互联网企业需要戴上“紧箍咒”
- 杭州写字楼网
- 2011/12/30 10:37:49
我们经常在一些影片中看到,一位精通电脑的高手只要敲击一串数字,就能解开密码,做任何想做的事情。这并不是凭空臆想的镜头,在现实生活中并不鲜见。
互联网靠0和1组成二进制世界,本身是个奇妙的数字游戏。在这个游戏里,只要懂得运用规则的人,都能找到突破口。这就是IT界经常说的,任何程序都不可能完美,都有漏洞。
这不是一个铜墙铁壁,那么,总有人会钻进这个漏洞。在美国、日本、韩国等国家,数据泄密的事件也不时发生。今年,日本索尼公司约1亿名PlayStation Network网络账户曾遭到黑客攻击,该公司被迫关闭PlayStation Network近1个月时间,曾引起全球高度关注。而韩国SK通讯旗下的三大门户网站之一Nate和社交网站“赛我网”遭到黑客攻击,约3500万名用户的信息外泄。
不仅如此,“黑客”甚至攻击情报部门来获取国家机密信息,攻击银行系统获取非法金钱……只要是程序组成的世界,“黑客”都会出现。既然这样,不如先立个规矩,不仅正式告知钻漏洞这种行为是不对的,更让大家明白,钻漏洞会有怎样的后果。
美国是立规矩较早的范例。早在1978年,美国佛罗里达州就通过了《电脑犯罪法》,此后美国其他州也都陆续颁布了这一法律。1984年,美国国会通过了《联邦禁止利用电脑犯罪法》。1987年,美国国会又通过一项议案,批准成立国家电脑安全技术中心,并制定了《电脑犯罪法》。这让这些用漏洞谋利的人至少掂量,犯罪需要足够的代价。
但仅仅这样是不够的!根据中国互联网信息中心提供的数据,截至2011年6月底,我国网民数量已达4.85亿。这是一个庞大的市场,而这些法律不同程度地忽略了一个问题,是互联网企业为“黑客”提供了很容易就获取的大市场。在中国,互联网企业搜集用户信息后,并没有好好保存,甚至互相倒卖,这使得“黑客”入侵犹如探囊取物,导致原本可以避免的泄露事件扩大化,甚至引起不必要的恐慌。
互联网企业确实不需要为泄露事件承担什么刑事责任,因为刑法增设的条文,没有明确规定它们有保护用户信息的义务。像这次的数据泄露事件,这些网站最多是道歉、补偿,但无法对其进行处罚。
如果对互联网企业进行约束,至少可以肯定的是,泄露事件不会像这一次这样缺乏责任追究主体,人人自危。
这里不妨介绍美国最近尝试的一种做法:建立一个身份认证的第三方平台。用户在所需网站注册时不需直接向网站提供个人信息,而是通过这个第三方平台为其提供身份证明,这样不仅可以减少互联网公司倒卖信息的可能,也降低了用户信息泄露的风险。
- 返回顶部
- 责编:8037
- 浏览:
- 来源:浙江日报
相关阅读:
- ·“马云退休”是互联网企业传承必修课(09/11)
- ·互联网上市公司要争做“好学生”(08/29)
- ·互联网企业平台违规收集个人信息 曝光(07/04)
- ·前5月国内互联网企业增收近两成(07/03)
- ·“996”工作制,道德绑架无法掩盖违法事(04/08)
- ·“烧钱式”创业的反思(02/25)
- ·不裁员!阿里的信心从何而来(02/23)
- ·互联网公司陷入裁员潮 盼新年否极泰来(02/20)
- ·互联网企业须重审初衷(09/10)
- ·2018年中国互联网企业百强榜单揭晓(08/02)