保衛(wèi)網(wǎng)絡(luò)安全政企民一個(gè)不能少

據(jù)《2012年中國(guó)互聯(lián)網(wǎng)違法犯罪問(wèn)題年度報(bào)告》估算，中國(guó)5億網(wǎng)民中就有超過(guò)2.57億人在2011年7月至2012年7月間成為了網(wǎng)絡(luò)違法犯罪的受害者，造成直接經(jīng)濟(jì)損失2890億元。近半數(shù)的受害者讓我們不禁追問(wèn):“中國(guó)的網(wǎng)絡(luò)安全嗎?誰(shuí)正在為脆弱的網(wǎng)絡(luò)安保買(mǎi)單?網(wǎng)絡(luò)安全又該由誰(shuí)負(fù)責(zé)?” 

一、互聯(lián)網(wǎng)用戶是網(wǎng)絡(luò)違法犯罪最主要的受害者 

截至2012年6月底，國(guó)內(nèi)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)到2.10億，團(tuán)購(gòu)用戶規(guī)模為6181萬(wàn)，所涉商品交易額數(shù)以億計(jì)。巨大的商業(yè)利益吸引了網(wǎng)絡(luò)犯罪分子的關(guān)注，通過(guò)釣魚(yú)網(wǎng)站、假藥網(wǎng)站、網(wǎng)游交易欺詐、手機(jī)充值欺詐、假票網(wǎng)站(機(jī)票/火車(chē)票)以及假冒網(wǎng)上銀行等辦法，騙取用戶支付。除財(cái)產(chǎn)利益損失以外，用戶還面臨更危險(xiǎn)的個(gè)人信息泄露風(fēng)險(xiǎn)。 

那么，僅僅是身份認(rèn)證或其他個(gè)人信息的泄露是否可以認(rèn)定為“經(jīng)濟(jì)損失”?根據(jù)最高人民法院、最高人民檢察院《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》，“經(jīng)濟(jì)損失”包括危害計(jì)算機(jī)信息系統(tǒng)行為給用戶直接造成的經(jīng)濟(jì)損失，以及用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費(fèi)用。因此，僅僅是信息的泄露不足以認(rèn)定為經(jīng)濟(jì)損失。 

信息被泄用戶又是否可以向被黑網(wǎng)站請(qǐng)求賠償?2012年12月28日通過(guò)的全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(下稱《決定》)規(guī)定，網(wǎng)絡(luò)服務(wù)提供者對(duì)公民個(gè)人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。 

《決定》賦予了網(wǎng)絡(luò)服務(wù)提供者保護(hù)用戶個(gè)人信息的義務(wù)，明晰了互聯(lián)網(wǎng)企業(yè)權(quán)責(zé)，可惜沒(méi)有賦予用戶維權(quán)最重要的武器———賠償請(qǐng)求權(quán)。當(dāng)用戶信息被泄時(shí)，只可以要求互聯(lián)網(wǎng)企業(yè)盡快補(bǔ)救，無(wú)法要求其承擔(dān)違約責(zé)任。就目前的實(shí)踐來(lái)看，被黑網(wǎng)站將自己定位為受害方，沒(méi)有向完全無(wú)辜的用戶提供任何賠付的義務(wù)。 

二、加強(qiáng)網(wǎng)絡(luò)安全保護(hù)互聯(lián)網(wǎng)企業(yè)和政府應(yīng)多擔(dān)責(zé) 

預(yù)防日益猖獗的網(wǎng)絡(luò)違法犯罪，不僅要加強(qiáng)法制宣傳，更得政府、企業(yè)、公民切切實(shí)實(shí)地聯(lián)手應(yīng)對(duì)。 

首先，政府網(wǎng)頁(yè)是網(wǎng)頁(yè)篡改的重災(zāi)區(qū)。據(jù)統(tǒng)計(jì)，2012年檢測(cè)出的9萬(wàn)余個(gè)遭到篡改的網(wǎng)頁(yè)中，僅政府網(wǎng)站就占到了15%。政府網(wǎng)站必須立即將公民個(gè)人信息的保密工作提上議事日程，采取高級(jí)別的網(wǎng)站安全保護(hù)，預(yù)防公民信息被竊的情況發(fā)生。此外，政府最重要的一項(xiàng)任務(wù)就是對(duì)互聯(lián)網(wǎng)企業(yè)及聯(lián)網(wǎng)單位加強(qiáng)監(jiān)管，嚴(yán)格檢查、實(shí)時(shí)監(jiān)測(cè)相關(guān)單位對(duì)互聯(lián)網(wǎng)上信息免受泄露、毀損、丟失是否采取了必要的技術(shù)措施或其他措施。對(duì)未采取措施或者安保級(jí)別不夠的企業(yè)，應(yīng)當(dāng)及時(shí)警告、勒令整改、必要時(shí)甚至關(guān)閉網(wǎng)站、停止入網(wǎng)。相關(guān)國(guó)家工作人員因玩忽職守、疏于管理或者權(quán)力尋租放松監(jiān)管，最終造成重大網(wǎng)絡(luò)安全事件，影響廣泛情節(jié)嚴(yán)重的，應(yīng)以瀆職罪追究刑責(zé)。 

其次，互聯(lián)網(wǎng)服務(wù)提供商應(yīng)對(duì)當(dāng)前岌岌可危的網(wǎng)絡(luò)安全負(fù)首要責(zé)任。有觀點(diǎn)認(rèn)為中國(guó)的互聯(lián)網(wǎng)企業(yè)缺乏制度的約束和公眾的監(jiān)督;行業(yè)內(nèi)充斥著惡性競(jìng)爭(zhēng)、不正當(dāng)競(jìng)爭(zhēng);奉行叢林法則、弱肉強(qiáng)食、挾用戶以令市場(chǎng);片面追求利益最大化，不肯加大網(wǎng)絡(luò)安保的投入;通過(guò)霸王協(xié)議把自己從網(wǎng)絡(luò)安全事故中撇得干干凈凈，等等。互聯(lián)網(wǎng)企業(yè)作為中國(guó)網(wǎng)絡(luò)飛速發(fā)展的最大受益者，的確應(yīng)當(dāng)承擔(dān)其相應(yīng)的社會(huì)責(zé)任，我們高興地看到，已經(jīng)有小部分企業(yè)將用戶至上作為自己的企業(yè)理念。 

最后，網(wǎng)民也應(yīng)加強(qiáng)個(gè)人網(wǎng)絡(luò)安全意識(shí)，提升電腦安全水平。據(jù)調(diào)查，遭到惡意程序攻擊的往往是互聯(lián)網(wǎng)上的“高危人群”，也就是不顧安全軟件風(fēng)險(xiǎn)提示，寧愿感染病毒也要冒險(xiǎn)運(yùn)行惡意程序的特定人群，主要包括游戲外掛玩家、色情視頻瀏覽者、破解軟件下載者和過(guò)度追求低價(jià)商品的網(wǎng)購(gòu)用戶。要做到健康上網(wǎng)、安全上網(wǎng)，規(guī)范網(wǎng)絡(luò)行為，我國(guó)網(wǎng)民的安全素養(yǎng)還有待進(jìn)一步提高。