互联网企业需要戴上“紧箍咒”
我们经常在一些影片中看到,一位精通电脑的高手只要敲击一串数字,就能解开密码,做任何想做的事情。这并不是凭空臆想的镜头,在现实生活中并不鲜见。
互联网靠0和1组成二进制世界,本身是个奇妙的数字游戏。在这个游戏里,只要懂得运用规则的人,都能找到突破口。这就是IT界经常说的,任何程序都不可能完美,都有漏洞。
这不是一个铜墙铁壁,那么,总有人会钻进这个漏洞。在美国、日本、韩国等国家,数据泄密的事件也不时发生。今年,日本索尼公司约1亿名PlayStation Network网络账户曾遭到黑客攻击,该公司被迫关闭PlayStation Network近1个月时间,曾引起全球高度关注。而韩国SK通讯旗下的三大门户网站之一Nate和社交网站“赛我网”遭到黑客攻击,约3500万名用户的信息外泄。
不仅如此,“黑客”甚至攻击情报部门来获取国家机密信息,攻击银行系统获取非法金钱……只要是程序组成的世界,“黑客”都会出现。既然这样,不如先立个规矩,不仅正式告知钻漏洞这种行为是不对的,更让大家明白,钻漏洞会有怎样的后果。
美国是立规矩较早的范例。早在1978年,美国佛罗里达州就通过了《电脑犯罪法》,此后美国其他州也都陆续颁布了这一法律。1984年,美国国会通过了《联邦禁止利用电脑犯罪法》。1987年,美国国会又通过一项议案,批准成立国家电脑安全技术中心,并制定了《电脑犯罪法》。这让这些用漏洞谋利的人至少掂量,犯罪需要足够的代价。
但仅仅这样是不够的!根据中国互联网信息中心提供的数据,截至2011年6月底,我国网民数量已达4.85亿。这是一个庞大的市场,而这些法律不同程度地忽略了一个问题,是互联网企业为“黑客”提供了很容易就获取的大市场。在中国,互联网企业搜集用户信息后,并没有好好保存,甚至互相倒卖,这使得“黑客”入侵犹如探囊取物,导致原本可以避免的泄露事件扩大化,甚至引起不必要的恐慌。
互联网企业确实不需要为泄露事件承担什么刑事责任,因为刑法增设的条文,没有明确规定它们有保护用户信息的义务。像这次的数据泄露事件,这些网站最多是道歉、补偿,但无法对其进行处罚。
如果对互联网企业进行约束,至少可以肯定的是,泄露事件不会像这一次这样缺乏责任追究主体,人人自危。
这里不妨介绍美国最近尝试的一种做法:建立一个身份认证的第三方平台。用户在所需网站注册时不需直接向网站提供个人信息,而是通过这个第三方平台为其提供身份证明,这样不仅可以减少互联网公司倒卖信息的可能,也降低了用户信息泄露的风险。
相关阅读:
- ·互联网企业须重审初衷(09/10)
- ·2018年中国互联网企业百强榜单揭晓(08/02)
- ·互联网创业潮开始降温 跳槽到创业公司(08/19)
- ·电商低成本优势受认可 多行业企业企图(12/31)
- ·被互联网取代的银行金融业务是颠覆还是(08/12)
- ·马化腾致信伙伴:做互联网企业的七个灰(07/12)
- ·互联网公司开打“抢人大战” 密集揽才(02/01)
- ·银行否认用户数据泄露 建议使用数字证(12/30)
- ·中国互联网会迎来“失去的十年”吗?(12/22)