|
從熊貓燒香�、灰鴿子����、哈克斯到諾頓誤殺���,網絡安全事件層出不窮����。在網絡病毒“兇猛”的背后隱藏著驚人的“黑色”利益鏈條,在類似諾頓誤殺的安全事件背后也有著一些說不清的緣由。盡管這些事件都在陸續解決,但總是“受傷”的電腦用戶卻是索賠“無門”����。
網絡安全事件頻發
2006年最臭名昭著的網絡病毒無疑就是熊貓燒香��,這個由25歲所謂“電腦天才”的年輕人抱著好玩的心態開發出來的病毒,最終成為他人牟取暴利危害網絡用戶利益的工具���。之后熊貓燒香病毒制造者李俊與其他五名主要販賣��、傳播者被抓獲并獲刑。其中一名販賣病毒的主犯甚至感慨說:“這是個比房地產來錢還快的暴利產業。”
“灰鴿子”病毒源自一種計算機遠程控制軟件,卻也在利益的驅使下成為某些不法分子犯罪的工具,被感染的電腦會在攻擊者完全監視下�����,所有行為�����、密碼和信息全部暴露,而本人卻渾然不知��。這樣的病毒���,危害性可想而知���。僅2007年2月��,中國就有近26萬臺計算機感染“灰鴿子”�,約占染毒計算機總數的12%�。
哈克斯、麥英……網絡病毒已呈泛濫之勢���,根本原因就在于之中巨大的非法利益。金山公司發布的《中國互聯網2006年度信息安全報告》顯示��,2006年���,電腦病毒呈爆炸式增長�����,共截獲新增病毒樣本24萬多種�����,幾乎是2003年至2005年間病毒總和的三倍。而新病毒中90%以上帶有明顯的利益特征��,專門盜取網銀��、網游等網絡財產和QQ號的木馬占了51%����,獲取非法利益已經成為網絡病毒爆發的主要原因和目的�����。
相比網絡病毒的猖獗,另一些網絡安全事件的發生顯得更加不可思議���。今年5月18日,賽門鐵克公司出品的諾頓殺毒軟件在升級病毒庫后����,把簡體中文版“視窗XP”操作系統中的關鍵系統文件當作病毒刪除�����,導致大量用戶操作系統崩潰,數以百萬計的電腦遭受了滅頂之災�����。由于諾頓在中國市場上占有相當大的份額�����,尤其是在金融��、電信、媒體等企業市場��,此次“誤殺”給這些企業用戶造成了巨大損失�。有關專家指出,這是近幾年來最嚴重的網絡完全事件之一。
誰為用戶損失承擔
在“圍剿”中��,“灰鴿子”工作室終于宣布停止“灰鴿子”的開發、更新和注冊���。盡管如此,該工作室仍然沒有提及合法用戶的善后事宜���,至于那幾十萬遭受感染蒙受損失的用戶的賠償問題更是無人知曉���。
重慶一家個人軟件公司負責人陳馳說���,這兩年幾乎每次爆發病毒都導致公司業務受損���,而公司與客戶簽訂的合約時間卻并不會因為受病毒影響而改變����,有時不得不向客戶賠償部分損失���!翱墒钦l又來賠償我們的損失呢?我們真不知道下一次會不會又中毒���,下一次還能不能按時完成制作,下一次我們又該怎么辦�����?”陳馳無奈地說��。
諾頓誤殺事件后��,賽門鐵克公司公布了修復系統的更新程序,并在輿論巨大壓力下于數日后進行道歉,但仍然沒有對賠償問題作出明確表示����。北京某公司計算機網絡管理員金豐告訴記者����,諾頓“誤殺”讓他和同事們手忙腳亂�����,雖然諾頓公布了修復系統更新程序,但普通用戶幾乎很難完成那樣復雜的操作,他們只能每臺電腦挨個兒地進行卸載重裝���。其他同事都只能放下手頭的工作等待電腦恢復,對公司業務的影響非常大。
記者在采訪中了解到�����,很多企業及個人用戶都因此次諾頓“誤殺”而受損嚴重�����。據新浪網對約三萬名網友就諾頓誤報事件的調查結果顯示���,四成網友表示在此次事件中“中招”���,七成用戶表示此次事件將影響自己今后對諾頓產品的選擇�����。
實際上,目前已經有部分企業用戶向賽門鐵克公司提出索賠��,金額從十幾萬元到幾百萬元不等��。北京一名用戶已經就諾頓誤殺向法院提起訴訟�,要求五萬元賠償��;廣州一名律師也向法院遞交訴訟狀要求賠償�����,并保留了自己購買正版軟件的全部憑據。
法律專家表示�����,損失較大的用戶可以通過法律途徑提出訴訟要求賠償�����,維護自己的權益�。但是�,實際上此類訴訟卻很難,一是因為沒有專門的網絡安全法律�����,只能尋找消費者權益保護法�、合同法和產品質量法等法律的相關條款進行訴訟維權;二是訴訟需要證據�����,而網絡安全事件的證據提供較難��,比如損失何時何地發生���、損失金額多少等很難權威界定�。
防范網絡安全事件需多方努力
有關專家指出����,防范網絡安全事件需要網絡用戶、相關企業和政府部門的多方努力�,才能真正確保一個安全���、健康的網絡環境�。
對于網絡用戶而言���,首先是要加強安全防范意識�����,不要隨意打開不明來路的郵件、信息�����,更不要在網上輕易泄露自己的銀行卡密碼�、身份信息等重要內容,從來源上避免被不法分子利用����;其次是不要盲目追求“洋”品牌�����,選擇適合自身的網絡安全軟件,因為很多國外品牌的安全軟件在中國境內沒有升級服務器,而網絡病毒本土化趨勢也日益明顯���,因此選擇國產安全軟件更適合國內用戶。
對于相關企業而言�����,一方面生產廠商要加強質量控制�,盡量減少漏洞;另一方面安全軟件生產企業要不斷研發�,在升級前嚴格測試��,應對不斷更新的病毒,也杜絕類似諾頓誤殺事件的再次發生���。有國內安全軟件開發企業指出,近年來部分反病毒企業為了追求殺毒數量����、查殺率、新病毒反應時間等單項技術指標,而降低了產品測試的標準�,這樣導致了誤報率急速上升��,而且容易出現重大產品失誤。
對于政府部門而言,一是要加強監管�,并建立網絡安全事件預警和應急機制�,以便及時處理突發情況�����;二是加緊研究制定網絡安全法律法規��,把那些通過網絡非法牟利的不法分子繩之以法����,保護用戶的正當權益��,同時也對網絡犯罪起到威懾作用���。 |