数据泄露之后怎么办
- 发布时间:2015-06-10 09:34:51 来源:中国质量报 责任编辑:罗伯特
电商监管
□ 本报记者 杨 阳
5月28日中午,携程网网站和App无法登录,网上也传出携程全线酒店数据库遭遇物理删除的消息。携程官方随后发布声明称,因遭到不明攻击,网站和App陷入瘫痪,无法正常使用。
此前,支付宝也于5月27日下午出现大面积访问故障。当晚10时25分,阿里技术保障部门发布微博承认,拥有将近3亿活跃用户的支付宝出现网络故障,故障原因为光缆被挖掘机挖断。虽然目前支付宝的各项业务都已经恢复,但业内人士对支付宝在故障倒换能力和应急反应速度上并不满意。有关专家表示,上述事件表明,网络安全成互联网时代关键点,法律不可缺位,监管急需加强。
北京盈科(杭州)律师事务所律师吴旭华认为,携程数据因被删而瘫痪,支付宝因为施工挖断电缆而停运,大数据、云时代遇到简单的问题,最终却让网络和信息都极其脆弱地失联了。这显示了网络安全在互联网时代至关重要,无论是技术上的安全还是法律规范上的保障,都缺一不可。
虽然网络的特性是去中心化,但是信息存储必须通过一定的物理方式进行,因此去中心化的网络形态反而成了黑客们自由驰骋、肆意破坏的挡箭牌。这在过程中,法律不能缺位,而且更加应当加强,尤其是目前网络监管侧重于内容,对技术性破坏囿于技术水平等因素尚无法进行全面惩处。
专家表示,此次携程数据库,记录了大量的客户信息,支付宝更直接涉及到货币金融(好在是物理性断网而非数据入侵)。因此,国家有必要进一步加强立法打击黑客等物理性破坏网络的行为,保障网络安全及用户权益。
究竟该谁为用户数据安全负责?辽宁亚太律师事务所律师董毅智表示,按照现行法律,如果用户信息泄露,企业是需要承担一定的赔偿责任的。因为公司与用户之间具备合同关系,有保障用户信息安全的义务。如果本次事故是内部人员所为,说明携程网内部存在管理问题,没有尽到安全管理责任,应承担相应的民事责任,赔偿用户损失。如果本次事故是外部攻击造成,需要具体分析携程方面是否有采取基本的技术措施保障信息的安全来判定携程是否存在过错。
专家表示,其中一个重要的问题是,当企业发现数据泄露后做了什么,是否第一时间发出警报并采取措施直接体现了当事公司是否尽到了相关责任。在类似事件中,一些企业往往担心自身名誉受损,对数据泄露抱着遮遮掩掩的态度,这种心态正是网络攻击者所期望的局面,也是攻击者有恃无恐的原因之一。
按照美国的法律,企业发生一次信息泄露事件就可能被罚得倾家荡产。根据我国法律对用户隐私的侵权行为约束力有限,用户维权、寻求民事赔偿胜诉率不大,对损失评估难以确定金额,所以想要对隐私泄露的责任人追究还是非常困难的。虽然大规模信息泄露、数据安全事件频出,却从未见到企业负责人被问责。
还有专家认为,这些事件表明我国互联网发展背离基础设施建设,安全维护意识缺乏致事故频发。中国电子商务研究中心特约研究员王吉伟表示,此次携程以及支付宝安全事件,一方面暴露了中国互联网安全的短板,互联网安全不只是服务器软环境上的防黑、防毒、防DDOS攻击等手段,硬件安全同样重要。这应该引起广大互联网企业以及通讯服务商企业的重视,应该有备用的应急处理措施,否则,一旦机房、通讯电缆等基础通讯设备遭到破坏,就会让整个企业受到影响,所造成的损失是不可估量的。事实上,这是互联网行业蓬勃发展与基础设施建设滞后的矛盾表现,体现在中小型企业上不会如此受关注,但是发生在大型企业身上就会成为矛盾焦点。
另一方面,反映了互联网企业对于企业内部运营这个工作重视度的不够。无论是因为运营人员的误操作还是传言那样内部的人为攻击,背后所表现出来的是运营上的不济、运维人员的技术不够、对安全的不够重视和分工不明确,出事故找不到责任人等等情况,也是当前各互联网企业的运营常态,这与广大企业对于运营工作的理解不当以及企业内部组织管理架构的适配不当也有一定的关系。
中国电子商务研究中心助理分析师沈云云分析,在互联网企业不断发展的同时,也频繁地暴露出各种网络安全事件,归根结底,原因还是在于多数互联网企业对网络安全问题的漠视。携程此次事件的发生,无论是企业内部的原因还是外部的恶意破坏,都折射出了携程对数据安全管理上的“失职”。企业数据管理一旦出现问题,尤其是像携程这样的领域前端企业,将会造成难以弥补的损失。
专家表示,如今,互联网已经深深地扎根于我们的生活,很多人出行都依靠携程预订行程。事实上,像携程这样的互联网龙头企业在不断扩大自身市场份额的同时,它的社会责任也在扩大。企业在忙于业务、忙于竞争,忙于“互联网+”的时候,千万不能忘记对安全问题的维护,因为一旦发生状况,企业自身的安全问题就将会成为全社会的问题。
- 股票名称 最新价 涨跌幅