網路故障頻發引安全拷問
- 發佈時間:2015-06-01 10:29:27 來源:寧夏日報 責任編輯:羅伯特
核心提示
從5月27日開始,網路安全事故頻出,而且“掉鏈子”的多是行業巨頭。諸如第三方支付的支付寶,線上旅遊業的攜程、藝龍,還有專車平臺優步(Uber),以及若干券商,都先後出現網路故障。接連發生的網路故障,到底哪出了問題,消費者權益如何保護,監管部門為何悄無聲息?
企業是否欠公眾一個解釋?
對於網際網路企業來説,這3天可謂“流年不利”。27日,由於杭州市政建設挖斷光纜,支付寶出現使用故障,部分用戶無法使用。28日中午,由於員工錯誤操作,攜程網頁面和APP全面癱瘓,持續時間長達8小時以上;28下午,藝龍網因遭受網路攻擊,部分用戶無法訪問。28日夜間,用車平臺Uber出現系統故障,用戶無法正常使用。29日上午,招商證券、齊魯證券等券商交易系統出現異常……
這些關係到數億人衣食住行理財的網際網路應用,罕見地在三天之內接連“故障”。這到底是因為企業的“內憂”,還是網際網路的“外患”?
國內知名安全團隊KEEN團隊安全服務總監呂禮勝告訴記者,“雖然數據保護理論提出了十幾年,但是在企業實踐中,保護方法可能還非常基礎和低級。在發展速度一日千里的網際網路行業,受制於時間、資金和人手,不少企業都以滿足需求為第一要務,安全則很容易被犧牲掉。”
一位業內人士告訴記者,在一些網際網路企業中,業務團隊的話語權普遍高於安全團隊,有時為了抓上線速度,産品沒經過充分安全監測就匆匆上線。有些企業為了節約成本,連必要的災備都沒有做到位,一旦數據丟失後果不堪設想。
那些已經發生問題的企業,對於故障的原因語焉不詳、疑點重重,對於補救及改進措施更是略過不談。作為公眾企業,他們是否欠公眾一個解釋?
網際網路用戶發生損失誰來擔責?
雖然3天內連出事故,所幸沒有發生用戶損失。支付寶、攜程均表示,用戶數據並未受到影響。但問題是,一旦發生損失了,這個責任該由誰承擔?按照目前網際網路企業的服務協議,企業基本是免責的。
網際網路企業免責了,用戶損失了該找誰?對此,上海律師協會資訊網路與高新技術業務委員會主任商建剛告訴記者,對於數據遺失或者由此造成的損失,法律上只是規定賠償損失,但是卻沒有量化標準;而且不少網際網路企業的服務條款存在法律問題,但由於集體訴訟難以實現,也少有人去挑戰。
可見,如果因為使用網際網路服務而造成損失,現在用戶基本無路維權。即使網際網路企業有所補償,也只是出於覺悟而非義務。
有業內人士告訴記者,可針對網際網路服務設置保險種類,類似于存款保險和航空保險。由於大部分情況下都不會發生問題,因此保險公司也有利可圖;而一旦出現問題,用戶也有明確的索賠對象,從而避免出現用戶和網際網路企業扯皮。
監管部門為何沒有發聲?
雖然連續3天多家網際網路企業出現故障,受影響的潛在用戶數以千萬計,但是至今仍未聽到有關部門發聲。
對此,商建剛告訴記者,在資訊安全領域,還缺乏相應的應急響應機制。而且,即使相關管理部門響應不及時、甚至不響應,也不會承擔相應的法律後果。
在前不久發佈的《中國的軍事戰略》白皮書中,就明確指出,“網路空間是經濟社會發展新支柱和國家安全新領域。”有業內人士告訴記者,對於短時間內多次出現大規模網路故障的現象,牽涉面非常廣,需要有關部門展開調查、作出回應,這樣不僅給公眾一個交代,也是督促企業負起責任。
(據新華社上海5月30日新媒體專電)