資料圖
支付寶因安全問題被訴,當當網賬戶裸奔�,釣魚wifi臭名昭著�����,淘金貸卷款跑路……中國網民,面對接二連三的互聯網信息安全事故���,你是否心驚肉跳?
專家認為����,這與應用開發商在“吸引用戶”和“安全”間更傾向前者有關�。在維權上�,法律仍較為落后。
第三方支付被批“形同虛設”
電子商務成交額的飆升����,讓第三方支付安全備受關注���。
2003年�����,中國第三方支付行業交易額尚不足10億元���。而該數據在去年已達2.1萬億元�����,是9年前的2100倍��。
支付的核心是安全,卻不省心�����。
福建省建清籍余先生在日本東京工作�����,他將矛頭指向了中國國內最大的第三方支付平臺——支付寶���。
“去年9月�����,我和網友小撲約定用支付寶擔保交易功能,進行人民幣和日元的兌換。”余先生說��。
雙方約定�����,小撲先向余先生的支付寶賬戶打入4.1萬元人民幣���,余先生確認后,再通過銀行轉給小撲等額日元��。
誰知�����,小撲想空手套得這筆日元��。
小撲自稱手上有批貨,讓小戴將貨款通過支付寶打到余先生賬戶��,并稱該賬號屬于自己。
小戴照做了。而余先生誤以為這筆錢是小撲所付,就依約將錢轉出����。小撲就此消失����,余先生和小戴雙雙被騙��。
氣憤不過�,余先生一紙訴狀��,將支付寶訴至法院���。
“本案交易雖在小撲一手策劃下完成�����,但其能夠得手的根源在于,支付寶擔保交易模式存在重大漏洞,即未對交易雙方真實身份��、交易詳情予以審查����,導致支付寶線下溝通的雙方可能與線上交易的雙方不同��,信息不對稱讓行騙者有機可乘����?����!庇嘞壬ㄟ^代理律師告訴中新網記者���。
對此���,支付寶(中國)網絡技術有限公司公關部工作人員朱健的回應是:支付寶只是根據用戶指令進行操作��,并在事后妥善凍結了有關款項,在這過程中并未做錯什么����,若最終走向司法途徑��,支付寶會依照判決履行責任。
據悉�,在此之前����,支付寶也因同樣問題被起訴��。
面對第三方支付平臺形同虛設的指責����,朱健稱�,支付寶是根據中國人民銀行頒布的《非金融機構支付服務管理辦法》開展業務,對指責“無話可說”��。
記者了解到�����,第三方支付被指“形同虛設”已非首次。
今年6月���,網絡貸款公司“淘金貸”上線一周后突然不能登錄,網站負責人失蹤����,逾80名投資者所投資資金尚未追回�,涉案金額逾百萬元�。
近日,央行公布第四批支付牌照名單�����,包括網易、蘇寧在內的95家新公司獲牌���。至此,全國已有196家企業獲得第三方支付牌照����。而多數支付平臺與P2P貸款網站合作模式均為“直接支取”�����,安全問題一觸即發。
中國電子商務研究中心分析師莫岱青認為����,經歷多次泄密事件后���,以安全性為代表的軟實力將成為電商競爭的歸宿���。屆時,安全性終將與便捷性��、順暢度等一起�,成為衡量電商網站的重要標準。
當然��,網民更為關心的是���,法律能否發力�����?
記者了解到���,用戶與第三方支付平臺的關系在法律中顯得很微妙���。
浙江澤大律師事務所律師姚小娟認為����,第三方支付平臺并非金融單位��,而是一個委托代收����、代付機構��。平臺與用戶的關系���,中國目前尚無特定法律�,而是沿用《合同法》進行管理����。
“在實際操作中��,不能徹底歸結到《合同法》中的情形時有發生�����。總體來說��,該領域的法律較為滯后�。”姚小娟說�。
賬戶被盜��、釣魚wifi等問題層出不窮
除第三方支付平臺之外,個人信息安全同樣讓網民如履破冰����。
當當網�、京東商城����、1號店等多家網站被曝賬戶信息泄露。當當網更被爆出“半年3次信息被盜”��。
就連風頭正勁的免費wifi也未能幸免。
有一則消息引起軒然大波����,消息稱在公共場合搭建一個免費wifi信號����,吸引他人連接后��,15分鐘即可竊取上網用戶個人信息和密碼���。
更有釣魚客將“釣魚”直接挪到了免費WiFi當中來進行��,仿冒淘寶��、騰訊�����、各大銀行等“有利可圖”的網站。
《2011-2012年中國互聯網安全研究報告》顯示�,“2011全年新增釣魚網站數量達45萬個�����,網民平均每瀏覽14個網站就會遇到一次釣魚網站。
目前絕大多數釣魚網站服務器均在境外����,并不斷更換域名實施“游擊戰”���,這給執法部門造成障礙的同時�,也往往讓消費者追討無門��。
是網民不小心還是監管者不力���?
信息安全問題頻現�,是網民不小心�����,是應用開發商不謹慎��,還是監管不給力?
專家認為��,問題與諸多軟件開發商在“吸引用戶”和“完善安全”之間更傾向前者有關�����。
北京郵電大學信息安全中心副教授、碩士生導師李暉介紹,第三方支付平臺問題����、信息裸奔和釣魚wifi問題����,分別屬于信息安全領域的認證����、存儲和傳輸安全。
“網絡認證十分脆弱,安全性和可用性一定程度上是矛盾體����?�!崩顣熃ㄗh,應用提供者應該對所有用戶全面認證��,除安裝防火墻外��,還應該對存儲關鍵部分加密�。如此一來��,即便遭到了入侵��,對方也無法讀懂加密數據實際含義。
此外,監管也是道舉足輕重的防線����。
作為擁有阿里巴巴�����、網盛���、支付寶等大批知名互聯網企業的杭州,其監管無疑極具代表性。
杭州市公安局網警分局局長陳柳先介紹�����,為加強行業自律����,杭州已形成企業自律、行業監管、政府督導三管齊下的局面�。
此外�,杭州對計算機互聯網系統的大小進行了分級��,越重要的系統���,等級越高��。一、二級系統保護分別由企業、政府指導。最高的三級保護則要求在互聯網企業的重要安全信息系統進行等級保護��。警方會請專業的測評公司對三級系統進行測評��,發現漏洞后進行整改�。
不過�����,對于用戶來說��,除提高警惕,選擇安全性較高的網絡品牌,并且保存好聊天記錄、支付記錄�����、交易記錄等證據之外���,暫無它法�。
據悉��,自1994年來���,中國頒布了一系列與互聯網有關的法律�,包括《電子簽名法》���、《中國電信條例》�����、《互聯網信息服務管理辦法》等���,刑法�、民法等法律有關條款也適用于互聯網管理���。
中國龐大的網民正盼望著�����,法律能緊跟甚至超前于網絡的發展速度�。(完)
來源:中國新聞網 編輯:馮媛
