|
|
||||||||
資料圖
支付寶因安全問(wèn)題被訴,當(dāng)當(dāng)網(wǎng)賬戶裸奔,釣魚(yú)wifi臭名昭著,淘金貸卷款跑路……中國(guó)網(wǎng)民,面對(duì)接二連三的互聯(lián)網(wǎng)信息安全事故,你是否心驚肉跳?
專(zhuān)家認(rèn)為,這與應(yīng)用開(kāi)發(fā)商在“吸引用戶”和“安全”間更傾向前者有關(guān)。在維權(quán)上,法律仍較為落后。
第三方支付被批“形同虛設(shè)”
電子商務(wù)成交額的飆升,讓第三方支付安全備受關(guān)注。
2003年,中國(guó)第三方支付行業(yè)交易額尚不足10億元。而該數(shù)據(jù)在去年已達(dá)2.1萬(wàn)億元,是9年前的2100倍。
支付的核心是安全,卻不省心。
福建省建清籍余先生在日本東京工作,他將矛頭指向了中國(guó)國(guó)內(nèi)最大的第三方支付平臺(tái)——支付寶。
“去年9月,我和網(wǎng)友小撲約定用支付寶擔(dān)保交易功能,進(jìn)行人民幣和日元的兌換。”余先生說(shuō)。
雙方約定,小撲先向余先生的支付寶賬戶打入4.1萬(wàn)元人民幣,余先生確認(rèn)后,再通過(guò)銀行轉(zhuǎn)給小撲等額日元。
誰(shuí)知,小撲想空手套得這筆日元。
小撲自稱(chēng)手上有批貨,讓小戴將貨款通過(guò)支付寶打到余先生賬戶,并稱(chēng)該賬號(hào)屬于自己。
小戴照做了。而余先生誤以為這筆錢(qián)是小撲所付,就依約將錢(qián)轉(zhuǎn)出。小撲就此消失,余先生和小戴雙雙被騙。
氣憤不過(guò),余先生一紙?jiān)V狀,將支付寶訴至法院。
“本案交易雖在小撲一手策劃下完成,但其能夠得手的根源在于,支付寶擔(dān)保交易模式存在重大漏洞,即未對(duì)交易雙方真實(shí)身份、交易詳情予以審查,導(dǎo)致支付寶線下溝通的雙方可能與線上交易的雙方不同,信息不對(duì)稱(chēng)讓行騙者有機(jī)可乘。”余先生通過(guò)代理律師告訴中新網(wǎng)記者。
對(duì)此,支付寶(中國(guó))網(wǎng)絡(luò)技術(shù)有限公司公關(guān)部工作人員朱健的回應(yīng)是:支付寶只是根據(jù)用戶指令進(jìn)行操作,并在事后妥善凍結(jié)了有關(guān)款項(xiàng),在這過(guò)程中并未做錯(cuò)什么,若最終走向司法途徑,支付寶會(huì)依照判決履行責(zé)任。
據(jù)悉,在此之前,支付寶也因同樣問(wèn)題被起訴。
面對(duì)第三方支付平臺(tái)形同虛設(shè)的指責(zé),朱健稱(chēng),支付寶是根據(jù)中國(guó)人民銀行頒布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》開(kāi)展業(yè)務(wù),對(duì)指責(zé)“無(wú)話可說(shuō)”。
記者了解到,第三方支付被指“形同虛設(shè)”已非首次。
今年6月,網(wǎng)絡(luò)貸款公司“淘金貸”上線一周后突然不能登錄,網(wǎng)站負(fù)責(zé)人失蹤,逾80名投資者所投資資金尚未追回,涉案金額逾百萬(wàn)元。
近日,央行公布第四批支付牌照名單,包括網(wǎng)易、蘇寧在內(nèi)的95家新公司獲牌。至此,全國(guó)已有196家企業(yè)獲得第三方支付牌照。而多數(shù)支付平臺(tái)與P2P貸款網(wǎng)站合作模式均為“直接支取”,安全問(wèn)題一觸即發(fā)。
中國(guó)電子商務(wù)研究中心分析師莫岱青認(rèn)為,經(jīng)歷多次泄密事件后,以安全性為代表的軟實(shí)力將成為電商競(jìng)爭(zhēng)的歸宿。屆時(shí),安全性終將與便捷性、順暢度等一起,成為衡量電商網(wǎng)站的重要標(biāo)準(zhǔn)。
當(dāng)然,網(wǎng)民更為關(guān)心的是,法律能否發(fā)力?
記者了解到,用戶與第三方支付平臺(tái)的關(guān)系在法律中顯得很微妙。
浙江澤大律師事務(wù)所律師姚小娟認(rèn)為,第三方支付平臺(tái)并非金融單位,而是一個(gè)委托代收、代付機(jī)構(gòu)。平臺(tái)與用戶的關(guān)系,中國(guó)目前尚無(wú)特定法律,而是沿用《合同法》進(jìn)行管理。
“在實(shí)際操作中,不能徹底歸結(jié)到《合同法》中的情形時(shí)有發(fā)生。總體來(lái)說(shuō),該領(lǐng)域的法律較為滯后。”姚小娟說(shuō)。
賬戶被盜、釣魚(yú)wifi等問(wèn)題層出不窮
除第三方支付平臺(tái)之外,個(gè)人信息安全同樣讓網(wǎng)民如履破冰。
當(dāng)當(dāng)網(wǎng)、京東商城、1號(hào)店等多家網(wǎng)站被曝賬戶信息泄露。當(dāng)當(dāng)網(wǎng)更被爆出“半年3次信息被盜”。
就連風(fēng)頭正勁的免費(fèi)wifi也未能幸免。
有一則消息引起軒然大波,消息稱(chēng)在公共場(chǎng)合搭建一個(gè)免費(fèi)wifi信號(hào),吸引他人連接后,15分鐘即可竊取上網(wǎng)用戶個(gè)人信息和密碼。
更有釣魚(yú)客將“釣魚(yú)”直接挪到了免費(fèi)WiFi當(dāng)中來(lái)進(jìn)行,仿冒淘寶、騰訊、各大銀行等“有利可圖”的網(wǎng)站。
《2011-2012年中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》顯示,“2011全年新增釣魚(yú)網(wǎng)站數(shù)量達(dá)45萬(wàn)個(gè),網(wǎng)民平均每瀏覽14個(gè)網(wǎng)站就會(huì)遇到一次釣魚(yú)網(wǎng)站。
目前絕大多數(shù)釣魚(yú)網(wǎng)站服務(wù)器均在境外,并不斷更換域名實(shí)施“游擊戰(zhàn)”,這給執(zhí)法部門(mén)造成障礙的同時(shí),也往往讓消費(fèi)者追討無(wú)門(mén)。
是網(wǎng)民不小心還是監(jiān)管者不力?
信息安全問(wèn)題頻現(xiàn),是網(wǎng)民不小心,是應(yīng)用開(kāi)發(fā)商不謹(jǐn)慎,還是監(jiān)管不給力?
專(zhuān)家認(rèn)為,問(wèn)題與諸多軟件開(kāi)發(fā)商在“吸引用戶”和“完善安全”之間更傾向前者有關(guān)。
北京郵電大學(xué)信息安全中心副教授、碩士生導(dǎo)師李暉介紹,第三方支付平臺(tái)問(wèn)題、信息裸奔和釣魚(yú)wifi問(wèn)題,分別屬于信息安全領(lǐng)域的認(rèn)證、存儲(chǔ)和傳輸安全。
“網(wǎng)絡(luò)認(rèn)證十分脆弱,安全性和可用性一定程度上是矛盾體。”李暉建議,應(yīng)用提供者應(yīng)該對(duì)所有用戶全面認(rèn)證,除安裝防火墻外,還應(yīng)該對(duì)存儲(chǔ)關(guān)鍵部分加密。如此一來(lái),即便遭到了入侵,對(duì)方也無(wú)法讀懂加密數(shù)據(jù)實(shí)際含義。
此外,監(jiān)管也是道舉足輕重的防線。
作為擁有阿里巴巴、網(wǎng)盛、支付寶等大批知名互聯(lián)網(wǎng)企業(yè)的杭州,其監(jiān)管無(wú)疑極具代表性。
杭州市公安局網(wǎng)警分局局長(zhǎng)陳柳先介紹,為加強(qiáng)行業(yè)自律,杭州已形成企業(yè)自律、行業(yè)監(jiān)管、政府督導(dǎo)三管齊下的局面。
此外,杭州對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)的大小進(jìn)行了分級(jí),越重要的系統(tǒng),等級(jí)越高。一、二級(jí)系統(tǒng)保護(hù)分別由企業(yè)、政府指導(dǎo)。最高的三級(jí)保護(hù)則要求在互聯(lián)網(wǎng)企業(yè)的重要安全信息系統(tǒng)進(jìn)行等級(jí)保護(hù)。警方會(huì)請(qǐng)專(zhuān)業(yè)的測(cè)評(píng)公司對(duì)三級(jí)系統(tǒng)進(jìn)行測(cè)評(píng),發(fā)現(xiàn)漏洞后進(jìn)行整改。
不過(guò),對(duì)于用戶來(lái)說(shuō),除提高警惕,選擇安全性較高的網(wǎng)絡(luò)品牌,并且保存好聊天記錄、支付記錄、交易記錄等證據(jù)之外,暫無(wú)它法。
據(jù)悉,自1994年來(lái),中國(guó)頒布了一系列與互聯(lián)網(wǎng)有關(guān)的法律,包括《電子簽名法》、《中國(guó)電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等,刑法、民法等法律有關(guān)條款也適用于互聯(lián)網(wǎng)管理。
中國(guó)龐大的網(wǎng)民正盼望著,法律能緊跟甚至超前于網(wǎng)絡(luò)的發(fā)展速度。(完)
來(lái)源:中國(guó)新聞網(wǎng) 編輯:馮媛
