導語:在網(wǎng)絡(luò)安全條款的撰寫旅程中�����,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
及其評價標準
涉監(jiān)網(wǎng)絡(luò)輿情的機制語境
網(wǎng)絡(luò)市場中的商標政策研究
云模式下的著作權(quán)集體管理
微博博文的著作權(quán)侵權(quán)問題研究
網(wǎng)絡(luò)安全立法的行政法治之維
網(wǎng)絡(luò)安全立法的經(jīng)濟法制度安排
公知常識的概念以及法律適用
網(wǎng)絡(luò)環(huán)境中的商業(yè)秘密法律保護
不正當競爭對互聯(lián)網(wǎng)行業(yè)的影響
中���、美、歐網(wǎng)絡(luò)版權(quán)保護路徑簡析
互聯(lián)網(wǎng)企業(yè)個人信息保護測評標準
審理網(wǎng)絡(luò)不正當競爭案件的思路
重新審視NPE:以交易成本為視角
論技術(shù)標準中專利權(quán)人披露義務(wù)
專利的私權(quán)性質(zhì)弱化和私稅征斂性質(zhì)
信息安全軟件廠商的法律監(jiān)管框架研究
互聯(lián)網(wǎng)時代的雇員隱私困局及其出路
我國網(wǎng)絡(luò)謠言之緣起����、困境及應(yīng)對
跨太平洋伙伴協(xié)議版權(quán)草案評析
當言論遇到網(wǎng)絡(luò):規(guī)制與自由的平衡
互聯(lián)網(wǎng)與公共領(lǐng)域:財產(chǎn)與勞動的視角
網(wǎng)絡(luò)環(huán)境下不正當競爭法律問題及其完善
論裁判文書上網(wǎng)“偽公開”現(xiàn)象的防范
社交網(wǎng)絡(luò)平臺商標侵權(quán)責任與風險防范
網(wǎng)絡(luò)環(huán)境下著作權(quán)集體管理模式研究
標準化組織的專利政策暨反壟斷審查探討
云存儲環(huán)境下網(wǎng)絡(luò)存儲服務(wù)條款問題分析
專利確權(quán)案件中的網(wǎng)絡(luò)證據(jù)真實性認定
標準化中合理無歧視原則的法律性質(zhì)初探
論商標和域名權(quán)利沖突的非訴訟糾紛解決模式
版權(quán)集體管理制度的變革——從機械到代碼
云計算問責視角下的合同問題與服務(wù)等級協(xié)議
將他人商標作為付費搜索關(guān)鍵詞的法經(jīng)濟學分析
對微時代及其與我國司法審判之關(guān)系的新思考
淺議微博作為中國公民社會增長點的可能性
民主立法的新進展——評法案網(wǎng)絡(luò)征求民意
互聯(lián)網(wǎng)時代背景下突發(fā)事件應(yīng)對中的公眾參與
司法審判中對“搭便車”不正當競爭行為的認定分析
論智力成果與財產(chǎn)權(quán)之不兼容——兼議法律經(jīng)濟學的財產(chǎn)權(quán)理論
協(xié)調(diào)監(jiān)管與功能監(jiān)管之耦合——論我國互聯(lián)網(wǎng)金融監(jiān)管機制的創(chuàng)新
虛擬財產(chǎn)法律問題探析——論虛擬事物上之利益及其保護方式
“微博”沖擊:新媒體技術(shù)條件下網(wǎng)絡(luò)輿情管理制度的法律建構(gòu)
互聯(lián)網(wǎng)領(lǐng)域優(yōu)勢傳導效應(yīng)與反壟斷規(guī)制——以雙邊市場為視角
互聯(lián)網(wǎng)行業(yè)的競爭與創(chuàng)新——以安全軟件及服務(wù)為分析視角
反不正當競爭法一般條款的適用問題——以“扣扣保鏢案”為例
視頻網(wǎng)站著作權(quán)侵權(quán)問題研究——對間接侵權(quán)理論之質(zhì)疑
第2篇
本報訊 為進一步規(guī)范網(wǎng)絡(luò)安全漏洞的信息披露和處置工作,在工業(yè)和信息化部的指導下��,中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會組織有關(guān)單位起草了《中國互聯(lián)網(wǎng)協(xié)會漏洞信息披露和處置自律公約》(以下簡稱《公約》)����,并于6月19日組織烏云、補天�、漏洞盒子等民間漏洞平臺,重要行業(yè)部門�,基礎(chǔ)電信企業(yè)��,軟硬件廠商��,網(wǎng)絡(luò)安全企業(yè)與國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)等32家單位舉行了簽約儀式���。
隨著互聯(lián)網(wǎng)的迅速發(fā)展和普及,網(wǎng)絡(luò)安全事件日益增多�,其中信息系統(tǒng)存在高危漏洞已經(jīng)成為誘發(fā)網(wǎng)絡(luò)安全事件的重要因素。根據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的情況�,近三年來新增通用軟硬件漏洞的數(shù)量年均增長20%左右,漏洞數(shù)量呈現(xiàn)快速增長趨勢���。關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)存在漏洞會帶來極大的安全隱患���,一旦被黑客利用,不僅可能威脅到網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息的安全�,甚至可能會危害整個信息系統(tǒng)的安全運行。
近年來����,國內(nèi)民間漏洞平臺開始出現(xiàn)并迅速發(fā)展,對于調(diào)動社會力量發(fā)現(xiàn)漏洞隱患�,及時提醒和督促漏洞所屬單位修補漏洞、防范風險���,避免漏洞信息地下擴散等具有積極的意義�����。為充分發(fā)揮這些漏洞平臺的作用�,工業(yè)和信息化部指導CNCERT與烏云、補天�、漏洞盒子等民間漏洞平臺建立了工作聯(lián)系,重點處置涉及黨政機關(guān)�、重要行業(yè)單位的漏洞信息。近三年�,CNCERT從各漏洞平臺上接收和處置的涉及黨政機關(guān)、重要行業(yè)單位的漏洞信息超過1.3萬條��,及時協(xié)助相關(guān)單位排除了安全隱患�。但民間漏洞平臺在發(fā)揮積極作用的同時�,在漏洞披露方面也帶來一些問題,如披露漏洞之前未及時通知涉事單位�、披露信息過于詳細易被黑客組織利用、漏洞信息描述不準確或漏洞披露信息夸大造成社會恐慌等����,對漏洞信息的披露亟待進一步規(guī)范。另外���,對漏洞的處置也有待各方共同努力�,提高應(yīng)急響應(yīng)和處置效率,降低漏洞對黨政機關(guān)�、行業(yè)單位和用戶造成的危害和經(jīng)濟損失。
公約簽訂是首次以行業(yè)自律的方式規(guī)范漏洞信息的接收�、處置和工作。公約規(guī)定了CNCERT�����、漏洞報告平臺以及軟硬件生產(chǎn)廠商�����、信息系統(tǒng)管理方在漏洞披露和處置方面的責任和自律條款��,提出漏洞信息披露的“客觀���、適時��、適度”三原則���,并要求各方加強協(xié)同配合,積極做好漏洞的驗證�����、評估、修復和用戶的主動響應(yīng)工作����。公約強調(diào)要遵守國家政策法規(guī)和政府主管部門規(guī)定,重點做好涉及政府和重要信息系統(tǒng)部門的漏洞披露和處置工作�,同時也要積極保障用戶的漏洞知情權(quán)和安全利益。 (于杰)
第3篇
關(guān)鍵詞:電子商務(wù);隱私權(quán);定型化契約;加密技術(shù);入侵檢測技術(shù)
正文:電子商務(wù)具有跨越地域范圍�,不受時間因素制約等優(yōu)勢,隨著全球經(jīng)濟一體化進程的不斷發(fā)展�����,它將滲透到人們的日常生活中�����。隨著技術(shù)水平的提高和發(fā)展����,電子商務(wù)中的基本安全問題得到了解決����,但同時也涌現(xiàn)出一些新的安全問題���。我們可以通過制定、修善相關(guān)法律法規(guī)���、采用新技術(shù)���、強化安全管理、加強宣傳教育等對策加以有效解決�����。
一���、電子商務(wù)安全中的法律問題及對策
在電子商務(wù)中��,傳統(tǒng)交易下所產(chǎn)生的糾紛及風險并沒有隨著高科技的發(fā)展而消失����,相反網(wǎng)絡(luò)的虛擬性����、流動性、隱匿性對交易安全及消費者權(quán)益保護提出了更多的挑戰(zhàn),因此制定相應(yīng)的法律法規(guī)來約束互聯(lián)網(wǎng)用戶的行為是電子商務(wù)的基礎(chǔ)����。我國政府十分重視電子商務(wù)的法律法規(guī)的制定,目前制定的有關(guān)法律法規(guī)有《中華人民共和國計算機信息系統(tǒng)安全保護條例》�、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)絡(luò)安全保護管理辦法》�����、《電子簽名法》等�,它們直接約束了計算機安全和電子商務(wù)的安全�。這些法律法規(guī)在電子商務(wù)中發(fā)揮著重大的作用,但是這些已經(jīng)制訂的法律法規(guī)在實際操作過程中還有很多不夠完善的地方���,主要存在以下問題:
㈠ 子商務(wù)中信息不對稱問題及對策
在電子商務(wù)環(huán)境中����,經(jīng)營者不僅不愿意充分展露自己商品和服務(wù)的真實內(nèi)容,有些反而常常減少信息的披露��,甚至散布虛假偽裝的信息欺騙消費者����,以實現(xiàn)自身利益的最大化,另一方面消費者不能直接接觸到所要購買的商品�,其消費依賴于經(jīng)營者提供的信息。這一種消費者和經(jīng)營者信息的不對稱性造成電子商務(wù)環(huán)境中經(jīng)營者侵害消費者權(quán)益的現(xiàn)象比傳統(tǒng)的商業(yè)模式更為嚴重���。其對策是通過修改現(xiàn)有法律法規(guī)��,強制提高電子商務(wù)交易的信息透明度��,嚴格電子商務(wù)企業(yè)的市場準入制度���,加強對電子商務(wù)經(jīng)營者的監(jiān)管,加大對侵權(quán)行為的懲罰力度���,設(shè)立專門機構(gòu)對經(jīng)營者進行身份認證和資產(chǎn)信譽評級�����。
㈡ 消費者個人信息和隱私權(quán)的法律保護問題及對策
在電子商務(wù)中消費者個人信息甚至隱私權(quán)易受侵害�。在現(xiàn)實的電子商務(wù)活動中���,經(jīng)營者為了降低生產(chǎn)成本�,往往未經(jīng)消費者授權(quán)而非法獲取和使用消費者的個人信息甚至隱私�����,極大程度地侵害了消費者的合法權(quán)益特別是隱私權(quán)。建議在有關(guān)法律法規(guī)中規(guī)定如下基本原則:(1)依法收集和使用個人信息�����。(2)最低限度原則:經(jīng)營者為某種合法的目的收集使用消費者個人信息�,應(yīng)在實現(xiàn)其目的的前提下,最低限度地收集和使用消費者個人信息�����。(3)向消費者說明及告知原則:經(jīng)營者在收集和使用消費者個人信息前����,應(yīng)就其收集和使用的目的向消費者進行說明,在收集和使用之后�����,應(yīng)告知消費者有關(guān)情況�。(4)保證消費者個人信息安全的原則。
㈢ 電子商務(wù)中定型化契約的問題及對策
目前在面向消費者的電子商務(wù)中大量應(yīng)用定型化契約����,即企業(yè)經(jīng)營者為與不特定多數(shù)人訂立契約之用而單方預先擬定之契約條款�,其特點是經(jīng)營者擬訂好所有條款����,消費者只需按下接受或者拒絕鍵���,就決定了該購買合同是否成立�。例如:一些經(jīng)營者在網(wǎng)站上設(shè)置如下條款��,
“按下接受鍵”表示你已同意以下條件����,另外值得注意的是,一些電子商務(wù)站點在具體交易流程雖然沒有很多格式條款�����,但是服務(wù)條款通常出現(xiàn)在消費者注冊為站點用戶的程序中���,并且消費者要成功注冊��,就只能按下“接受鍵”�����,這些服務(wù)條款中一般包含有免除經(jīng)營者責任或加重消費者責任的條款�,且多聲明有權(quán)隨時修改服務(wù)條款。為了保護消費者的權(quán)益可以在消費者權(quán)益保護法中對此作一些補充��,規(guī)定在電子商務(wù)中定型化契約條款如有疑義時���,應(yīng)作有利于消費者的解釋;定型化契約中的條款如違反誠信原則或者對消費者顯失公平者����,無效���。
㈣ 電子商務(wù)中糾紛的訴訟管轄問題及對策
依照傳統(tǒng)民事訴訟管轄理論����,合同糾紛由合同履行地或者被告住所地法院管轄����。在電子商務(wù)活動中,大部分合同履行是在線完成��,從而讓合同履行地管轄變得難以確定�,只能依據(jù)被告住所地法院。電子商務(wù)的跨地域性會讓被告住所地法院來選擇管轄法院�,對原告極為不利����。因此有必要根據(jù)電子商務(wù)的特點����,公平地確定管轄法院。這一點可以通過對民事訴訟法或者相關(guān)司法解釋來解決�����?���?偟脑瓌t應(yīng)該是充分發(fā)揮交易雙方的自治原則��,使協(xié)議管轄成為電子合同糾紛管轄確定的最主要原則�。
二、電子商務(wù)安全中的技術(shù)問題及對策
電子商務(wù)是建立在互聯(lián)網(wǎng)的平臺上的����,要確保電子商務(wù)安全,安全技術(shù)是一個非常重要的層面�。目前我國電子商務(wù)中的安全技術(shù)問題主要是數(shù)據(jù)加密和非法入侵,對此我們可以采取如下措施:
㈠ 推廣新的加密技術(shù)�,加強密碼技術(shù)的研究與開發(fā)加密技術(shù)是信息交換安全的基礎(chǔ)����,通過數(shù)據(jù)加密�、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實現(xiàn)了數(shù)據(jù)機密性�����、
數(shù)據(jù)完整性���、不可否認性和用戶身份真實性等安全機制��,從而保證了電子商務(wù)中信息交換的安全��。密碼技術(shù)可以分為二類:對稱加密算法���、非對稱加密算法。對稱加密技術(shù)主要用于數(shù)據(jù)的加密��,目前我國電子商務(wù)系統(tǒng)中使用的對稱加密技術(shù)主要是DES算法����,它的密鑰只有56位,利用當前的網(wǎng)格計算可以在短期內(nèi)破解�����,因此必須在我國電子商務(wù)中推廣更好的3DES或ASE算法;非對稱加密技術(shù)主要用于數(shù)據(jù)加密、數(shù)字簽名�、密鑰交換等方面,電子商務(wù)安全中的許多技術(shù)都是建立在非對稱加密技術(shù)的基礎(chǔ)之上的����,目前我國電子商務(wù)中使用的非對稱加密技術(shù)主要是RSA算法,它的缺點是密鑰比較長�,造成運算復雜,很難在智能卡和移動設(shè)備上使用�����,目前在國外已經(jīng)開始使用更好的ECC(橢圓曲線公鑰加密)算法來代替RSA算法���,在我國電子商務(wù)中也應(yīng)推廣使用ECC加密技術(shù),以提高電子商務(wù)的安全性���。
㈡ 廣入侵檢測和高可靠的容侵技術(shù)
目前大家十分重視網(wǎng)絡(luò)病毒的防護��,一般網(wǎng)絡(luò)客戶都安裝了殺毒軟件��,但是大家對網(wǎng)絡(luò)攻擊不夠重視��,特別是企業(yè)����。據(jù)統(tǒng)計,在電子商務(wù)中由網(wǎng)絡(luò)入侵造成的經(jīng)濟損失要遠遠超出因病毒而造成的經(jīng)濟損失�。入侵檢測通過對網(wǎng)絡(luò)用戶的行為信息進行采集、分析和過濾��,及時準確地向系統(tǒng)的管理者發(fā)出警報��,它是目前維護網(wǎng)絡(luò)安全的重要技術(shù)之一�����。高可靠的容侵是通過將機密信息按照某種算法分拆成若干個組成部分�����,只獲取機密信息的一個組成部分或幾個是不能還原成有意義的內(nèi)容���,如此將每一個部分保存在不同的堡壘主機中���,采取這樣一種工作方式將保證即使系統(tǒng)中的部分主機被入侵者控制也不會泄密。隨著駭客技術(shù)的發(fā)展和我國駭客群體的增加,網(wǎng)絡(luò)入侵(攻擊)越來越多�,由此造成的經(jīng)濟損失和影響也越來越大,因此為了保證電子商務(wù)的正常運作�����,必須推廣����、普及入侵檢測技術(shù)和高可靠的容侵技術(shù),這是提高我國電子商務(wù)系統(tǒng)安全的重要途徑之一����。
三、電子商務(wù)安全中的管理問題及對策
要保證電子商務(wù)的安全��,行之有效的管理也是必不可少的�����。電子商務(wù)的安全管理是一項復雜的任務(wù)�����,涉及到人事管理�、密鑰(密碼)管理、軟件管理���、設(shè)備管理�、場地管理等多個方面����。
㈠ 子商務(wù)中的人事安全問題及對策
人事安全是電子商務(wù)安全中的重要環(huán)節(jié),特別是政府與企業(yè)內(nèi)部各級關(guān)鍵崗位的人員�,對電子商務(wù)安全起著重要的作用。實踐證明����,絕大部分安全與保密問題是由內(nèi)部人員造成。而且我國的高新技術(shù)產(chǎn)業(yè)有一個特點���,就是人員流動非常頻繁���,公司內(nèi)的員工跳槽的頻度非常高,所以尤其需要注意加強人事安全管理�����。對關(guān)鍵崗位人員的錄用一定要加強人事審查�����,錄用后要明確崗位和責任范圍,簽訂保密協(xié)定�,定期進行培訓,盡量保持關(guān)鍵崗位員工的相對穩(wěn)定����。
㈡ 子商務(wù)中的口令安全問題及對策
口令是目前電子商務(wù)中身份認證的最主要手段,因此口令的安全管理是電子商務(wù)安全管理的核心內(nèi)容�。口令管理主要涉及口令的生成�、檢驗分配、保存�、更換和銷毀等。目前網(wǎng)絡(luò)攻擊的最終目的是通過各種途徑非法獲得口令�,然后通過此口令合法進入系統(tǒng)進行非法操作。目前在我國的電子商務(wù)中口令的管理是十分薄弱的��。①口令的生成比較隨便�����,如使用自己的生日���、電話號碼、熟悉的英文單詞、單位的名稱;②口令長度較短��,例如銀行信用卡的密碼一般只有六位�,而且只限于數(shù)字;③口令設(shè)置后沒有定期修改。這樣的口令特別容易被網(wǎng)絡(luò)黑客利用窮舉法非法獲取��。針對上述問題可以采取如下措施:①由專門安全人員集中隨機生成字符與數(shù)字相結(jié)合的口令�,并對其進行嚴格的測量以判定隨機性;②增加口令的長度(不少于8位);③定期更換口令;④采用一定的保密手段傳遞和分發(fā)口令;⑤采用智能園工卡或者KEY盤和口令相結(jié)合的方法進行身份認證技術(shù);⑥在關(guān)鍵部門(系統(tǒng)管理、口令生成)采用指紋識別技術(shù)進行身份認證��。
結(jié)語:隨著Internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善�����,我國電子商務(wù)在各行各業(yè)的發(fā)展也已初具規(guī)模���。電子商務(wù)的快速發(fā)展需要業(yè)界���,特別是信息安全業(yè)快速地做出反應(yīng),否則安全方面的問題將會制約電子商務(wù)的進一步發(fā)展�。電子商務(wù)的安全問題是一個全球性的問題,只是在發(fā)展中國家存在的問題相對突出.安全問題不僅僅是個技術(shù)性的問題��,更重要的是管理����,而且它還與社會道德��、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起����。
參考文獻
1. 電子簽名法的社會效用與完善/張楚.計算機安全2006�����,
2..我國電子商務(wù)中消費者保護的若干法律問題探析/劉益燈.消費經(jīng)濟2006
3.電子商務(wù)/高媛 歐陽志明 石曉軍編著�����,企業(yè)管理出版社��,1999年版
第4篇
1網(wǎng)絡(luò)安全中存在的幾種問題
1.1計算機病毒�����。計算機病毒是指編制者將指令���、程序代碼植入到計算機系統(tǒng)中�����,它們具有自我復制的能力并不斷地損害計算機的功能和數(shù)據(jù)����,從而影響計算機系統(tǒng)的正常運行����,計算機病毒具備破壞性、傳染性和復制性等特點�����,隨著計算機技術(shù)的迅速發(fā)展���,計算機病毒技術(shù)也在快速發(fā)展����,并從某種意義上超前于計算機安全技術(shù)�;1.2木馬程序和黑客攻擊。從很早的計算機入侵開始���,黑客們就掌握并運用著后門這門技術(shù)來進行入侵�����,而木馬程序���,是一種特殊的后門程序����,它是一種基于遠程控制的黑客工具����,具有隱蔽性和非授權(quán)性的特點,如果一臺電腦被安裝了木馬程序���,黑客們就可以輕松進入這臺電腦進而控制這臺電腦���。1.3網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的�,網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞,使得計算機網(wǎng)絡(luò)安全存在著安全威脅��。與此同時�,計算機網(wǎng)絡(luò)最顯著優(yōu)點是開放性。這種開放性是一把雙刃劍��,一方面計算機網(wǎng)絡(luò)的開放性有利于用戶在計算機網(wǎng)絡(luò)上交流;另一方面���,開放性影響著計算機網(wǎng)絡(luò)系統(tǒng)的安全�,使計算機網(wǎng)絡(luò)存在易受攻擊的弱點�。
2網(wǎng)絡(luò)安全存在的原因
2.1口令認證����。薄弱的認證環(huán)節(jié)網(wǎng)絡(luò)上的認證通常是使用口令來實現(xiàn)的,但口令有公認的薄弱性����。網(wǎng)上口令可以通過許多方法破譯。2.2系統(tǒng)的易被監(jiān)視性����。用戶使用Telnet或FTP連接他在遠程主機上的賬戶,在網(wǎng)上傳的口令是沒有加密的����。入侵者可以通過監(jiān)視攜帶用戶名和口令的IP包獲取它們,然后使用這些用戶名和口令通過正常渠道登錄到系統(tǒng)���。2.3易欺騙性�。許多組織使用Unix主機作為局域網(wǎng)服務(wù)器使用����,職員用個人計算機和TCP/IP網(wǎng)絡(luò)軟件來連接和使用它們���。個人計算機一般使用NFS來對服務(wù)器的目錄和文件進行訪問。一個攻擊者幾小時就可以設(shè)置好一臺與別人使用相同名字和IP地址的個人計算機���,然后與Unix主機建立連接��。
3網(wǎng)絡(luò)安全問題的幾點防范措施
3.1技術(shù)層面方面
3.1.1安裝殺毒軟件和防火墻���。安裝防火墻以及殺毒軟件,是防范計算機網(wǎng)絡(luò)安全隱患�,確保計算機網(wǎng)絡(luò)安全的有效措施。對計算機網(wǎng)絡(luò)而言���,安裝防火墻以及殺毒軟件是防范計算機網(wǎng)絡(luò)安全的關(guān)鍵���。其中,防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備�。殺毒軟件是我們使用的最多的安全技術(shù),這種技術(shù)主要針對病毒,可以查殺病毒。防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件�����。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行�����。防火墻還可以關(guān)閉不使用的端口,而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬��。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信����,在很大程度上保護了網(wǎng)絡(luò)的安全性����。3.1.2數(shù)據(jù)加密技術(shù)。網(wǎng)絡(luò)安全中,加密作為一把系統(tǒng)安全的鑰匙,是實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一,正確的使用加密技術(shù)可以確保信息的安全�����。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取�、閱讀的目的。3.1.3建立安全的操作系統(tǒng)����。此項措施中包括很多手段,如隱藏IP地址,如果黑客知道了你的IP地址�����,等于他明確了他的攻擊目標����,所以通過隱藏IP地址可以有效防范黑客攻擊,一般通過服務(wù)器等方式來隱藏自己的IP地址�;封死黑客的后門,具體手段有���,刪除不必要的協(xié)議�����,關(guān)閉“文件和打印共享”�,禁止建立空連接���,關(guān)閉不必要的服務(wù)�,做好IE的安全設(shè)置����,及時給系統(tǒng)打補丁��,關(guān)閉不必要的端口���,更換管理員賬號等等。3.1.4建立良好安全的計算機操作習慣�。如不回復陌生人的郵件,不點擊不安全的鏈接����,經(jīng)常對電腦進行安全檢查等等,通過建立良好的的計算機操作習慣����,可以避免大多數(shù)的網(wǎng)絡(luò)陷阱�。
3.2社會及政府層面
3.2.1加強宣傳。通過各種手段��,向全社會��,特別是網(wǎng)絡(luò)安全意識薄弱的人群���,大力宣傳網(wǎng)絡(luò)安全知識�,培養(yǎng)良好的網(wǎng)絡(luò)安全習慣���,減少因網(wǎng)絡(luò)安全造成的損失��。3.2.2建立健全的網(wǎng)絡(luò)犯罪防范法律體系��。通過修改刑法�����,增加網(wǎng)絡(luò)犯罪條款����,并通過專項的網(wǎng)絡(luò)安全法律法規(guī),大力打擊網(wǎng)絡(luò)犯罪�����,震懾網(wǎng)絡(luò)犯罪分子���,減少網(wǎng)絡(luò)犯罪事件�,加大網(wǎng)絡(luò)犯罪成本��,建立一個良好的網(wǎng)絡(luò)環(huán)境�,保障廣大人民的網(wǎng)絡(luò)自由和安全。3.2.3政府大力扶持網(wǎng)絡(luò)安全行業(yè)�,促進網(wǎng)絡(luò)安全科學技術(shù)及商業(yè)的發(fā)展�。通過國家政府的政策���,大力扶持網(wǎng)絡(luò)安全事業(yè)的大力發(fā)展���,促進網(wǎng)絡(luò)安全技術(shù)的研發(fā),開發(fā)出更加先進���、更加有效的網(wǎng)絡(luò)安全技術(shù)�����,增大網(wǎng)絡(luò)犯罪的難度����,降低普通群眾加大網(wǎng)絡(luò)安全的難度�����,增加其便利度����。
第5篇
關(guān)鍵詞: 計算機犯罪 成因 防范措施
一�����、計算機犯罪的概念
計算機犯罪是指行為人運用所掌握的計算機專業(yè)知識,以計算機為工具或以計算機資產(chǎn)為攻擊對象,或不正當使用計算機,給社會造成嚴重危害并應(yīng)受刑罰處罰的行為。在日常生活中,常見的黑客攻擊���、利用計算機程序盜取私人信息和虛擬財產(chǎn)都屬于計算機犯罪的范疇�。
二���、我國計算機犯罪的成因分析
(一)法律法規(guī)存在漏洞
在我國現(xiàn)行的法律法規(guī)的漏洞主要有:有些法律條文對犯罪進行定義時犯罪化的范圍偏窄,罪名相對比較欠缺,在涉及犯罪年齡的時候,對行為人刑事責任年齡的認定出現(xiàn)異議�。在我國,利用互聯(lián)網(wǎng)絡(luò)所實施的計算機犯罪目前已有出現(xiàn),并呈大幅度增加之勢;同時,利用網(wǎng)絡(luò)所實施的盜竊��、詐騙等傳統(tǒng)性犯罪大量出現(xiàn),且危害更大,更難以查證����。因而,我們在法律制度的制定和審定過程中,一定要考慮周全,嚴加防范,否則將對我國的信息安全帶來很大的威脅。
(二)網(wǎng)絡(luò)安全意識不高
目前我國網(wǎng)民的網(wǎng)絡(luò)安全意識有待加強和改進���。有關(guān)數(shù)據(jù)表明,我國的龐大網(wǎng)民數(shù)量中,高中學歷占絕大多數(shù),這些網(wǎng)民的安全意識不高,在接觸網(wǎng)絡(luò)的過程中,往往由于網(wǎng)絡(luò)的虛擬性和新鮮性,落入犯罪分子的圈套����。
(三)技術(shù)防范手段缺乏
在我國,許多單位對網(wǎng)絡(luò)安全管理的防范措施執(zhí)行不嚴格,技術(shù)防范手段缺乏���。這使得計算機犯罪分子有機可趁����。
三、我國計算機犯罪的防范措施
(一)加強和完善法律
針對我國法律中一些條文的漏洞,我們主要采取以下措施來進行防范:從法律層面上對計算機犯罪加以杜絕;制定專門的反計算機犯罪法;在刑法典上設(shè)立懲治計算機犯罪的專門條款是必要的���。但是應(yīng)當在此基礎(chǔ)上制定專門的反計算機犯罪的專門刑事立法����。例如,涉及計算機犯罪的專業(yè)術(shù)語等的解釋,應(yīng)當在立法上加以專門性的表述��。以中國現(xiàn)行刑法典為例,其中所使用的“應(yīng)用程序”�����、“破壞性程序”等問題,均難以在刑法典上加以規(guī)定,但是可以在單行刑事立法上予以明確����。
在理論上,刑事一體化意味著應(yīng)加強刑法學同其他刑事學科,尤其是犯罪學之間的溝通與對話,把實證分析同規(guī)范分析的方法結(jié)合起來,探討計算機犯罪的規(guī)律和對策。在立法上,“刑事一體化”要求加強刑事實體法與刑事程序法之間的互動與協(xié)調(diào),在立法過程中通盤考慮,盡力避免二者之間的脫節(jié)���。我們應(yīng)對計算機犯罪形態(tài)的法律認定進一步完善�����。由于計算機及其信息系統(tǒng)的復雜和特殊性,計算機犯罪行為的犯罪形態(tài)認定與傳統(tǒng)犯罪有較大的區(qū)別,在今后的立法實踐中應(yīng)該對以下三種犯罪形態(tài)結(jié)合計算機犯罪的特點予以區(qū)分認定�。例如犯罪預備的情況,在計算機犯罪中如某人制作好木馬程序準備攻擊某計算機系統(tǒng),在還未實施時被網(wǎng)絡(luò)警察發(fā)現(xiàn)并逮捕��。這些犯罪形態(tài)我們都需要認真地加以考慮���。
(二)加強網(wǎng)絡(luò)安全教育
針對大學生,我們應(yīng)加強網(wǎng)絡(luò)安全教育���。大學生是日常接觸網(wǎng)絡(luò)的龐大群體,而且有著良好的教育基礎(chǔ)和基本素質(zhì),加強安全教育會收到良好的效果。因而在教育和日常管理中,學校安全部門要加強對大學生進行網(wǎng)絡(luò)道德教育和網(wǎng)絡(luò)法制教育,努力做好校園網(wǎng)絡(luò)法制教育工作����。學校應(yīng)加強領(lǐng)導,創(chuàng)新舉措,增強大學生上網(wǎng)的法制意識、責任意識����、政治意識、自律意識和安全意識,建立良好的網(wǎng)絡(luò)行為習慣�����。
除了大學生群體之外,對社會公眾的宣傳和教育尤其重要���。在有條件的省份和地區(qū),我們應(yīng)該通過全省的新聞媒體和網(wǎng)絡(luò)進行網(wǎng)絡(luò)安全知識的宣傳,提高公眾的安全意識,這樣才能夠有效地�����、多方位地防范計算機犯罪的發(fā)生��。我國網(wǎng)吧的數(shù)量龐大,調(diào)查顯示,在網(wǎng)吧上網(wǎng)的網(wǎng)民大多數(shù)文化程度不高,而且經(jīng)濟收入有限�。提高這些網(wǎng)民群體的安全意識,也是加強網(wǎng)絡(luò)安全宣傳題中應(yīng)有之意。由于在網(wǎng)吧上網(wǎng),網(wǎng)民用的不是自己的電腦,普遍存在著這樣的一種意識:即使電腦中了病毒,也損害不了自己的財產(chǎn)和信息安全���。由于這些原因,網(wǎng)吧成了計算機病毒肆虐的重災(zāi)區(qū),而且計算機病毒一旦爆發(fā),對網(wǎng)吧經(jīng)營者將造成巨大的財產(chǎn)損失���。因而,網(wǎng)吧經(jīng)營者應(yīng)該在醒目的地方對網(wǎng)絡(luò)安全問題加以強調(diào),漸漸提高這類網(wǎng)民的網(wǎng)絡(luò)安全意識。
(三)改進技術(shù)防范手段
計算機犯罪,從本質(zhì)上來說,就是技術(shù)的犯罪���。因而,防止計算機犯罪的根本之策就是要加強和改進技術(shù)防范手段,通過技術(shù)和知識來達到有效防止計算機犯罪的目的���。在一些涉及國家安全和公眾信息的單位和領(lǐng)域,國家應(yīng)該加大經(jīng)費投入力度,對一些數(shù)據(jù)傳播和儲存的硬件設(shè)施進行更新,首先在硬件上保證公眾信息及國家信息安全。在此基礎(chǔ)上,各有關(guān)安全部門應(yīng)該完善制度,組織一些計算機專業(yè)技術(shù)人才,對常見的病毒編寫程序,使得計算機病毒有藥可醫(yī),給對公眾開放的計算機做好安全措施,通過技術(shù)手段來防止計算機病毒的感染和擴散�。
(四)培養(yǎng)計算機專業(yè)人才
二十一世紀,最缺乏的就是人才。同樣,在計算機領(lǐng)域,缺乏的是懂得計算機專業(yè)的高層次人才�。雖然在過去的教育中,我國的大學和相關(guān)教育機構(gòu)的計算機專業(yè)培養(yǎng)了許多計算機專業(yè)人才,但是由于體制和專業(yè)設(shè)計等方面的問題,這些計算機人才的水分還是很大,在許多重要的網(wǎng)絡(luò)事件中,并不能很好地應(yīng)對,尤其是對計算機病毒的防范和網(wǎng)絡(luò)安全的防范。因而學校和教育機構(gòu)應(yīng)該針對計算機犯罪和網(wǎng)絡(luò)安全問題,培養(yǎng)適合新時代需要的專業(yè)技術(shù)人才����。
總之,在信息時代,計算機安全問題涉及生活的各個方面,大至國家安全問題,小到網(wǎng)民賬戶安全,計算機犯罪時時刻刻存在和困擾著公眾的生活。我們要提高安全意識,加強防范措施,把計算機犯罪帶來的危害減到最小。
參考文獻:
[1]孫鐵成.計算機與法.法律出版社,1998,7.
[2]高銘暄,馬克昌,趙秉志.刑法學.北京大學出版社,2000.
[3]趙廷光,朱華池,皮勇.計算機犯罪的定罪與量刑.人民法院出版社,2000.
第6篇
伴隨著財務(wù)收購的完成��,惠普和3COM在產(chǎn)品層面的整合策略也浮出水面����。據(jù)悉���,惠普將會通過對3Com的網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品與其現(xiàn)有的HP ProCurve產(chǎn)品進行整合�����,從而為客戶提供一個更全面的產(chǎn)品序列����。
H3C在當日給客戶的信件中指出:H3C的品牌不變�,H3C將整合HP在中國大陸、香港和澳門的網(wǎng)絡(luò)營銷及服務(wù)人員��,統(tǒng)一到H3C平臺�,為客戶提供服務(wù)。
惠普+3COM:構(gòu)建“一站式”服務(wù)
按照官方給出的解釋���,3COM在網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)安全方面的產(chǎn)品�����,將會與惠普的ProCurve產(chǎn)品進行整合��,而新的解決方案可以為用戶提供包括服務(wù)器����、存儲、網(wǎng)絡(luò)��、管理�����、工具和服務(wù)等在內(nèi)的完整服務(wù)�����。
另外����,3Com的TippingPoint產(chǎn)品組合可為惠普提供網(wǎng)絡(luò)安全功能。如此����,HP將成為能夠提供市場上最廣泛的網(wǎng)絡(luò)產(chǎn)品及解決方案的供應(yīng)商之一�����,進而在將來更好地滿足客戶的需求���。但有關(guān)產(chǎn)品集成的詳細信息將在日后宣布��。
3Com旗下的H3C擁有豐富的網(wǎng)絡(luò)產(chǎn)品和解決方案�,并在中國市場獲得廣泛成功應(yīng)用。并購3COM后��,惠普不僅可以擴展以太網(wǎng)交換機產(chǎn)品范圍�、增加路由解決方案,并且可以通過H3C顯著提高惠普在中國的地位���。
“一站式”服務(wù)能力現(xiàn)在已經(jīng)成為IT巨頭們的競爭利器�,眾廠商或是通過收購��、或是通過產(chǎn)業(yè)鏈合作來實現(xiàn)自身的目標����。借助惠普遍布全球的營銷和服務(wù)資源,擴展后的產(chǎn)品序列將加固HP的整合基礎(chǔ)設(shè)施戰(zhàn)略���。通過此整合���,客戶可以簡化其網(wǎng)絡(luò)并獲得更全面的網(wǎng)絡(luò)解決方案�,增強其IT服務(wù)交付能力�����。
H3C將保持獨立運營負責大陸���、港澳網(wǎng)絡(luò)市場
H3C作為3Com的全資子公司��,在交易結(jié)束后�����,將正式并入惠普����。H3C將全面負責中國大陸��、香港和澳門的網(wǎng)絡(luò)市場營銷及服務(wù)����。在中國以外的地區(qū)��,惠普也將繼續(xù)實施“China Out”戰(zhàn)略�,將H3C研發(fā)�、生產(chǎn)制造的產(chǎn)品借助惠普的全球資源更為廣泛的在海外市場進行拓展和銷售。
第7篇
【關(guān)鍵詞】個人信息�����;網(wǎng)絡(luò)安全�;法律問題
前言
對于個人信息的概念界定����,目前在國際和國內(nèi)立法上比較傾向于采用識別法,主要是通過利用個人信息所提供的信號能否可以直接或間接識別出信息主體的的一種識別定義方法�����。其中詳細包括信息個人的姓名��、族別�、性別、身高����、血型��、年齡�、身份證號�、聯(lián)系方式、家庭住址����、身體健康狀況、以及網(wǎng)絡(luò)使用過程中的IP地址和網(wǎng)銀支付信息等���。在我國學術(shù)界和立法界對這種以“識別”作為基本要素的個人信息定義方法得到了普遍認可和適用��。[1]當前����,網(wǎng)絡(luò)作為繼報紙���、電視���、廣播之后出現(xiàn)的一種新型的社會資源。隨著互聯(lián)網(wǎng)信息技術(shù)日新月異迅猛發(fā)展���,伴隨而來的計算機網(wǎng)絡(luò)安全問題也日益凸顯��,在網(wǎng)絡(luò)犯罪���、網(wǎng)絡(luò)病毒���、黑客入侵等方面網(wǎng)絡(luò)安全問題亟待解決。個人信息安全的問題隨著新興技術(shù)的產(chǎn)生發(fā)展層出不群���,近幾年來����,“人肉搜索”和“艷照門”事件不斷引發(fā)公眾熱議�,帶來十分惡劣的影響,以及關(guān)于個人網(wǎng)絡(luò)信息的泄密事件頻發(fā)��,使我國對于個人信息網(wǎng)絡(luò)安全問題必須置于一個新高度關(guān)注�����。
一�����、個人信息網(wǎng)絡(luò)安全保護的必要性分析
(一)侵犯主體十分廣泛
個人網(wǎng)絡(luò)信息的侵權(quán)主體可以包括自然人和單位����,而自然人不僅包括完全民事行為能力人,主體擴大至限制民事行為能力人和無民事行為能力人���,最大的區(qū)別點即在于不同主體承擔責任的方式不同����。這里我們所指的自然人實際上即指網(wǎng)絡(luò)使用者���,他們主要通過以互聯(lián)網(wǎng)為媒介泄露國家或他人信息和秘密竊取����、篡改個人信息等方式進行一些侵權(quán)行為�。此外,還包括網(wǎng)絡(luò)服務(wù)提供商(InternetServiceProvider��,簡稱ISP)和網(wǎng)絡(luò)內(nèi)容提供商(InternetContentProvider�,簡稱ICP)兩大主體。網(wǎng)絡(luò)服務(wù)提供商是指一些大型經(jīng)營機構(gòu)主要為互聯(lián)網(wǎng)使用者提供信息存儲����、傳遞、處理等服務(wù)的一些提供商,ISP在中國主要存在的企業(yè)形式有中國電信通訊�����、中國聯(lián)通通訊和中國移動通訊����。[2]違反限制其行為時就會構(gòu)成侵權(quán)行為的發(fā)生:一方面為違反保持中立義務(wù),干涉他人發(fā)送���、信息獲取的方法����。另一方面指違反保密義務(wù)�,通過利用職務(wù)優(yōu)勢泄露他人信息或者進行商業(yè)盈利活動。而網(wǎng)絡(luò)內(nèi)容提供商是指借助互聯(lián)網(wǎng)平臺給上網(wǎng)用戶提供具體信息服務(wù)的主體��,[3]例如��,新浪����,網(wǎng)易��,騰訊、CSDN等網(wǎng)站��。它的主要功能是網(wǎng)絡(luò)用戶可以通過互聯(lián)網(wǎng)媒體平臺進行信息共享以及在ICP管理的域內(nèi)查詢信息�����。[4]而ICP在信息時很容易未經(jīng)信息主體同意將侵犯他人個人信息的內(nèi)容擅自提供給他人利用�����。
(二)侵權(quán)的客體兼具雙重屬性
雙重屬性即指人格性和財產(chǎn)性�����。凡是與人格形成與發(fā)展相關(guān)是都可以構(gòu)成人格權(quán)客體�。[5]由于個人信息的獨特性,對人格性理解主要是信息主體的人格尊嚴問題���,當個人網(wǎng)絡(luò)信息遭到侵權(quán)后���,間接會到侵犯到網(wǎng)絡(luò)用戶的姓名權(quán)、隱私權(quán)或者名譽權(quán)等���,實際上對于網(wǎng)絡(luò)用戶來說即侵害到其人格權(quán)����。而信息技術(shù)的發(fā)展又凸顯了個人信息的財產(chǎn)屬性。一些消費者的個人信息對于商家來說具有潛在的商業(yè)機會和利益�,因此商家就會利用這種便利借助各種可能的渠道收集并且出售給第三者。尤其是在電子商務(wù)和各種社交娛樂方式的出現(xiàn)后�����,許多人將自己的個人信息到網(wǎng)絡(luò)����,例如購物網(wǎng)站的聯(lián)系方式、注冊聊天交流網(wǎng)站時填寫的興趣愛好和年齡等����。一方面,在利益的驅(qū)動下�,商家為了尋找擴大消費者群體,就會想方設(shè)法獲得有利信息��;另一方面�,當網(wǎng)絡(luò)信息提供者ISP和ICP主體就會通過允許他人收集和使用其他人信息使自己獲得經(jīng)濟利益。
二��、我國個人信息網(wǎng)絡(luò)安全存在的法律問題
(一)缺乏系統(tǒng)的法律保障
憲法修正案第二十四條明確規(guī)定“國家尊重和保護人權(quán)”�,對個人信息領(lǐng)域的保護實際上就是一種對人權(quán)的尊重與保護,它通過規(guī)定個人信息主體的權(quán)利與義務(wù)從而實現(xiàn)憲法對人權(quán)的保護�����,其中詳細確定的知情權(quán)��、安全保障等一系列內(nèi)容為個人信息保護提供了方向�。目前,很多國家都制定了個人信息保護法���,部分國家因為現(xiàn)實需要還制定了專門處理個人信息的單行法���。雖然我國也進行了保護個人網(wǎng)絡(luò)信息的立法研究,但專門的個人信息保護法卻因為種種原因并沒有出臺�,其中齊愛民先生與周漢華先生對于個人信息保護方面先后提出了自己的意見,但結(jié)果不容樂觀���。在網(wǎng)絡(luò)上關(guān)于個人信息保護的法律條款就更是少之又少���。我國主要通過部分法律法規(guī)的條款以及一些網(wǎng)站的隱私保護聲明來實現(xiàn)對個人信息網(wǎng)絡(luò)安全的保護。盡管刑法從刑事保護方面對個人信息提供了支撐�����,但刑法主要針對的是侵犯他人的信息安全已經(jīng)達到了嚴重危害社會的程度才適用刑法的保護,對情節(jié)達不到嚴重標準的����,自然無法規(guī)制普遍遭遇到的信息泄漏或被他人非法利用的情形。[6]此外�,我國法律還存在結(jié)構(gòu)單一的問題,無法應(yīng)對隨著信息技術(shù)的發(fā)展產(chǎn)生的新型個人信息的網(wǎng)絡(luò)安全問題�。因此,缺乏系統(tǒng)的法律保障��,使得對個人信息網(wǎng)絡(luò)安全得不到應(yīng)有的保障與救濟���。[7]
(二)行業(yè)自律規(guī)范缺乏強制性
行業(yè)自身規(guī)范對于個人信息的保護方面發(fā)揮著十分重要的作用��。個人信息的安全問題主要針對于互聯(lián)網(wǎng)行業(yè)�����,其中以騰訊��,網(wǎng)易網(wǎng)站為例�����,在隱私政策保護方面�����,雖然也對網(wǎng)站在信息處理過程中規(guī)定了信息安全和知情同意的相關(guān)內(nèi)容����,但在責任劃分方面并沒有具體規(guī)定���,個人信息泄漏后由誰承擔責任���,以及由誰對信息消費者補償?shù)膯栴}仍然沒有解決,即便有行業(yè)自律機制�,個人信息主體的賠償也無法落實,承擔責任與法律救濟形同虛設(shè)�����。[8]CTOC模式是一種簡單的用戶對用戶的交易模式���,指在一個大型交易網(wǎng)站中��,有成千上萬的買家和賣家����,通過網(wǎng)絡(luò)交易平臺進行交易活動,淘寶網(wǎng)和京東網(wǎng)就是典型的代表��。但這種模式也存在著弊端�,臨時性和買賣雙方身份的隨意性是一個很大的問題,易導致交易的不穩(wěn)定和出現(xiàn)安全隱患�����。
(三)刑事程序立法仍需完善
在個人信息網(wǎng)絡(luò)安全的保護方面�,刑法雖然發(fā)揮了其作用,在他人侵犯個人信息網(wǎng)絡(luò)安全時����,利用刑法的規(guī)制方法進行制裁時仍然受到了很多限制,在刑法程序方面��,對個人信息網(wǎng)絡(luò)犯罪的調(diào)查取證程序規(guī)定時���,并不明確具體����,導致對很多個人信息侵權(quán)案件的舉證帶來了很多困難���。在《公安機關(guān)辦理刑事案件程序規(guī)定》中����,僅僅規(guī)定了電子郵件作為扣押書證、物證的范圍����,電子郵件實際上只是一種用戶互相交流的方式之一,也是互聯(lián)網(wǎng)信息網(wǎng)絡(luò)的其中一個功能���,因此不論在網(wǎng)絡(luò)的調(diào)查范圍,還是取證方式上都存在弊端�,無法涵蓋所有的網(wǎng)絡(luò)用戶的信息傳遞渠道,對于信息網(wǎng)絡(luò)犯罪案件中的調(diào)查取證問題仍然是一個漏洞�。[9]另外,在程序立法方面�,與傳統(tǒng)法律相結(jié)合的兼容性也不夠,導致刑事程序立法過程中��,并沒有很好的結(jié)合實際情況���,導致出現(xiàn)一個執(zhí)法過程的真空地帶��。
(四)網(wǎng)絡(luò)知識產(chǎn)權(quán)保護力度不夠
在知識信息時代����,知識經(jīng)濟是以區(qū)別于有形資產(chǎn)而存在的以知識和技術(shù)作為經(jīng)濟增長與發(fā)展的主推動力的一種經(jīng)濟形態(tài)。知識產(chǎn)權(quán)在促進經(jīng)濟發(fā)展方面的作用日益增大�����,當然必不可少的會成為違法犯罪分子的關(guān)注的焦點���。目前在我國在著作法保護領(lǐng)域���,仍然未提及到數(shù)據(jù)庫保護。個人網(wǎng)絡(luò)信息安全其中很大一部分涉及到知識產(chǎn)權(quán)領(lǐng)域�����,例如著作權(quán)�����、專利權(quán)���、商標權(quán)和地理性標志等���。由于網(wǎng)絡(luò)發(fā)展迅速的特點,網(wǎng)絡(luò)的傳輸和儲存過程中勢必會導致很多的作品涉及到作者的信息被復制、篡改等惡意使用行為的出現(xiàn)����,大數(shù)據(jù)時代下,跨境傳輸過程中的個人信息網(wǎng)絡(luò)安全也不容小覷��。
三�、完善我國個人信息網(wǎng)絡(luò)安全的建議
(一)加快制定出臺《中華人民共和國個人信息保護法》
隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)的蓬勃發(fā)展,網(wǎng)絡(luò)與信息安全領(lǐng)域的法制建設(shè)于2014年正式被提上實現(xiàn)“中國夢”的重要議程�,互聯(lián)網(wǎng)疆域越來越成為了國家安全的重要保護對象,我國與其他國家在共同推進網(wǎng)絡(luò)安全領(lǐng)域法制化達成了共識���。目前,我國主要應(yīng)著眼于立足國家網(wǎng)絡(luò)安全層面對中國網(wǎng)絡(luò)技術(shù)的安全保密及其他技術(shù)水平的提高進行理性的認識�。切實保障國家網(wǎng)絡(luò)信息安全是保障個人網(wǎng)絡(luò)信息安全的前提,一方面可以通過建立國家信息網(wǎng)絡(luò)安全平臺�,在法律法規(guī)中明確對個人網(wǎng)絡(luò)信息安全的具體權(quán)利與義務(wù),另一方面從執(zhí)法和監(jiān)督兩方面都要緊緊把握從嚴的原則����,完善刑事訴訟程序,嚴厲打擊侵犯信息網(wǎng)絡(luò)安全的犯罪主體�,改進監(jiān)督管理機制,建立一套公眾參與的高效監(jiān)管和應(yīng)急系統(tǒng)���。
(二)完善互聯(lián)網(wǎng)行業(yè)自律
我國互聯(lián)網(wǎng)行業(yè)主要考慮的是對信息管理者的處理和篩選而忽視了網(wǎng)絡(luò)用戶真實利益的實現(xiàn)�����,缺乏行業(yè)自律性��。結(jié)合國外一些國家的現(xiàn)有法律法規(guī)和我國對個人信息保護的現(xiàn)實需要�,對于互聯(lián)網(wǎng)行業(yè)自律可以通過互聯(lián)網(wǎng)協(xié)會起到一定監(jiān)督與促進作用:第一,對于互聯(lián)網(wǎng)行業(yè)的自律規(guī)范��,可以經(jīng)過政府信息資源主管部門的審查批準�,已獲得更高的審查批準標準,防止信息的濫用�。第二,建立適當?shù)脑u估機構(gòu)����,做到對各大網(wǎng)站不定期定量抽查活動。
(三)完善個人信息網(wǎng)絡(luò)安全刑事立法
近幾年��,個人信息網(wǎng)絡(luò)侵權(quán)案件屢屢發(fā)生����,“人肉搜索”和“艷照門”事件更是數(shù)不勝數(shù),嚴重侵犯了個人的隱私權(quán)����、名譽權(quán)等人身權(quán)利�,因此個人信息的刑事立法迫在眉睫����。電子數(shù)據(jù)的保護應(yīng)該從它的取證、鑒定到處理都必須要經(jīng)過嚴格的程序���,通過制定個人信息網(wǎng)絡(luò)安全刑事立法��,一方面對嚴厲打擊個人信息侵權(quán)的犯罪主體�����,減少信息侵權(quán)案件的發(fā)生�����,另一方面,通過嚴格的刑事立法�����,執(zhí)法人員嚴格執(zhí)法�,防止執(zhí)法人員肆意濫用權(quán)利,借助自身優(yōu)勢自身侵犯公民權(quán)利,公眾參與監(jiān)督���,保證個人信息的在法制保障下真正可以實現(xiàn)多方面的強制保護���。
(四)健全知識產(chǎn)權(quán)保護及個人數(shù)據(jù)保護機制
知識產(chǎn)權(quán)的保護在很大程度上涉及公民的隱私等各種權(quán)利,我國現(xiàn)行法律對與公民的隱私權(quán)給予了一定的保護���,《中華人民共和國憲法》第四十條明確規(guī)定“中華人民共和國公民的通信自由和通信秘密受法律保護”�。但是�,大數(shù)據(jù)時代的到來,資源共享的同時大量的個人數(shù)據(jù)在收集存儲的過程中�����,個人數(shù)據(jù)的安全收到了極大的威脅�����。許多外國國家個人數(shù)據(jù)的保護對信息數(shù)據(jù)可以進行再處理�,在修改,在信息的源頭提供安全保護���,網(wǎng)絡(luò)用戶對信息侵權(quán)享有要求賠償?shù)臋?quán)利��。[9]我國對于個人信息的網(wǎng)絡(luò)安全保護仍然處于空白階段���,因此�����,可以根據(jù)我國國情借鑒國外的立法經(jīng)驗�,健全知識產(chǎn)權(quán)保護及個人數(shù)據(jù)保護機制�。
參考文獻:
[1]馬民虎.信息安全法研究[M].西安:陜西人民出版社,2004.377.
[2]楊立新.中華人民共和國侵權(quán)責任法精解[M].知識產(chǎn)權(quán)出版社,2010.
[3]王蕓,電子商務(wù)法規(guī)[M].高等教育出版社,2010.
[4]楊立新.電子商務(wù)侵權(quán)法[M].北京:知識產(chǎn)權(quán)出版社,2005.
[5]張玉編.民法[M].北京:高等教育出版社,2007.
[6]陳之贊.關(guān)于信息安全管理的法律問題研究[D].復旦大學,2012.
[7]沈耀璘.論個人信息網(wǎng)絡(luò)安全的法律保護[D].西南政法大學,2012.
[8]王偉.我國信息網(wǎng)絡(luò)安全立法問題研究[D].西安理工大學,2006.
第8篇
關(guān)鍵詞:互聯(lián)網(wǎng);個人信息�����;信息保護�;信息安全
0 引言
隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進,網(wǎng)絡(luò)對經(jīng)濟���、政治���、教育����、軍事等各個方面的影響日益凸顯����,人們對網(wǎng)絡(luò)的依賴性也與日俱增�����,網(wǎng)民數(shù)量持續(xù)快速增長���。根據(jù)CNNIC最新提供的數(shù)據(jù)了解到�����,中國網(wǎng)民規(guī)模已高達6.49億���,全年總計新增網(wǎng)民數(shù)量3117萬。但是���,就當數(shù)億網(wǎng)民美美地享受著網(wǎng)絡(luò)創(chuàng)造的便捷高效時����,木馬病毒的增加�、黑客的入侵、網(wǎng)站的侵權(quán)以及個人信息的流失等個人信息安全威脅讓人們不得不開始對網(wǎng)絡(luò)信息安全環(huán)境憂慮起來�。據(jù)CNNIC統(tǒng)計數(shù)據(jù)表明����,2013年網(wǎng)民信息的網(wǎng)絡(luò)環(huán)境依然不容樂觀����,在其下半年中僅僅有25.9%的中國網(wǎng)民沒有遇到過信息安全問題,高達74.1%的國內(nèi)網(wǎng)民遇到過信息安全問題��。如何加強個人信息保護�����,已經(jīng)成為互聯(lián)網(wǎng)行業(yè)健康發(fā)展面臨的重大課題����。
1 網(wǎng)絡(luò)時代個人信息保護的現(xiàn)狀
1.1 法律保護現(xiàn)狀
近年來,互聯(lián)網(wǎng)行業(yè)發(fā)展勢頭迅猛���,而相關(guān)法律條例的制定卻相對滯后�,這也是很多個人信息侵權(quán)事件得不到有效解決的原因����。其中大部分法律還停留在通過公民人格尊嚴或隱私的規(guī)定對個人信息進行的間接保護,如《憲法》中“保護公民人格尊嚴與隱私”,《民法通則》中也有“法律保護公民的人格尊嚴”的相關(guān)規(guī)定��,《侵權(quán)責任法》中規(guī)定對公民的個人信息保密等等����。只有小部分法律為個人信息保護提供直接的法律依據(jù)����,如《刑法》中針對侵犯公民個人信息并觸犯刑法的行為制定了相應(yīng)的處罰措施?�!蛾P(guān)于加強網(wǎng)絡(luò)信息保護的決定》與《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中也明文規(guī)定了保護用戶個人信息具體條款及對應(yīng)的懲罰措施����。
1.2 行業(yè)保護現(xiàn)狀
為約束互聯(lián)網(wǎng)企業(yè)的相關(guān)行為,推進互聯(lián)網(wǎng)行業(yè)穩(wěn)定有序較快的發(fā)展�����,營造一個高質(zhì)量的網(wǎng)絡(luò)環(huán)境�����,以中國互聯(lián)網(wǎng)協(xié)會為龍頭的互聯(lián)網(wǎng)行業(yè)組織積極參加制定和實施了很多行業(yè)自律公約�����。大部分行業(yè)自律公約都在個人信息保護方面作出了相關(guān)的規(guī)定,如《中國互聯(lián)網(wǎng)行業(yè)自律公約》要求互聯(lián)網(wǎng)企業(yè)自覺保護用戶個人信息����。網(wǎng)站對個人信息的保護構(gòu)成了整個互聯(lián)網(wǎng)行業(yè)保護不可或缺的一部分,目前很多知名網(wǎng)站都制定了關(guān)于用戶個人信息資料的隱私保護條款����,但這些條款多數(shù)存在于用戶注冊時才可以看到的用戶使用協(xié)議當中,只有少數(shù)網(wǎng)站在其首頁上設(shè)有關(guān)于隱私保護的超鏈接�����,通過點擊超鏈接用戶可以閱讀關(guān)于該網(wǎng)站的隱私保護政策�。如淘寶網(wǎng)在其首頁底部位置設(shè)有“法律聲明”的超鏈接,在法律聲明中制定了關(guān)于保護用戶個人信息資料的隱私權(quán)政策�����,其信息范圍主要包括在淘寶網(wǎng)或阿里其他平臺注冊的用戶信息���,利用合法渠道從其他商業(yè)伙伴獲取的用戶個人信息資料����,IP地址,設(shè)備信息��,網(wǎng)頁瀏覽記錄以及通過使用cookie獲取的相關(guān)用戶信息等�。此外,淘寶網(wǎng)還規(guī)定了關(guān)于信息披露�����、使用��、存儲和交換及cookie使用等條款���。
2 網(wǎng)絡(luò)時代個人信息被侵犯的根源
2.1 個人信息保護意識薄弱
由于受到傳統(tǒng)文化的影響,人們通常認為做人就應(yīng)當光明磊落��、心胸坦蕩����,不擔心自己的個人信息被他人知曉,對個人信息被侵犯抱有一種聽之任之�、無所謂的態(tài)度,并且很多網(wǎng)民都沒有按時修補漏洞和查殺病毒或惡意程序的習慣���,這些不良的上網(wǎng)習慣也會給用戶的個人信息帶來安全威脅:加之�����,網(wǎng)民缺乏相關(guān)的法律知識�、法律觀念十分淡薄,不知道如何使用法律武器保護個人的合法權(quán)益����,也不善于利用技術(shù)手段保護個人信息,這都可能導致用戶的個人信息被侵犯����。
2.2 相關(guān)法律法規(guī)的缺失
國內(nèi)當前對個人信息提供直接保護方式的法律條例數(shù)量相對不多,間接保護多于直接保護�����,同時也缺少專門用來保護個人信息的法律條例�����。有關(guān)個人信息保護的大部分法律條例是通過保護個人隱私權(quán)或個人人格權(quán)的方式對個人信息進行保護��,這種間接保護方式不能為個人信息的保護提供充足的法律依據(jù)��,無法真正有效地保障個人信息主體的合法權(quán)益���。
2.3 行業(yè)自律性較差
部分互聯(lián)網(wǎng)企業(yè)利用自身便利條件和高端的網(wǎng)絡(luò)技術(shù)非法搜集����、泄露和使用用戶的個人信息;網(wǎng)站針對用戶個人信息資料制定的隱私保護條款存在單面性�,雖制定了相關(guān)的條款,但并未與用戶進行溝通和商議����;網(wǎng)站的隱私保護條文存在一定的隱蔽性���,大多數(shù)網(wǎng)站的隱私保護條款存在于用戶使用協(xié)議中�����,只有在用戶注冊時才可以看到�,但很多用戶注冊時并不關(guān)注這些�����。
2.4 技術(shù)水平有限
隨著互聯(lián)網(wǎng)應(yīng)用程度的進一步加深����,針對個人信息保護的安全技術(shù)卻沒有跟上互聯(lián)網(wǎng)應(yīng)用的前進步伐���,導致在很大程度上無法針對網(wǎng)民的個人信息給予強有力的技術(shù)保障。由于技術(shù)水平的限制����,一般的殺毒軟件并不能有效地殺死隱藏在用戶網(wǎng)絡(luò)設(shè)備上的全部木馬病毒:部分網(wǎng)站因安全技術(shù)比較落后而對網(wǎng)民的相關(guān)個人信息無法提供有效的保護,這些網(wǎng)站無法應(yīng)對黑客的攻擊��。2011年“黑客攻擊CSDN網(wǎng)站”事件就是一個最好的證明����。
3 網(wǎng)絡(luò)時代個人信息保護的建議
3.1 強化自我保護
網(wǎng)絡(luò)時代中的信息主體應(yīng)強化自我保護,可從以下幾個方面做起:(1)樹立正確的個人信息保護觀念���,摒棄之前對個人信息被侵犯所持有的無所謂態(tài)度����,并充分理解其重要性���;強化個人信息保護的觀念�,增加密碼強度�,不輕易對別人透露或者公開自己的個人信息。(2)培養(yǎng)良好的上網(wǎng)習慣���,定時查殺病毒和修補漏洞�����,并及時處理網(wǎng)絡(luò)設(shè)備中存留的cookie���、瀏覽痕跡等信息���。(3)學習相關(guān)的法律知識,學會運用法律條例保障自己所擁有的個人信息權(quán)利�。(4)學習相關(guān)的信息安全技術(shù),學會利用技術(shù)手段保護個人信息��,包括對個人信息存儲���、傳輸?shù)冗^程的加密處理,以及運用網(wǎng)絡(luò)防火墻技術(shù)等�。
3.2 加強行業(yè)自律
行業(yè)保護作為個人信息保護的一種重要手段,其內(nèi)容包括網(wǎng)站保護和行業(yè)組織保護�����。(1)自覺遵循信息主體參與原則����,相關(guān)網(wǎng)站制定用戶個人信息保護聲明之前需與信息主體進行溝通和商議�,充分考慮信息主體的意愿����,不應(yīng)單方面制定,并且網(wǎng)站應(yīng)將制定的隱私保護條款放于其首頁較為醒目的位置以方便用戶進行閱讀和了解�。(2)不私自搜集、泄露和應(yīng)用用戶的個人信息���,如確實有應(yīng)用需求���,應(yīng)獲取信息主體的允許,并通知信息主體具體的應(yīng)用目的及詳細的應(yīng)用情況����。(3)相關(guān)網(wǎng)站有義務(wù)采取一定的安全措施保護用戶個人信息,并且未經(jīng)信息主體同意�����,不得將其個人信息提供給第三方使用���。(4)針對互聯(lián)網(wǎng)企業(yè)關(guān)于個人信息保護的聲明制定相應(yīng)的指標測評體系���,中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織也要積極發(fā)揮對互聯(lián)網(wǎng)企業(yè)的引導和監(jiān)督作用����,督促和鼓勵其不斷完善個人信息保護措施�����,一旦發(fā)現(xiàn)存在侵犯其用戶個人信息的行為�,應(yīng)該及時有效地進行相關(guān)處理。
3.3 健全政府保障
(1)盡早頒布《個人信息保護法》���,并且基于其頒布相應(yīng)配套的法律條例�,以進一步將其具體化�,保證其具有真正的實用性和可操作性,不斷地健全個人信息保護的法律制度�����。(2)完善其他相關(guān)保護制度���。①完善社會誠信制度,給數(shù)億網(wǎng)民獨自建立一個誠信檔案�,將網(wǎng)民的侵犯他人個人信息的不良記錄保存在誠信檔案中�,并對個人信息侵權(quán)者采取相應(yīng)的懲罰措施以阻止其繼續(xù)侵權(quán)����,比如取消個人信息侵權(quán)者享有的部分網(wǎng)絡(luò)權(quán)利。②實行網(wǎng)絡(luò)實名制����。采用網(wǎng)絡(luò)實名制以后,執(zhí)法部門便可通過侵權(quán)行為確認個人信息侵權(quán)者的真實身份���,繼而能夠準確有力地處罰個人信息侵權(quán)者����,從而強有力地保障網(wǎng)民個人信息的安全���。③加強弘揚傳統(tǒng)美德的力度�����,樹立自覺保護別人個人信息的道德觀念�����,除此之外�,還需加強道德的輿論監(jiān)督,使個人信息侵權(quán)者迫于廣大網(wǎng)民的輿論壓力不得不停止其侵權(quán)行為���。④政府對行業(yè)監(jiān)管實施鼓勵政策�����,由于監(jiān)管信息數(shù)量巨大����,監(jiān)管費用巨大����,必要時可進行適當?shù)呢斦С帧?/p>
3.4 提升技術(shù)水平
加大對信息安全技術(shù)研發(fā)的力度,確保網(wǎng)民的個人信息在技術(shù)保障方面能夠得到真正有效的保護�。(1)研發(fā)更為先進的殺毒軟件,加強對木馬病毒的檢測能力���,需達到及時發(fā)現(xiàn)�����、及時處理、有效清除的要求。(2)保障個人信息安全傳輸�,特別是公共網(wǎng)絡(luò)上的信息傳輸,可考慮運用信息加密技術(shù)��,比如加密算法��、數(shù)字簽名等技術(shù)���,并定期檢查是否存在搭線竊聽等侵害用戶個人信息行為�,用戶針對比較重要的個人信息�����,可考慮應(yīng)用VPN進行傳輸�。(3)提高網(wǎng)站安全性,研發(fā)更為高端的網(wǎng)絡(luò)安全技術(shù)來阻止黑客的攻擊�,保證網(wǎng)民安全上網(wǎng)。
3.5 增加國際交流和合作
歐盟在個人信息的法律保護方面有很多值得借鑒的地方����,相對歐盟主張的法律保護模式,美國則倡導對個人信息保護采用行業(yè)自律模式����,并且在行業(yè)保護方面積累了豐富的經(jīng)驗。網(wǎng)絡(luò)時代個人信息保護問題是一個全球性的研究課題,我國應(yīng)該在個人信息保護方面增加國際交流和合作�,認真學習和吸收國外的先進經(jīng)驗,爭取在個人信息保護方面少走彎路�,不斷完善我國的個人信息保護體系。
第9篇
【關(guān)鍵詞】電子支付�;網(wǎng)絡(luò)安全;問題���;對策
電子支付的出現(xiàn)�����,極大的便利了人們的工作與生活���,因此依托網(wǎng)絡(luò),進行安全的電子支付工作��,是當前人們關(guān)注的焦點問題��。
1電子支付網(wǎng)絡(luò)安全概述
1.1電子支付概述
電子支付是人們進行電子商務(wù)�����、日常生活消費的一個關(guān)鍵環(huán)節(jié)�,其主要指的是電子交易的當事人,例如:消費者����、商家����、金融機構(gòu),這三者之間���,通過網(wǎng)絡(luò)電子支付的手段���,對貨幣、資金進行的流通��,進而實現(xiàn)支付的一種形式[1]����。
1.2電子支付帶來的網(wǎng)絡(luò)安全概述
目前電子支付帶來的安全隱患,主要包括技術(shù)層面���、非技術(shù)層面兩個方面���。技術(shù)層面的安全隱患主要是:對于具有電子支付功能的計算機系統(tǒng)����,進行的靜態(tài)數(shù)據(jù)攻擊(口令猜測����、IP地址的欺騙、制定路由進行信息的發(fā)送)�,以及動態(tài)數(shù)據(jù)攻擊(主動對其數(shù)據(jù)進行攻擊、攻擊者對于資金信息進行監(jiān)控��,進而被動的信息破壞)����,如圖1所示。非技術(shù)層面的安全隱患主要是:網(wǎng)絡(luò)交易支付款項存在著較多的安全風險�����,且未及時加強監(jiān)督管理���;基于網(wǎng)絡(luò)的電子交易缺乏完善的法律體系�,進行支付安全的保護
2基于電子支付時代下的網(wǎng)絡(luò)安全問題以及改進對策分析
目前電子支付下網(wǎng)絡(luò)安全問題頻發(fā)�,給人們的財產(chǎn)安全帶來了隱患,本文以第三電子支付平臺-支付寶����、微信支付為例�,分析了當前形勢下的網(wǎng)絡(luò)支付安全對策����。支付寶是我國目前最受歡迎的電子支付形式之一��,它可以為資金交易的雙方提供代收����、代付的中介服務(wù),以及資金交易的第三方擔保服務(wù)�����。微信支付�,其是基于微信開放平臺,發(fā)出支付申請的����。
2.1密碼保護
在現(xiàn)有的支付模式下,無論是支付寶電子支付����、微信平臺支付�,還是其他的借記卡交易方式��,都需要用戶對其設(shè)置密碼���,保障資金的安全�����,因此加強用戶的密碼保護�,可有效的規(guī)避支付中的安全問題�。在電子支付的環(huán)境下,用戶成功與商家進行資金交易的關(guān)鍵����,就是密碼的輸入,因此可以使用數(shù)字簽名的方法���,進行網(wǎng)絡(luò)支付�。我國的銀行機構(gòu)���,目前多使用了RAS算法����,進行數(shù)字簽名保護的。用戶可以向銀行提出申請���,之后銀行可以對用戶發(fā)放一個數(shù)字證書���,證書中包含著用戶的個人信息,其在進行電子支付時�����,通過證書�,可以向銀行發(fā)送一個簽名�����。比對一致后���,銀行可以根據(jù)客戶的要求���,進行網(wǎng)絡(luò)電子支付。支付寶的款項支付也是如此��,用戶依托網(wǎng)絡(luò)進行支付寶資金交易時�����,可以將需要支付的款項,從銀行卡支付到第三方平臺中去����,由其代為保管,之后客戶收到商家的貨物且滿意之后���,可以通過支付寶賬號��,發(fā)出支付的指令�,將貨款支付給商家��。微信支付�����,使用的B2C即時到賬的接口���,發(fā)出支付請求的����,其還可以進行線下的POS機支付,即就是微POS����。本地的生活服務(wù)商家,通過服務(wù)端口���,輸入相應(yīng)的支付金額之后��,就會生成二維碼�����,用戶使用微信掃碼����,即可進入支付頁面��,之后輸入自己的密碼��,即可進行款項的支付����。因此通過這樣的數(shù)字簽名的形式���,極大的保證了用戶電子支付的安全性.
2.2病毒預防保護
用戶在進行網(wǎng)絡(luò)電子支付時����,常會遇到盜竊用戶銀行網(wǎng)銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒�,對用戶的計算機系統(tǒng)進行攻擊,使其能夠?qū)τ脩舻脑L問頁面�、個人網(wǎng)銀登錄界面、微信登錄界面�����、輸入銀行賬號/支付寶賬號/微信支付賬號�����、輸入的支付密碼����,進行監(jiān)視,進而通過技術(shù)手段��,偽造出相應(yīng)的登錄界面���,誘騙用戶在含有木馬病毒的頁面進行相應(yīng)支付信息的輸入��,之后將其個人信息竊取���。針對此種情況���,用戶需要對計算機系統(tǒng)加強病毒的預防維護。在計算機中可以安裝病毒查殺應(yīng)用軟件�,及時更新系統(tǒng)。在應(yīng)用聊天工具時����,如果接收到陌生信息或者郵件、網(wǎng)頁時���,切忌點開�,或者是與發(fā)送方核對無誤后�����,再進行點擊處理��。用戶盡量不要在公共電腦上�����,打開個人的支付登錄界面��,或者是登入�,避免公共電腦中病毒,對于用戶支付寶/微信支付賬戶的入侵攻擊���。針對手機支付寶用戶����,其在接到陌生支付信息�、電話時,要保持警惕����,避免登入釣魚網(wǎng)站,造成個人支付信息的泄露�,給資金的使用造成安全隱患。
2.3法律保護
針對第三方交易平臺中����,存在的諸種資金使用問題,我國雖然采取了一些相應(yīng)的法律規(guī)范條文�����,但是由于其在具體的使用中,依靠的是用戶對于平臺的信賴�����,以及用戶與該平臺之間的約定�����,來進行業(yè)務(wù)處理的�,因此在很多方面,用戶的個人資金權(quán)益���,一旦遭遇到信任危機或是其他的問題��,用戶的個人權(quán)益�,很難得到法律的保護����。第三方平臺,對于用戶的大量資金代為監(jiān)管�,存在著資金被挪用、資金利息計算等問題�,這些問題缺乏相關(guān)的法律保護,將會對用戶的財產(chǎn)安全造成危害����。例如支付寶,其主營業(yè)務(wù)是用戶網(wǎng)絡(luò)交易資金的代收��、代管�����、代付���,用戶在使用資金的代管功能時��,與該網(wǎng)站達成了以下的協(xié)議:用戶可以向本平臺�����,支付一定的資金����,并且可以委托本平臺對其資金進行保管����。使用代付功能時,約定:用戶可以要求本平臺����,使用存入的資金�,對其交易項目��,進行支付�,如果是非經(jīng)法律程序,以及非由于本條款約定事宜的交易����,該項支付形式,不可逆轉(zhuǎn)����。這些協(xié)議,雖然符合當前用戶�、第三方支付的現(xiàn)狀,但是從法律的角度來講是存在著缺陷的���。微信支付中�,存在著未按照法律的相關(guān)要求����,與用戶簽署相關(guān)的協(xié)議,也沒有對安全驗證的有效性,進行規(guī)定����,其存在著交易金額超額準許的情況�。因此針對上述問題,需立法部門及時制定相應(yīng)的法律規(guī)范�,對第三方支付平臺進行有效的約束。此外�,基于我國目前的電子支付形式,還缺乏一套較為完善的安全認證體系���。
3結(jié)束語
在當今社會,電子支付給人們的工作����、生活帶來了便利,但是與此同時也帶來了網(wǎng)絡(luò)支付安全問題��,因此需要支付平臺�、銀行等各個機構(gòu)以及用戶,對電子支付的安全問題加強關(guān)注����,及時找出改進對策,加以改進�,避免安全問題出現(xiàn)����。
參考文獻
[1]劉劍.電子支付及其網(wǎng)絡(luò)安全研究與實現(xiàn)[D].天津工業(yè)大學,2005.
