春暖花开,远程协助体验活动进行中!注册即送价值399的网蛙远程协助体验券!

《网络安全法》对“我”能有什么帮助?

2017年6月1日《网络安全法》正式开始施行,它将对社会经济生活的方方面面产生积极影响,老友科技与您一同解读法律。

有人对法律的定位做过精辟的总结,“法律是最低的道德,道德是最高的法律”。

今天是2017年六一儿童节,孩子们快乐的庆祝、游乐,享受节日的愉快时光,事实上,六月一日是国际儿童节,是七十多年前人们纪念第二次世界大战中死难的儿童而设立的。我们国家在上世纪90年代就颁布了《未成年人保护法》。这一切的背后都基于一个共识,即未成年人是社会的未来,他们很重要,他们的成长需要保护,而保护的底线就是《未成年人保护法》。

现在我们把视线从儿童转移到网络上,互联网络发源于上世纪60年代的美国,最开始只是运用在军事领域,后来在高校学府中广泛使用,再后来在电信运营商推动下在世界范围内普及的,到如今人人一部智能手机,移动互联,它的发展速度就像雪崩一样,迅速席卷整个世界,已成为一个浩瀚无边的Internet海洋。尽管如此,它的诞生到现在也才仅仅50年,如果放到人类百万年的历史长河当中,它也只能算是萌芽而已,还是一个新鲜事物。这一点上它和儿童一样,都属于“未成年”性质,都很重要,都是代表着未来,两者的安全都需要被保护。这也正是人大立法实施《网络安全法》的初衷之一吧。

老友认为,互联网络的本质是连接,它的目的是通过先进技术手段将彼此相关的人更加方便、高效的连接在一起,让生活与工作变得更好。腾讯的微信将手机通讯录中的人们连接在一起,微信群、朋友圈、红包等都是手段。阿里巴巴将买家和卖家连接在一起,让天下没有难做的生意,1688平台、淘宝、天猫、支付宝等也都是手段。百度让需要信息的人和拥有信息的人连接在一起,让信息的检索不再那么复杂。而这一切连接的背后都依赖一个共同的基础,即互联网基础设施,它不受时间、空间的限制,给予人们极大的便捷与效率。

互联网络

经济学常识告诉我们,一个东西的价值取决于有多少人需要它,需要到什么程度。现实世界中,许多人将大量的时间花在上网、看网页、聊QQ、玩游戏上。一旦出现网络堵塞或突然断电,一些人便会极度不适,大概当代没有人会说自己不需要网络。在中国,我们出门打车手机搞定,买东西付款手机搞定,现在连骑个自行车手机也给解决了,可以说互联网络已经深度介入了我们的日常生活。互联网的广泛需要,深度需要,其价值已经远非一般的价值计算方法能够衡量。

当一个东西价值很高的时候,那么也就意味着风险很大,需要投入与之对等的力量加以保护。《网络安全法》则是落实网络安全保护的基本保障。网络价值与网络风险构成了硬币的两面,它们两个是正相关的。对于属于一般人的“我们”,这里列举一些常见的网络安全威胁,并说明《网络安全法》能给予我们什么样的保护。

1)重要的信息被窃取,进而实施财务诈骗等犯罪行为。

网络信息窃取

不少人都碰到过一些朋友或同事突然间在QQ或者微信上说遇到什么急事,需要临时用钱,要求转账的诈骗信息。之所以会发出这些信息来,就是由于这些主体的QQ或微信账号、密码被人盗取了。骗子的电信典型做法是获取受害人的邮件,将木马程序通过邮件方式发送,引诱受害人打开出发木马程序运行,盗取其账号密码信息,然后在诈骗行为。对此,《网络安全法》第63条规定,“从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。”。

2)个人信息被泄漏,导致各种广告骚扰,甚至更为严重的安全风险

大家使用手机,使用淘宝、京东、微信商城等电商平台点击一下即可实现在线下单,快则当天,慢则今天就可以收到购买的货品。要实现电子商务的前提是卖家知道有买家的收获地址、电话等个人信息,快递企业通过这些信息实现货物投递,一般都是将收货人个人信息填写在快递单上。个人的住宅住址、手机等敏感信息就这样在电商平台、卖家、快递公司、快递员之间流传,每一个环节都存在这泄漏的风险。有数据研究,近几年快递行业发生信息泄漏的事件逐年增多,因此买家被骚扰、侵权甚至人身伤害事件时有发生。对此,《网络安全法》第42条规定,“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。” 第64条规定,“窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

3)重要信息被篡改,导致业务风险、信用受损等

信息非法篡改

2015年内蒙古财政厅发现其网站被人恶意篡改的事件,被篡改的都是参加当年会计从业资格证考试的考生考试信息,多达83人次,考生涉及呼和浩特、包头、鄂尔多斯、乌兰察布等多个盟市。事件中多名考生的成绩由“不合格”改为“合格”,致使多名本不该取得会计从业资格证的考生取得了从业资格证。尽管公安机关经过调查,将9名犯罪抓获归案,但事件也给当地政府的形象蒙上一层阴影。《网络安全法》第42条规定,“网络运营者应当防止网络数据泄露或者被窃取、篡改”。上例之中,若从法律责任上,内蒙古财政厅未尽到防止“网络数据被篡改”的法律义务,按照《网络安全法》第59条规定,“网络运营者不履行网络安全保护义务,导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款”。相应的法律惩戒也有了明确的界定。

4) 网络被攻击,导致网络服务无法正常提供

DDOS攻击网络地图

2009年5月19日21时,暴风网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,进而导致江苏、河北、山西、广西、浙江等省陆续出现互联网网络无法访问的故障。这事件是近几年来国内因遭受拒绝服务攻击而导致全国性网络故障的一个典型例子。无独有偶,2016年10月21日,美国公共服务、社交平台、民众网络服务器等都遭到前所未有的严重攻击,半个美国的网络几乎陷入瘫痪。网络攻击造成的互联网瘫痪最初在美国东部出现,然后传到西欧部分国家,导致互联网交通中断,使多个著名网站受到影响。对于网络攻击,《网络安全法》第10条规定,“建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。” 国家也制定了信息等级保护标准,对于网络安全保护有相应的标准可以依照。

5)发布虚假不实信息,导致用户权益受损

百度魏则西事件

2016年“五一”假期的社交网络被一名叫魏则西的大学生刷屏。他因患“滑膜肉瘤”的罕见癌症于今年4月"医治无效“去世。这一事件的梗概是,魏则西在部队医院武警北京总队第二医院尝试了一种号称“与美国斯坦福大学合作的肿瘤生物免疫疗法”,借钱完成治疗后出现了肺部转移,随后才得知这种疗法无效。他本人于今年4月“医治无效”死亡。对于魏则西怎样找到武警北京总队第二医院,据魏则西在中国问答网站“知乎”上的信息显示,他说通过百度搜索,发现了武警北京总队第二医院的生物免疫疗法。从网络安全的角度,问题的焦点就变为武警北京总队第二医院在百度上发布广告内容与魏则西之死是否有关联,百度是否需要负起责任。此事件直接导致百度公司股价应声而落,大跌7.92%,市值缩水近54亿美元。不得发布虚假信息,发布虚假信息则应当被追责,这是人们的底线。《网络安全法》第24条规定,“网络运营者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。”这就对网络运营者、信息发布者的义务做出了明确的规定。

6)电子商务中否认交易行为,导致交易另一方权益受损

商务的本质是交易,交易行为的本质是金钱与货物的对等交换,俗话讲“一手交钱,一手交货”,在电子商务当中,由于交易双方并非面对面的交易,交钱是通过电子支付,交货则是通过物流,两者都依赖于网络技术,那么就可能出现一方交了钱,另一方则否认不予发货的风险,即一方出现了抵赖行为。如果防范抵赖,保护交易双方的权益,目前的通常做法都是引入电商平台,双方都选择信任电商平台,由电商平台来保证买家拿到货,卖家拿到钱。这一方面,《网络安全法》倒是没有做出明确规定,不过,另外一部法律《电子签名法》对对此做出规定。

归纳一下,对普通人而言,作为网络使用者,《网络安全法》明确定义了人们在信息防窃取、隐私保护、信息恶意篡改、虚假信息防护、网络攻击预防等方面的权利,若这些权利被侵犯,《网络安全法》则变为一个武器,可以向司法部门提起诉讼,保护自己的权益。当然,我们并希望走到那一步。老友科技也推荐大家学习一些安全使用网络的基础知识,保护自己,这里列出一些网络安全防护常用方法:

  • 电脑上安装杀毒软件,定期对电脑进行杀毒清理,及时更新杀毒软件
  • 网站注册时少填隐私。在注册网上账号时,尽量不需要填的不填;不要随便在陌生网站上注册信息;不要随意点弹出来的窗口,以免中毒
  • 手机支付安全使用。根据自己的使用习惯,设定适当的转账额度;更换手机号码时,应及时将银行绑定的手机号进行更改;开通短信通知,以便资金有异常变动时得到及时的通知
  • 少蹭公共WiFi,尽量不要使用陌生WiFi
  • 微信测试少参与,有些测试是需要填写自己的姓名或者电话来进行测试的,个人信息或在不经意间被第三方获取
  • 在安全渠道下载应用。最好使用绿色软件来下载应用;不要扫描来路不明的二维码,安装时要注意“应用权限”与产品功能是否直接相关
  • 云端储存要注意隐私,不要带有个人敏感的照片传上去,以免泄露被他人利用
  • 多种密码合用,在设置密码时尽量不要使用重复的,最好开启短信认证

对于作为网络提供者的企业主体,《网络安全法》定义了主体责任,有具体的要求,也有违法的惩罚定义。要对网络安全进行有效的保护,企业要不断的研究安全技术,也需要善于整合外界安全服务提供商的资源,内外结合,提升网络安全水平。老友科技同各界一道,致力于提供一些网络安全安全产品,特别推出适合内部网络安全检测与防护的安全盒子,详情请访问安全盒子

网络安全是一项系统工程,需要各方的共同努力,相信随着《网络安全法》的施行,大家的今后网络生活将更加安全,社会也会更加和谐。

参考信息

  1. 网络安全法全文
  2. 入侵政府网站篡改考试成绩 9被告人犯破坏计算机信息系统罪被判刑
  3. 全国性网络瘫痪事件一览
  4. 美国遭遇“网络9.11” 美国在惊慌失措中度过一天
  5. 魏则西之死:百度广告竞价和莆田系引争议
0 0 分享至

此刻您有话要说

留言选辑