|
從熊貓燒香��、灰鴿子����、哈克斯到諾頓誤殺���,網(wǎng)絡(luò)安全事件層出不窮��。在網(wǎng)絡(luò)病毒“兇猛”的背后隱藏著驚人的“黑色”利益鏈條����,在類似諾頓誤殺的安全事件背后也有著一些說不清的緣由��。盡管這些事件都在陸續(xù)解決�����,但總是“受傷”的電腦用戶卻是索賠“無門”���。
網(wǎng)絡(luò)安全事件頻發(fā)
2006年最臭名昭著的網(wǎng)絡(luò)病毒無疑就是熊貓燒香�����,這個(gè)由25歲所謂“電腦天才”的年輕人抱著好玩的心態(tài)開發(fā)出來的病毒��,最終成為他人牟取暴利危害網(wǎng)絡(luò)用戶利益的工具����。之后熊貓燒香病毒制造者李俊與其他五名主要販賣�����、傳播者被抓獲并獲刑。其中一名販賣病毒的主犯甚至感慨說:“這是個(gè)比房地產(chǎn)來錢還快的暴利產(chǎn)業(yè)������!
“灰鴿子”病毒源自一種計(jì)算機(jī)遠(yuǎn)程控制軟件,卻也在利益的驅(qū)使下成為某些不法分子犯罪的工具���,被感染的電腦會(huì)在攻擊者完全監(jiān)視下��,所有行為�����、密碼和信息全部暴露�����,而本人卻渾然不知����。這樣的病毒,危害性可想而知�����。僅2007年2月��,中國(guó)就有近26萬臺(tái)計(jì)算機(jī)感染“灰鴿子”��,約占染毒計(jì)算機(jī)總數(shù)的12%�����。
哈克斯�����、麥英……網(wǎng)絡(luò)病毒已呈泛濫之勢(shì)��,根本原因就在于之中巨大的非法利益���。金山公司發(fā)布的《中國(guó)互聯(lián)網(wǎng)2006年度信息安全報(bào)告》顯示,2006年����,電腦病毒呈爆炸式增長(zhǎng),共截獲新增病毒樣本24萬多種,幾乎是2003年至2005年間病毒總和的三倍�����。而新病毒中90%以上帶有明顯的利益特征���,專門盜取網(wǎng)銀����、網(wǎng)游等網(wǎng)絡(luò)財(cái)產(chǎn)和QQ號(hào)的木馬占了51%��,獲取非法利益已經(jīng)成為網(wǎng)絡(luò)病毒爆發(fā)的主要原因和目的��。
相比網(wǎng)絡(luò)病毒的猖獗��,另一些網(wǎng)絡(luò)安全事件的發(fā)生顯得更加不可思議���。今年5月18日��,賽門鐵克公司出品的諾頓殺毒軟件在升級(jí)病毒庫后��,把簡(jiǎn)體中文版“視窗XP”操作系統(tǒng)中的關(guān)鍵系統(tǒng)文件當(dāng)作病毒刪除��,導(dǎo)致大量用戶操作系統(tǒng)崩潰���,數(shù)以百萬計(jì)的電腦遭受了滅頂之災(zāi)�����。由于諾頓在中國(guó)市場(chǎng)上占有相當(dāng)大的份額����,尤其是在金融�����、電信����、媒體等企業(yè)市場(chǎng)����,此次“誤殺”給這些企業(yè)用戶造成了巨大損失。有關(guān)專家指出����,這是近幾年來最嚴(yán)重的網(wǎng)絡(luò)完全事件之一。
誰為用戶損失承擔(dān)
在“圍剿”中��,“灰鴿子”工作室終于宣布停止“灰鴿子”的開發(fā)、更新和注冊(cè)��。盡管如此����,該工作室仍然沒有提及合法用戶的善后事宜,至于那幾十萬遭受感染蒙受損失的用戶的賠償問題更是無人知曉�����。
重慶一家個(gè)人軟件公司負(fù)責(zé)人陳馳說��,這兩年幾乎每次爆發(fā)病毒都導(dǎo)致公司業(yè)務(wù)受損����,而公司與客戶簽訂的合約時(shí)間卻并不會(huì)因?yàn)槭懿《居绊懚淖儯袝r(shí)不得不向客戶賠償部分損失�������!翱墒钦l又來賠償我們的損失呢����?我們真不知道下一次會(huì)不會(huì)又中毒����,下一次還能不能按時(shí)完成制作��,下一次我們又該怎么辦����?”陳馳無奈地說。
諾頓誤殺事件后��,賽門鐵克公司公布了修復(fù)系統(tǒng)的更新程序��,并在輿論巨大壓力下于數(shù)日后進(jìn)行道歉��,但仍然沒有對(duì)賠償問題作出明確表示���。北京某公司計(jì)算機(jī)網(wǎng)絡(luò)管理員金豐告訴記者,諾頓“誤殺”讓他和同事們手忙腳亂�����,雖然諾頓公布了修復(fù)系統(tǒng)更新程序��,但普通用戶幾乎很難完成那樣復(fù)雜的操作�����,他們只能每臺(tái)電腦挨個(gè)兒地進(jìn)行卸載重裝。其他同事都只能放下手頭的工作等待電腦恢復(fù)�����,對(duì)公司業(yè)務(wù)的影響非常大�����。
記者在采訪中了解到�����,很多企業(yè)及個(gè)人用戶都因此次諾頓“誤殺”而受損嚴(yán)重���。據(jù)新浪網(wǎng)對(duì)約三萬名網(wǎng)友就諾頓誤報(bào)事件的調(diào)查結(jié)果顯示�����,四成網(wǎng)友表示在此次事件中“中招”���,七成用戶表示此次事件將影響自己今后對(duì)諾頓產(chǎn)品的選擇。
實(shí)際上���,目前已經(jīng)有部分企業(yè)用戶向賽門鐵克公司提出索賠��,金額從十幾萬元到幾百萬元不等�����。北京一名用戶已經(jīng)就諾頓誤殺向法院提起訴訟��,要求五萬元賠償���;廣州一名律師也向法院遞交訴訟狀要求賠償�����,并保留了自己購買正版軟件的全部憑據(jù)����。
法律專家表示��,損失較大的用戶可以通過法律途徑提出訴訟要求賠償�����,維護(hù)自己的權(quán)益�����。但是����,實(shí)際上此類訴訟卻很難,一是因?yàn)闆]有專門的網(wǎng)絡(luò)安全法律����,只能尋找消費(fèi)者權(quán)益保護(hù)法、合同法和產(chǎn)品質(zhì)量法等法律的相關(guān)條款進(jìn)行訴訟維權(quán)��;二是訴訟需要證據(jù)���,而網(wǎng)絡(luò)安全事件的證據(jù)提供較難����,比如損失何時(shí)何地發(fā)生����、損失金額多少等很難權(quán)威界定。
防范網(wǎng)絡(luò)安全事件需多方努力
有關(guān)專家指出����,防范網(wǎng)絡(luò)安全事件需要網(wǎng)絡(luò)用戶��、相關(guān)企業(yè)和政府部門的多方努力���,才能真正確保一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境�����。
對(duì)于網(wǎng)絡(luò)用戶而言���,首先是要加強(qiáng)安全防范意識(shí)����,不要隨意打開不明來路的郵件���、信息�����,更不要在網(wǎng)上輕易泄露自己的銀行卡密碼���、身份信息等重要內(nèi)容����,從來源上避免被不法分子利用�����;其次是不要盲目追求“洋”品牌��,選擇適合自身的網(wǎng)絡(luò)安全軟件��,因?yàn)楹芏鄧?guó)外品牌的安全軟件在中國(guó)境內(nèi)沒有升級(jí)服務(wù)器��,而網(wǎng)絡(luò)病毒本土化趨勢(shì)也日益明顯�����,因此選擇國(guó)產(chǎn)安全軟件更適合國(guó)內(nèi)用戶����。
對(duì)于相關(guān)企業(yè)而言��,一方面生產(chǎn)廠商要加強(qiáng)質(zhì)量控制��,盡量減少漏洞�����;另一方面安全軟件生產(chǎn)企業(yè)要不斷研發(fā),在升級(jí)前嚴(yán)格測(cè)試��,應(yīng)對(duì)不斷更新的病毒�����,也杜絕類似諾頓誤殺事件的再次發(fā)生�����。有國(guó)內(nèi)安全軟件開發(fā)企業(yè)指出�����,近年來部分反病毒企業(yè)為了追求殺毒數(shù)量��、查殺率��、新病毒反應(yīng)時(shí)間等單項(xiàng)技術(shù)指標(biāo)����,而降低了產(chǎn)品測(cè)試的標(biāo)準(zhǔn),這樣導(dǎo)致了誤報(bào)率急速上升�����,而且容易出現(xiàn)重大產(chǎn)品失誤。
對(duì)于政府部門而言��,一是要加強(qiáng)監(jiān)管���,并建立網(wǎng)絡(luò)安全事件預(yù)警和應(yīng)急機(jī)制,以便及時(shí)處理突發(fā)情況�����;二是加緊研究制定網(wǎng)絡(luò)安全法律法規(guī)��,把那些通過網(wǎng)絡(luò)非法牟利的不法分子繩之以法����,保護(hù)用戶的正當(dāng)權(quán)益,同時(shí)也對(duì)網(wǎng)絡(luò)犯罪起到威懾作用�����。 |