网络安全事故频发
有媒体近日报道,家住郑州的胡女士,是一位有着8年股龄的老股民。8月21日下午,股市即将收盘时,她家的网络突然中断。次日她向运营商报修后,一直未等来维修工人,其间多次催促。但直到8月27日,网络才恢复正常。胡女士上网发现,短短一周时间,她的股票连本带利赔了60多万元。今年50岁的胡女士表示,自己不会用智能手机,只能依赖电脑,断网造成自己未能及时卖出股票。
当然,胡女士是因为断网造成的间接性的损失,侧面反映了投资有风险,意外什么时候都可能发生,更何况在瞬息万变环境复杂的互联网上,网络资金交易安全风险更多。比如,当用户看到积分兑奖的信息后,会随手点开标注为假冒银行网站的钓鱼网站,行骗者在网站后台获取用户银行卡账号和密码,来盗取用户钱财。用户下载了植入恶意程序的软件后,软件在后台订购服务扣费、消耗手机流量,不知不觉地偷走用户手机钱包的“银子”。有些木马病毒会藏在手机后台或伪装成其他软件,伺机盗取银行账户和密码,甚至劫持支付短信,最后将银行卡内的钱财洗劫一空,有些网络服务商自身因为某些原因出现网络瘫痪等问题,造成网民在网络资金交易上受损等。
“我的银行卡号、银行密码、手机号码都泄露到那个骗钱的软件中了,以后我都不敢往那张银行卡中存钱了。”李明在交谈时说。
记者也了解到,在网络交易过程中,如果因为一些原因造成了网络财产损失,一般都很难得到赔偿,因为互联网的一些特性决定了赔偿在法律方面上很难去界定,而且也没有一个赔偿的标准。但是这个责任应该由谁来承担?对此,中国电子商务研究中心法律与权益部分析师姚建芳表示,因支付平台问题导致的资金损失,平台有义务协助消费者追回损失,并承担一定的赔偿责任。因个人或者电商平台信息泄露导致的资金损失,由个人和电商平台承担责任。
中国互联网协会信用评价中心法律顾问赵占领称:“网站有基本义务保证用户的信息安全。如果因为网站对信息保管不善,最终导致用户信息泄露,对用户造成损失的,网站应该承担赔偿责任。但是用户很难证明是谁泄露的信息,这里的责任比较难以划定。泄露有多重可能,有可能是网站技术上有漏洞或管理上有问题,导致用户信息泄露,也有可能是用户这端因为电脑中毒或其他途径。这也是用户维权最大的困难。
网络安全险上市
然而,网络安全风险对于保险公司来说,却可能蕴藏着机会,很多保险公司纷纷试水网络账户资金安全险。
今年6月上旬,安联财险推出网络安全险以及声誉保险,针对各种原因引起的数据丢失、网络被加插恶意软件,网络盗窃与网络敲诈等风险事件做出理赔,保障范围包括营业中断损失、设备损坏费用、赎金等。8月10日,人保财险上海市分公司与“员工宝”正式签署“个人账户资金安全险”保险协议,将为员工宝平台的所有客户提供全面的账户资金安全保障。该协议将保障员工宝注册用户在使用员工宝的APP及网站进行投资理财时,其个人账户及其绑定的银行卡因为网络安全导致的他人盗刷、盗用、复制等损失,在保险限额内提供赔偿。由众安保险开发的账户安全险,则是直接嵌入支付宝钱包中,用户只需在支付宝钱包中点击“财富-我的保障”页面,即可购买账户安全险。目前,在网络安全保险方面,推动力度较大的险企还包括苏黎世保险、美亚保险等。
“网络安全险现在是一个新东西,网络安全怎么测定,在技术上存在不确定性。”中央财经大学保险学院院长郝演苏在接受《国际金融报》记者采访时说,“我个人认为,这个险种短期内不可能大规模推广开来,它是一个实验性的产品。而且保险的定价是非常复杂的,要考虑很多方面,我们要确定网络上的资金损失是不是得到控制才行。”
资料显示,网络安全险目前受限于没有明确的法律法规来界定责任,评估标准很难确定,导致保险公司难以定损。这也是网络安全险发展面临的最大难题。
“网络安全险发展的最大难题就是定价和风险分析。”郝演苏在采访中用极其肯定的语气表示,因为现在网络交易安全的市场风险还不可控,现在没有哪家保险公司敢给出很大的赔偿。目前相关险种给出的保障相对较低,赔得少对公司影响也不大。新险种的推出首先要有数据定价基础,保险公司要把风险概率处理好,这样才能找到利润最大的平衡点。
有关人士表示,一旦这些问题得到解决,网络安全险的前景将不可限量。
亟需法律“保护伞”
虽然有保险业为网络安全上一把“安全锁”,但网络资金交易安全离不开大的网络安全环境,但是现在的情况不容乐观。
据安联全球企业及特殊风险今年1月发布的《全球企业风险报告》显示,网络风险的排名上升了3位,在十大风险榜单中排名第五。网络犯罪令全球经济年均损失超过4000亿美元。全球四大经济体因网络犯罪而遭受的损失达2000亿美元。数据显示,2014年,受网络犯罪影响的中国用户超过2000万。
现在国内企业安全也面临着极大挑战,近13万名12306用户数据在互联网疯传、快递公司1400万条用户信息被转卖、因光纤被挖断支付宝出现大规模故障。近日,乌云网曝出大麦网用户密码数据库在网上公开售卖,涉及用户多达600余万。目前大麦网已确认用户信息泄露消息的真实性,并紧急发布公告,通知大麦网用户及时修改自己的密码。2015年5月11日,网易也出现了大面积服务瘫痪问题,众多移动应用、游戏无法进行访问和刷新,事后追查的原因是骨干网络遭受攻击。
甚至信息贩卖都形成了一个产业链,据《2015中国WiFi安全绿皮书》显示,目前非法买卖个人信息带来的高额利润使大批不法分子趋之若鹜,甚至悄然形成了一条收集、加工、倒卖个人信息的地下“产业链”,结成了一条完整的犯罪网络和利益链条,作案隐蔽,内外勾结,并与诈骗等下游犯罪相互交织,在这条“产业链”上,每一个“链条”都“拴”着利益。据悉,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。这些私人信息在网络上这么好获取,如果落入到一些不法分子手中,我们在网络上的资产安全就很难得到保障。
“仅针对电子商务网络安全来讲,信息泄露问题严峻。信息泄露会给网上资金交易安全带来很大风险。”姚建芳说。信息泄露会将用户的银行卡、身份证等隐私信息暴露,不法分子利用该信息套取相应的网上银行、网络交易账户信息并且盗取资金。
很显然,网络上个人私人信息的泄露与我国目前个人信息保护方面的立法不够完善存在较大关联。因此,在立法层面,保护个人信息的相关法律亟待出台并落到实处,用法律之手保护网民权益才是治本之策。
个人信息的安全也不能全靠国家和企业,我们自身也要加强防范。2015年《我国公众网络安全意识调查报告》中显示,我国网民网络安全基础技能不足;网络应用状况堪忧;个人信息保护存在隐患;法律知识薄弱、缺乏事件处理能力;网络安全意识技能提升渠道匮乏。特别是青少年网络安全基础技能、网络应用安全等意识亟待加强,老年人安全事件处理能力和法律法规了解程度亟需提升。
“作为个人,尽量不要在网络上透露过多的个人信息,不要相信任何以退款等理由的个人银行卡、验证码等信息索要,提高网络诈骗警惕性。”姚建芳建议,为了保障网络交易资金的安全,作为监管部门应制定相应的网络资金安全法律法规,并严格执法。作为平台方,要加强技术保障,确保电子支付的安全性。