是通過這個第三方平臺為其提供身份證明,,這樣不僅可以減少互聯(lián)網(wǎng)公司倒賣信息的可能,也降低了用戶信息泄露的風(fēng)險(xiǎn),。
|
