时间:2023-07-19 17:12:08
导语:在网络安全条款的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
及其评价标准
涉监网络舆情的机制语境
网络市场中的商标政策研究
云模式下的著作权集体管理
微博博文的著作权侵权问题研究
网络安全立法的行政法治之维
网络安全立法的经济法制度安排
公知常识的概念以及法律适用
网络环境中的商业秘密法律保护
不正当竞争对互联网行业的影响
中、美、欧网络版权保护路径简析
互联网企业个人信息保护测评标准
审理网络不正当竞争案件的思路
重新审视NPE:以交易成本为视角
论技术标准中专利权人披露义务
专利的私权性质弱化和私税征敛性质
信息安全软件厂商的法律监管框架研究
互联网时代的雇员隐私困局及其出路
我国网络谣言之缘起、困境及应对
跨太平洋伙伴协议版权草案评析
当言论遇到网络:规制与自由的平衡
互联网与公共领域:财产与劳动的视角
网络环境下不正当竞争法律问题及其完善
论裁判文书上网“伪公开”现象的防范
社交网络平台商标侵权责任与风险防范
网络环境下著作权集体管理模式研究
标准化组织的专利政策暨反垄断审查探讨
云存储环境下网络存储服务条款问题分析
专利确权案件中的网络证据真实性认定
标准化中合理无歧视原则的法律性质初探
论商标和域名权利冲突的非诉讼纠纷解决模式
版权集体管理制度的变革——从机械到代码
云计算问责视角下的合同问题与服务等级协议
将他人商标作为付费搜索关键词的法经济学分析
对微时代及其与我国司法审判之关系的新思考
浅议微博作为中国公民社会增长点的可能性
民主立法的新进展——评法案网络征求民意
互联网时代背景下突发事件应对中的公众参与
司法审判中对“搭便车”不正当竞争行为的认定分析
论智力成果与财产权之不兼容——兼议法律经济学的财产权理论
协调监管与功能监管之耦合——论我国互联网金融监管机制的创新
虚拟财产法律问题探析——论虚拟事物上之利益及其保护方式
“微博”冲击:新媒体技术条件下网络舆情管理制度的法律建构
互联网领域优势传导效应与反垄断规制——以双边市场为视角
互联网行业的竞争与创新——以安全软件及服务为分析视角
反不正当竞争法一般条款的适用问题——以“扣扣保镖案”为例
视频网站著作权侵权问题研究——对间接侵权理论之质疑
本报讯 为进一步规范网络安全漏洞的信息披露和处置工作,在工业和信息化部的指导下,中国互联网协会网络与信息安全工作委员会组织有关单位起草了《中国互联网协会漏洞信息披露和处置自律公约》(以下简称《公约》),并于6月19日组织乌云、补天、漏洞盒子等民间漏洞平台,重要行业部门,基础电信企业,软硬件厂商,网络安全企业与国家计算机网络应急技术处理协调中心(CNCERT)等32家单位举行了签约仪式。
随着互联网的迅速发展和普及,网络安全事件日益增多,其中信息系统存在高危漏洞已经成为诱发网络安全事件的重要因素。根据国家信息安全漏洞共享平台(CNVD)收录的情况,近三年来新增通用软硬件漏洞的数量年均增长20%左右,漏洞数量呈现快速增长趋势。关键基础设施和重要信息系统存在漏洞会带来极大的安全隐患,一旦被黑客利用,不仅可能威胁到网络数据和用户个人信息的安全,甚至可能会危害整个信息系统的安全运行。
近年来,国内民间漏洞平台开始出现并迅速发展,对于调动社会力量发现漏洞隐患,及时提醒和督促漏洞所属单位修补漏洞、防范风险,避免漏洞信息地下扩散等具有积极的意义。为充分发挥这些漏洞平台的作用,工业和信息化部指导CNCERT与乌云、补天、漏洞盒子等民间漏洞平台建立了工作联系,重点处置涉及党政机关、重要行业单位的漏洞信息。近三年,CNCERT从各漏洞平台上接收和处置的涉及党政机关、重要行业单位的漏洞信息超过1.3万条,及时协助相关单位排除了安全隐患。但民间漏洞平台在发挥积极作用的同时,在漏洞披露方面也带来一些问题,如披露漏洞之前未及时通知涉事单位、披露信息过于详细易被黑客组织利用、漏洞信息描述不准确或漏洞披露信息夸大造成社会恐慌等,对漏洞信息的披露亟待进一步规范。另外,对漏洞的处置也有待各方共同努力,提高应急响应和处置效率,降低漏洞对党政机关、行业单位和用户造成的危害和经济损失。
公约签订是首次以行业自律的方式规范漏洞信息的接收、处置和工作。公约规定了CNCERT、漏洞报告平台以及软硬件生产厂商、信息系统管理方在漏洞披露和处置方面的责任和自律条款,提出漏洞信息披露的“客观、适时、适度”三原则,并要求各方加强协同配合,积极做好漏洞的验证、评估、修复和用户的主动响应工作。公约强调要遵守国家政策法规和政府主管部门规定,重点做好涉及政府和重要信息系统部门的漏洞披露和处置工作,同时也要积极保障用户的漏洞知情权和安全利益。 (于杰)
关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术
正文:电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。
一、电子商务安全中的法律问题及对策
在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订的法律法规在实际操作过程中还有很多不够完善的地方,主要存在以下问题:
㈠ 子商务中信息不对称问题及对策
在电子商务环境中,经营者不仅不愿意充分展露自己商品和服务的真实内容,有些反而常常减少信息的披露,甚至散布虚假伪装的信息欺骗消费者,以实现自身利益的最大化,另一方面消费者不能直接接触到所要购买的商品,其消费依赖于经营者提供的信息。这一种消费者和经营者信息的不对称性造成电子商务环境中经营者侵害消费者权益的现象比传统的商业模式更为严重。其对策是通过修改现有法律法规,强制提高电子商务交易的信息透明度,严格电子商务企业的市场准入制度,加强对电子商务经营者的监管,加大对侵权行为的惩罚力度,设立专门机构对经营者进行身份认证和资产信誉评级。
㈡ 消费者个人信息和隐私权的法律保护问题及对策
在电子商务中消费者个人信息甚至隐私权易受侵害。在现实的电子商务活动中,经营者为了降低生产成本,往往未经消费者授权而非法获取和使用消费者的个人信息甚至隐私,极大程度地侵害了消费者的合法权益特别是隐私权。建议在有关法律法规中规定如下基本原则:(1)依法收集和使用个人信息。(2)最低限度原则:经营者为某种合法的目的收集使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。(3)向消费者说明及告知原则:经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明,在收集和使用之后,应告知消费者有关情况。(4)保证消费者个人信息安全的原则。
㈢ 电子商务中定型化契约的问题及对策
目前在面向消费者的电子商务中大量应用定型化契约,即企业经营者为与不特定多数人订立契约之用而单方预先拟定之契约条款,其特点是经营者拟订好所有条款,消费者只需按下接受或者拒绝键,就决定了该购买合同是否成立。例如:一些经营者在网站上设置如下条款,
“按下接受键”表示你已同意以下条件,另外值得注意的是,一些电子商务站点在具体交易流程虽然没有很多格式条款,但是服务条款通常出现在消费者注册为站点用户的程序中,并且消费者要成功注册,就只能按下“接受键”,这些服务条款中一般包含有免除经营者责任或加重消费者责任的条款,且多声明有权随时修改服务条款。为了保护消费者的权益可以在消费者权益保护法中对此作一些补充,规定在电子商务中定型化契约条款如有疑义时,应作有利于消费者的解释;定型化契约中的条款如违反诚信原则或者对消费者显失公平者,无效。
㈣ 电子商务中纠纷的诉讼管辖问题及对策
依照传统民事诉讼管辖理论,合同纠纷由合同履行地或者被告住所地法院管辖。在电子商务活动中,大部分合同履行是在线完成,从而让合同履行地管辖变得难以确定,只能依据被告住所地法院。电子商务的跨地域性会让被告住所地法院来选择管辖法院,对原告极为不利。因此有必要根据电子商务的特点,公平地确定管辖法院。这一点可以通过对民事诉讼法或者相关司法解释来解决。总的原则应该是充分发挥交易双方的自治原则,使协议管辖成为电子合同纠纷管辖确定的最主要原则。
二、电子商务安全中的技术问题及对策
电子商务是建立在互联网的平台上的,要确保电子商务安全,安全技术是一个非常重要的层面。目前我国电子商务中的安全技术问题主要是数据加密和非法入侵,对此我们可以采取如下措施:
㈠ 推广新的加密技术,加强密码技术的研究与开发加密技术是信息交换安全的基础,通过数据加密、消息摘要、数字签名及密钥交换等技术实现了数据机密性、
数据完整性、不可否认性和用户身份真实性等安全机制,从而保证了电子商务中信息交换的安全。密码技术可以分为二类:对称加密算法、非对称加密算法。对称加密技术主要用于数据的加密,目前我国电子商务系统中使用的对称加密技术主要是DES算法,它的密钥只有56位,利用当前的网格计算可以在短期内破解,因此必须在我国电子商务中推广更好的3DES或ASE算法;非对称加密技术主要用于数据加密、数字签名、密钥交换等方面,电子商务安全中的许多技术都是建立在非对称加密技术的基础之上的,目前我国电子商务中使用的非对称加密技术主要是RSA算法,它的缺点是密钥比较长,造成运算复杂,很难在智能卡和移动设备上使用,目前在国外已经开始使用更好的ECC(椭圆曲线公钥加密)算法来代替RSA算法,在我国电子商务中也应推广使用ECC加密技术,以提高电子商务的安全性。
㈡ 广入侵检测和高可靠的容侵技术
目前大家十分重视网络病毒的防护,一般网络客户都安装了杀毒软件,但是大家对网络攻击不够重视,特别是企业。据统计,在电子商务中由网络入侵造成的经济损失要远远超出因病毒而造成的经济损失。入侵检测通过对网络用户的行为信息进行采集、分析和过滤,及时准确地向系统的管理者发出警报,它是目前维护网络安全的重要技术之一。高可靠的容侵是通过将机密信息按照某种算法分拆成若干个组成部分,只获取机密信息的一个组成部分或几个是不能还原成有意义的内容,如此将每一个部分保存在不同的堡垒主机中,采取这样一种工作方式将保证即使系统中的部分主机被入侵者控制也不会泄密。随着骇客技术的发展和我国骇客群体的增加,网络入侵(攻击)越来越多,由此造成的经济损失和影响也越来越大,因此为了保证电子商务的正常运作,必须推广、普及入侵检测技术和高可靠的容侵技术,这是提高我国电子商务系统安全的重要途径之一。
三、电子商务安全中的管理问题及对策
要保证电子商务的安全,行之有效的管理也是必不可少的。电子商务的安全管理是一项复杂的任务,涉及到人事管理、密钥(密码)管理、软件管理、设备管理、场地管理等多个方面。
㈠ 子商务中的人事安全问题及对策
人事安全是电子商务安全中的重要环节,特别是政府与企业内部各级关键岗位的人员,对电子商务安全起着重要的作用。实践证明,绝大部分安全与保密问题是由内部人员造成。而且我国的高新技术产业有一个特点,就是人员流动非常频繁,公司内的员工跳槽的频度非常高,所以尤其需要注意加强人事安全管理。对关键岗位人员的录用一定要加强人事审查,录用后要明确岗位和责任范围,签订保密协定,定期进行培训,尽量保持关键岗位员工的相对稳定。
㈡ 子商务中的口令安全问题及对策
口令是目前电子商务中身份认证的最主要手段,因此口令的安全管理是电子商务安全管理的核心内容。口令管理主要涉及口令的生成、检验分配、保存、更换和销毁等。目前网络攻击的最终目的是通过各种途径非法获得口令,然后通过此口令合法进入系统进行非法操作。目前在我国的电子商务中口令的管理是十分薄弱的。①口令的生成比较随便,如使用自己的生日、电话号码、熟悉的英文单词、单位的名称;②口令长度较短,例如银行信用卡的密码一般只有六位,而且只限于数字;③口令设置后没有定期修改。这样的口令特别容易被网络黑客利用穷举法非法获取。针对上述问题可以采取如下措施:①由专门安全人员集中随机生成字符与数字相结合的口令,并对其进行严格的测量以判定随机性;②增加口令的长度(不少于8位);③定期更换口令;④采用一定的保密手段传递和分发口令;⑤采用智能园工卡或者KEY盘和口令相结合的方法进行身份认证技术;⑥在关键部门(系统管理、口令生成)采用指纹识别技术进行身份认证。
结语:随着Internet的发展和网络基础设施的不断完善,我国电子商务在各行各业的发展也已初具规模。电子商务的快速发展需要业界,特别是信息安全业快速地做出反应,否则安全方面的问题将会制约电子商务的进一步发展。电子商务的安全问题是一个全球性的问题,只是在发展中国家存在的问题相对突出.安全问题不仅仅是个技术性的问题,更重要的是管理,而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起。
参考文献
1. 电子签名法的社会效用与完善/张楚.计算机安全2006,
2..我国电子商务中消费者保护的若干法律问题探析/刘益灯.消费经济2006
3.电子商务/高媛 欧阳志明 石晓军编著,企业管理出版社,1999年版
1网络安全中存在的几种问题
1.1计算机病毒。计算机病毒是指编制者将指令、程序代码植入到计算机系统中,它们具有自我复制的能力并不断地损害计算机的功能和数据,从而影响计算机系统的正常运行,计算机病毒具备破坏性、传染性和复制性等特点,随着计算机技术的迅速发展,计算机病毒技术也在快速发展,并从某种意义上超前于计算机安全技术;1.2木马程序和黑客攻击。从很早的计算机入侵开始,黑客们就掌握并运用着后门这门技术来进行入侵,而木马程序,是一种特殊的后门程序,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,如果一台电脑被安装了木马程序,黑客们就可以轻松进入这台电脑进而控制这台电脑。1.3网络操作系统的漏洞。网络软件不可能是百分之百的无缺陷和无漏洞的,网络系统本身存在的漏洞,使得计算机网络安全存在着安全威胁。与此同时,计算机网络最显著优点是开放性。这种开放性是一把双刃剑,一方面计算机网络的开放性有利于用户在计算机网络上交流;另一方面,开放性影响着计算机网络系统的安全,使计算机网络存在易受攻击的弱点。
2网络安全存在的原因
2.1口令认证。薄弱的认证环节网络上的认证通常是使用口令来实现的,但口令有公认的薄弱性。网上口令可以通过许多方法破译。2.2系统的易被监视性。用户使用Telnet或FTP连接他在远程主机上的账户,在网上传的口令是没有加密的。入侵者可以通过监视携带用户名和口令的IP包获取它们,然后使用这些用户名和口令通过正常渠道登录到系统。2.3易欺骗性。许多组织使用Unix主机作为局域网服务器使用,职员用个人计算机和TCP/IP网络软件来连接和使用它们。个人计算机一般使用NFS来对服务器的目录和文件进行访问。一个攻击者几小时就可以设置好一台与别人使用相同名字和IP地址的个人计算机,然后与Unix主机建立连接。
3网络安全问题的几点防范措施
3.1技术层面方面
3.1.1安装杀毒软件和防火墙。安装防火墙以及杀毒软件,是防范计算机网络安全隐患,确保计算机网络安全的有效措施。对计算机网络而言,安装防火墙以及杀毒软件是防范计算机网络安全的关键。其中,防火墙是一种用来加强网络之间访问控制,保护内部网络操作环境的特殊网络互联设备。杀毒软件是我们使用的最多的安全技术,这种技术主要针对病毒,可以查杀病毒。防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信,在很大程度上保护了网络的安全性。3.1.2数据加密技术。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。3.1.3建立安全的操作系统。此项措施中包括很多手段,如隐藏IP地址,如果黑客知道了你的IP地址,等于他明确了他的攻击目标,所以通过隐藏IP地址可以有效防范黑客攻击,一般通过服务器等方式来隐藏自己的IP地址;封死黑客的后门,具体手段有,删除不必要的协议,关闭“文件和打印共享”,禁止建立空连接,关闭不必要的服务,做好IE的安全设置,及时给系统打补丁,关闭不必要的端口,更换管理员账号等等。3.1.4建立良好安全的计算机操作习惯。如不回复陌生人的邮件,不点击不安全的链接,经常对电脑进行安全检查等等,通过建立良好的的计算机操作习惯,可以避免大多数的网络陷阱。
3.2社会及政府层面
3.2.1加强宣传。通过各种手段,向全社会,特别是网络安全意识薄弱的人群,大力宣传网络安全知识,培养良好的网络安全习惯,减少因网络安全造成的损失。3.2.2建立健全的网络犯罪防范法律体系。通过修改刑法,增加网络犯罪条款,并通过专项的网络安全法律法规,大力打击网络犯罪,震慑网络犯罪分子,减少网络犯罪事件,加大网络犯罪成本,建立一个良好的网络环境,保障广大人民的网络自由和安全。3.2.3政府大力扶持网络安全行业,促进网络安全科学技术及商业的发展。通过国家政府的政策,大力扶持网络安全事业的大力发展,促进网络安全技术的研发,开发出更加先进、更加有效的网络安全技术,增大网络犯罪的难度,降低普通群众加大网络安全的难度,增加其便利度。
关键词: 计算机犯罪 成因 防范措施
一、计算机犯罪的概念
计算机犯罪是指行为人运用所掌握的计算机专业知识,以计算机为工具或以计算机资产为攻击对象,或不正当使用计算机,给社会造成严重危害并应受刑罚处罚的行为。在日常生活中,常见的黑客攻击、利用计算机程序盗取私人信息和虚拟财产都属于计算机犯罪的范畴。
二、我国计算机犯罪的成因分析
(一)法律法规存在漏洞
在我国现行的法律法规的漏洞主要有:有些法律条文对犯罪进行定义时犯罪化的范围偏窄,罪名相对比较欠缺,在涉及犯罪年龄的时候,对行为人刑事责任年龄的认定出现异议。在我国,利用互联网络所实施的计算机犯罪目前已有出现,并呈大幅度增加之势;同时,利用网络所实施的盗窃、诈骗等传统性犯罪大量出现,且危害更大,更难以查证。因而,我们在法律制度的制定和审定过程中,一定要考虑周全,严加防范,否则将对我国的信息安全带来很大的威胁。
(二)网络安全意识不高
目前我国网民的网络安全意识有待加强和改进。有关数据表明,我国的庞大网民数量中,高中学历占绝大多数,这些网民的安全意识不高,在接触网络的过程中,往往由于网络的虚拟性和新鲜性,落入犯罪分子的圈套。
(三)技术防范手段缺乏
在我国,许多单位对网络安全管理的防范措施执行不严格,技术防范手段缺乏。这使得计算机犯罪分子有机可趁。
三、我国计算机犯罪的防范措施
(一)加强和完善法律
针对我国法律中一些条文的漏洞,我们主要采取以下措施来进行防范:从法律层面上对计算机犯罪加以杜绝;制定专门的反计算机犯罪法;在刑法典上设立惩治计算机犯罪的专门条款是必要的。但是应当在此基础上制定专门的反计算机犯罪的专门刑事立法。例如,涉及计算机犯罪的专业术语等的解释,应当在立法上加以专门性的表述。以中国现行刑法典为例,其中所使用的“应用程序”、“破坏性程序”等问题,均难以在刑法典上加以规定,但是可以在单行刑事立法上予以明确。
在理论上,刑事一体化意味着应加强刑法学同其他刑事学科,尤其是犯罪学之间的沟通与对话,把实证分析同规范分析的方法结合起来,探讨计算机犯罪的规律和对策。在立法上,“刑事一体化”要求加强刑事实体法与刑事程序法之间的互动与协调,在立法过程中通盘考虑,尽力避免二者之间的脱节。我们应对计算机犯罪形态的法律认定进一步完善。由于计算机及其信息系统的复杂和特殊性,计算机犯罪行为的犯罪形态认定与传统犯罪有较大的区别,在今后的立法实践中应该对以下三种犯罪形态结合计算机犯罪的特点予以区分认定。例如犯罪预备的情况,在计算机犯罪中如某人制作好木马程序准备攻击某计算机系统,在还未实施时被网络警察发现并逮捕。这些犯罪形态我们都需要认真地加以考虑。
(二)加强网络安全教育
针对大学生,我们应加强网络安全教育。大学生是日常接触网络的庞大群体,而且有着良好的教育基础和基本素质,加强安全教育会收到良好的效果。因而在教育和日常管理中,学校安全部门要加强对大学生进行网络道德教育和网络法制教育,努力做好校园网络法制教育工作。学校应加强领导,创新举措,增强大学生上网的法制意识、责任意识、政治意识、自律意识和安全意识,建立良好的网络行为习惯。
除了大学生群体之外,对社会公众的宣传和教育尤其重要。在有条件的省份和地区,我们应该通过全省的新闻媒体和网络进行网络安全知识的宣传,提高公众的安全意识,这样才能够有效地、多方位地防范计算机犯罪的发生。我国网吧的数量庞大,调查显示,在网吧上网的网民大多数文化程度不高,而且经济收入有限。提高这些网民群体的安全意识,也是加强网络安全宣传题中应有之意。由于在网吧上网,网民用的不是自己的电脑,普遍存在着这样的一种意识:即使电脑中了病毒,也损害不了自己的财产和信息安全。由于这些原因,网吧成了计算机病毒肆虐的重灾区,而且计算机病毒一旦爆发,对网吧经营者将造成巨大的财产损失。因而,网吧经营者应该在醒目的地方对网络安全问题加以强调,渐渐提高这类网民的网络安全意识。
(三)改进技术防范手段
计算机犯罪,从本质上来说,就是技术的犯罪。因而,防止计算机犯罪的根本之策就是要加强和改进技术防范手段,通过技术和知识来达到有效防止计算机犯罪的目的。在一些涉及国家安全和公众信息的单位和领域,国家应该加大经费投入力度,对一些数据传播和储存的硬件设施进行更新,首先在硬件上保证公众信息及国家信息安全。在此基础上,各有关安全部门应该完善制度,组织一些计算机专业技术人才,对常见的病毒编写程序,使得计算机病毒有药可医,给对公众开放的计算机做好安全措施,通过技术手段来防止计算机病毒的感染和扩散。
(四)培养计算机专业人才
二十一世纪,最缺乏的就是人才。同样,在计算机领域,缺乏的是懂得计算机专业的高层次人才。虽然在过去的教育中,我国的大学和相关教育机构的计算机专业培养了许多计算机专业人才,但是由于体制和专业设计等方面的问题,这些计算机人才的水分还是很大,在许多重要的网络事件中,并不能很好地应对,尤其是对计算机病毒的防范和网络安全的防范。因而学校和教育机构应该针对计算机犯罪和网络安全问题,培养适合新时代需要的专业技术人才。
总之,在信息时代,计算机安全问题涉及生活的各个方面,大至国家安全问题,小到网民账户安全,计算机犯罪时时刻刻存在和困扰着公众的生活。我们要提高安全意识,加强防范措施,把计算机犯罪带来的危害减到最小。
参考文献:
[1]孙铁成.计算机与法.法律出版社,1998,7.
[2]高铭暄,马克昌,赵秉志.刑法学.北京大学出版社,2000.
[3]赵廷光,朱华池,皮勇.计算机犯罪的定罪与量刑.人民法院出版社,2000.
伴随着财务收购的完成,惠普和3COM在产品层面的整合策略也浮出水面。据悉,惠普将会通过对3Com的网络产品和安全产品与其现有的HP ProCurve产品进行整合,从而为客户提供一个更全面的产品序列。
H3C在当日给客户的信件中指出:H3C的品牌不变,H3C将整合HP在中国大陆、香港和澳门的网络营销及服务人员,统一到H3C平台,为客户提供服务。
惠普+3COM:构建“一站式”服务
按照官方给出的解释,3COM在网络产品和网络安全方面的产品,将会与惠普的ProCurve产品进行整合,而新的解决方案可以为用户提供包括服务器、存储、网络、管理、工具和服务等在内的完整服务。
另外,3Com的TippingPoint产品组合可为惠普提供网络安全功能。如此,HP将成为能够提供市场上最广泛的网络产品及解决方案的供应商之一,进而在将来更好地满足客户的需求。但有关产品集成的详细信息将在日后宣布。
3Com旗下的H3C拥有丰富的网络产品和解决方案,并在中国市场获得广泛成功应用。并购3COM后,惠普不仅可以扩展以太网交换机产品范围、增加路由解决方案,并且可以通过H3C显著提高惠普在中国的地位。
“一站式”服务能力现在已经成为IT巨头们的竞争利器,众厂商或是通过收购、或是通过产业链合作来实现自身的目标。借助惠普遍布全球的营销和服务资源,扩展后的产品序列将加固HP的整合基础设施战略。通过此整合,客户可以简化其网络并获得更全面的网络解决方案,增强其IT服务交付能力。
H3C将保持独立运营负责大陆、港澳网络市场
H3C作为3Com的全资子公司,在交易结束后,将正式并入惠普。H3C将全面负责中国大陆、香港和澳门的网络市场营销及服务。在中国以外的地区,惠普也将继续实施“China Out”战略,将H3C研发、生产制造的产品借助惠普的全球资源更为广泛的在海外市场进行拓展和销售。
【关键词】个人信息;网络安全;法律问题
前言
对于个人信息的概念界定,目前在国际和国内立法上比较倾向于采用识别法,主要是通过利用个人信息所提供的信号能否可以直接或间接识别出信息主体的的一种识别定义方法。其中详细包括信息个人的姓名、族别、性别、身高、血型、年龄、身份证号、联系方式、家庭住址、身体健康状况、以及网络使用过程中的IP地址和网银支付信息等。在我国学术界和立法界对这种以“识别”作为基本要素的个人信息定义方法得到了普遍认可和适用。[1]当前,网络作为继报纸、电视、广播之后出现的一种新型的社会资源。随着互联网信息技术日新月异迅猛发展,伴随而来的计算机网络安全问题也日益凸显,在网络犯罪、网络病毒、黑客入侵等方面网络安全问题亟待解决。个人信息安全的问题随着新兴技术的产生发展层出不群,近几年来,“人肉搜索”和“艳照门”事件不断引发公众热议,带来十分恶劣的影响,以及关于个人网络信息的泄密事件频发,使我国对于个人信息网络安全问题必须置于一个新高度关注。
一、个人信息网络安全保护的必要性分析
(一)侵犯主体十分广泛
个人网络信息的侵权主体可以包括自然人和单位,而自然人不仅包括完全民事行为能力人,主体扩大至限制民事行为能力人和无民事行为能力人,最大的区别点即在于不同主体承担责任的方式不同。这里我们所指的自然人实际上即指网络使用者,他们主要通过以互联网为媒介泄露国家或他人信息和秘密窃取、篡改个人信息等方式进行一些侵权行为。此外,还包括网络服务提供商(InternetServiceProvider,简称ISP)和网络内容提供商(InternetContentProvider,简称ICP)两大主体。网络服务提供商是指一些大型经营机构主要为互联网使用者提供信息存储、传递、处理等服务的一些提供商,ISP在中国主要存在的企业形式有中国电信通讯、中国联通通讯和中国移动通讯。[2]违反限制其行为时就会构成侵权行为的发生:一方面为违反保持中立义务,干涉他人发送、信息获取的方法。另一方面指违反保密义务,通过利用职务优势泄露他人信息或者进行商业盈利活动。而网络内容提供商是指借助互联网平台给上网用户提供具体信息服务的主体,[3]例如,新浪,网易,腾讯、CSDN等网站。它的主要功能是网络用户可以通过互联网媒体平台进行信息共享以及在ICP管理的域内查询信息。[4]而ICP在信息时很容易未经信息主体同意将侵犯他人个人信息的内容擅自提供给他人利用。
(二)侵权的客体兼具双重属性
双重属性即指人格性和财产性。凡是与人格形成与发展相关是都可以构成人格权客体。[5]由于个人信息的独特性,对人格性理解主要是信息主体的人格尊严问题,当个人网络信息遭到侵权后,间接会到侵犯到网络用户的姓名权、隐私权或者名誉权等,实际上对于网络用户来说即侵害到其人格权。而信息技术的发展又凸显了个人信息的财产属性。一些消费者的个人信息对于商家来说具有潜在的商业机会和利益,因此商家就会利用这种便利借助各种可能的渠道收集并且出售给第三者。尤其是在电子商务和各种社交娱乐方式的出现后,许多人将自己的个人信息到网络,例如购物网站的联系方式、注册聊天交流网站时填写的兴趣爱好和年龄等。一方面,在利益的驱动下,商家为了寻找扩大消费者群体,就会想方设法获得有利信息;另一方面,当网络信息提供者ISP和ICP主体就会通过允许他人收集和使用其他人信息使自己获得经济利益。
二、我国个人信息网络安全存在的法律问题
(一)缺乏系统的法律保障
宪法修正案第二十四条明确规定“国家尊重和保护人权”,对个人信息领域的保护实际上就是一种对人权的尊重与保护,它通过规定个人信息主体的权利与义务从而实现宪法对人权的保护,其中详细确定的知情权、安全保障等一系列内容为个人信息保护提供了方向。目前,很多国家都制定了个人信息保护法,部分国家因为现实需要还制定了专门处理个人信息的单行法。虽然我国也进行了保护个人网络信息的立法研究,但专门的个人信息保护法却因为种种原因并没有出台,其中齐爱民先生与周汉华先生对于个人信息保护方面先后提出了自己的意见,但结果不容乐观。在网络上关于个人信息保护的法律条款就更是少之又少。我国主要通过部分法律法规的条款以及一些网站的隐私保护声明来实现对个人信息网络安全的保护。尽管刑法从刑事保护方面对个人信息提供了支撑,但刑法主要针对的是侵犯他人的信息安全已经达到了严重危害社会的程度才适用刑法的保护,对情节达不到严重标准的,自然无法规制普遍遭遇到的信息泄漏或被他人非法利用的情形。[6]此外,我国法律还存在结构单一的问题,无法应对随着信息技术的发展产生的新型个人信息的网络安全问题。因此,缺乏系统的法律保障,使得对个人信息网络安全得不到应有的保障与救济。[7]
(二)行业自律规范缺乏强制性
行业自身规范对于个人信息的保护方面发挥着十分重要的作用。个人信息的安全问题主要针对于互联网行业,其中以腾讯,网易网站为例,在隐私政策保护方面,虽然也对网站在信息处理过程中规定了信息安全和知情同意的相关内容,但在责任划分方面并没有具体规定,个人信息泄漏后由谁承担责任,以及由谁对信息消费者补偿的问题仍然没有解决,即便有行业自律机制,个人信息主体的赔偿也无法落实,承担责任与法律救济形同虚设。[8]CTOC模式是一种简单的用户对用户的交易模式,指在一个大型交易网站中,有成千上万的买家和卖家,通过网络交易平台进行交易活动,淘宝网和京东网就是典型的代表。但这种模式也存在着弊端,临时性和买卖双方身份的随意性是一个很大的问题,易导致交易的不稳定和出现安全隐患。
(三)刑事程序立法仍需完善
在个人信息网络安全的保护方面,刑法虽然发挥了其作用,在他人侵犯个人信息网络安全时,利用刑法的规制方法进行制裁时仍然受到了很多限制,在刑法程序方面,对个人信息网络犯罪的调查取证程序规定时,并不明确具体,导致对很多个人信息侵权案件的举证带来了很多困难。在《公安机关办理刑事案件程序规定》中,仅仅规定了电子邮件作为扣押书证、物证的范围,电子邮件实际上只是一种用户互相交流的方式之一,也是互联网信息网络的其中一个功能,因此不论在网络的调查范围,还是取证方式上都存在弊端,无法涵盖所有的网络用户的信息传递渠道,对于信息网络犯罪案件中的调查取证问题仍然是一个漏洞。[9]另外,在程序立法方面,与传统法律相结合的兼容性也不够,导致刑事程序立法过程中,并没有很好的结合实际情况,导致出现一个执法过程的真空地带。
(四)网络知识产权保护力度不够
在知识信息时代,知识经济是以区别于有形资产而存在的以知识和技术作为经济增长与发展的主推动力的一种经济形态。知识产权在促进经济发展方面的作用日益增大,当然必不可少的会成为违法犯罪分子的关注的焦点。目前在我国在著作法保护领域,仍然未提及到数据库保护。个人网络信息安全其中很大一部分涉及到知识产权领域,例如著作权、专利权、商标权和地理性标志等。由于网络发展迅速的特点,网络的传输和储存过程中势必会导致很多的作品涉及到作者的信息被复制、篡改等恶意使用行为的出现,大数据时代下,跨境传输过程中的个人信息网络安全也不容小觑。
三、完善我国个人信息网络安全的建议
(一)加快制定出台《中华人民共和国个人信息保护法》
随着互联网网络的蓬勃发展,网络与信息安全领域的法制建设于2014年正式被提上实现“中国梦”的重要议程,互联网疆域越来越成为了国家安全的重要保护对象,我国与其他国家在共同推进网络安全领域法制化达成了共识。目前,我国主要应着眼于立足国家网络安全层面对中国网络技术的安全保密及其他技术水平的提高进行理性的认识。切实保障国家网络信息安全是保障个人网络信息安全的前提,一方面可以通过建立国家信息网络安全平台,在法律法规中明确对个人网络信息安全的具体权利与义务,另一方面从执法和监督两方面都要紧紧把握从严的原则,完善刑事诉讼程序,严厉打击侵犯信息网络安全的犯罪主体,改进监督管理机制,建立一套公众参与的高效监管和应急系统。
(二)完善互联网行业自律
我国互联网行业主要考虑的是对信息管理者的处理和筛选而忽视了网络用户真实利益的实现,缺乏行业自律性。结合国外一些国家的现有法律法规和我国对个人信息保护的现实需要,对于互联网行业自律可以通过互联网协会起到一定监督与促进作用:第一,对于互联网行业的自律规范,可以经过政府信息资源主管部门的审查批准,已获得更高的审查批准标准,防止信息的滥用。第二,建立适当的评估机构,做到对各大网站不定期定量抽查活动。
(三)完善个人信息网络安全刑事立法
近几年,个人信息网络侵权案件屡屡发生,“人肉搜索”和“艳照门”事件更是数不胜数,严重侵犯了个人的隐私权、名誉权等人身权利,因此个人信息的刑事立法迫在眉睫。电子数据的保护应该从它的取证、鉴定到处理都必须要经过严格的程序,通过制定个人信息网络安全刑事立法,一方面对严厉打击个人信息侵权的犯罪主体,减少信息侵权案件的发生,另一方面,通过严格的刑事立法,执法人员严格执法,防止执法人员肆意滥用权利,借助自身优势自身侵犯公民权利,公众参与监督,保证个人信息的在法制保障下真正可以实现多方面的强制保护。
(四)健全知识产权保护及个人数据保护机制
知识产权的保护在很大程度上涉及公民的隐私等各种权利,我国现行法律对与公民的隐私权给予了一定的保护,《中华人民共和国宪法》第四十条明确规定“中华人民共和国公民的通信自由和通信秘密受法律保护”。但是,大数据时代的到来,资源共享的同时大量的个人数据在收集存储的过程中,个人数据的安全收到了极大的威胁。许多外国国家个人数据的保护对信息数据可以进行再处理,在修改,在信息的源头提供安全保护,网络用户对信息侵权享有要求赔偿的权利。[9]我国对于个人信息的网络安全保护仍然处于空白阶段,因此,可以根据我国国情借鉴国外的立法经验,健全知识产权保护及个人数据保护机制。
参考文献:
[1]马民虎.信息安全法研究[M].西安:陕西人民出版社,2004.377.
[2]杨立新.中华人民共和国侵权责任法精解[M].知识产权出版社,2010.
[3]王芸,电子商务法规[M].高等教育出版社,2010.
[4]杨立新.电子商务侵权法[M].北京:知识产权出版社,2005.
[5]张玉编.民法[M].北京:高等教育出版社,2007.
[6]陈之赞.关于信息安全管理的法律问题研究[D].复旦大学,2012.
[7]沈耀璘.论个人信息网络安全的法律保护[D].西南政法大学,2012.
[8]王伟.我国信息网络安全立法问题研究[D].西安理工大学,2006.
关键词:互联网;个人信息;信息保护;信息安全
0 引言
随着互联网技术的突飞猛进,网络对经济、政治、教育、军事等各个方面的影响日益凸显,人们对网络的依赖性也与日俱增,网民数量持续快速增长。根据CNNIC最新提供的数据了解到,中国网民规模已高达6.49亿,全年总计新增网民数量3117万。但是,就当数亿网民美美地享受着网络创造的便捷高效时,木马病毒的增加、黑客的入侵、网站的侵权以及个人信息的流失等个人信息安全威胁让人们不得不开始对网络信息安全环境忧虑起来。据CNNIC统计数据表明,2013年网民信息的网络环境依然不容乐观,在其下半年中仅仅有25.9%的中国网民没有遇到过信息安全问题,高达74.1%的国内网民遇到过信息安全问题。如何加强个人信息保护,已经成为互联网行业健康发展面临的重大课题。
1 网络时代个人信息保护的现状
1.1 法律保护现状
近年来,互联网行业发展势头迅猛,而相关法律条例的制定却相对滞后,这也是很多个人信息侵权事件得不到有效解决的原因。其中大部分法律还停留在通过公民人格尊严或隐私的规定对个人信息进行的间接保护,如《宪法》中“保护公民人格尊严与隐私”,《民法通则》中也有“法律保护公民的人格尊严”的相关规定,《侵权责任法》中规定对公民的个人信息保密等等。只有小部分法律为个人信息保护提供直接的法律依据,如《刑法》中针对侵犯公民个人信息并触犯刑法的行为制定了相应的处罚措施。《关于加强网络信息保护的决定》与《电信和互联网用户个人信息保护规定》中也明文规定了保护用户个人信息具体条款及对应的惩罚措施。
1.2 行业保护现状
为约束互联网企业的相关行为,推进互联网行业稳定有序较快的发展,营造一个高质量的网络环境,以中国互联网协会为龙头的互联网行业组织积极参加制定和实施了很多行业自律公约。大部分行业自律公约都在个人信息保护方面作出了相关的规定,如《中国互联网行业自律公约》要求互联网企业自觉保护用户个人信息。网站对个人信息的保护构成了整个互联网行业保护不可或缺的一部分,目前很多知名网站都制定了关于用户个人信息资料的隐私保护条款,但这些条款多数存在于用户注册时才可以看到的用户使用协议当中,只有少数网站在其首页上设有关于隐私保护的超链接,通过点击超链接用户可以阅读关于该网站的隐私保护政策。如淘宝网在其首页底部位置设有“法律声明”的超链接,在法律声明中制定了关于保护用户个人信息资料的隐私权政策,其信息范围主要包括在淘宝网或阿里其他平台注册的用户信息,利用合法渠道从其他商业伙伴获取的用户个人信息资料,IP地址,设备信息,网页浏览记录以及通过使用cookie获取的相关用户信息等。此外,淘宝网还规定了关于信息披露、使用、存储和交换及cookie使用等条款。
2 网络时代个人信息被侵犯的根源
2.1 个人信息保护意识薄弱
由于受到传统文化的影响,人们通常认为做人就应当光明磊落、心胸坦荡,不担心自己的个人信息被他人知晓,对个人信息被侵犯抱有一种听之任之、无所谓的态度,并且很多网民都没有按时修补漏洞和查杀病毒或恶意程序的习惯,这些不良的上网习惯也会给用户的个人信息带来安全威胁:加之,网民缺乏相关的法律知识、法律观念十分淡薄,不知道如何使用法律武器保护个人的合法权益,也不善于利用技术手段保护个人信息,这都可能导致用户的个人信息被侵犯。
2.2 相关法律法规的缺失
国内当前对个人信息提供直接保护方式的法律条例数量相对不多,间接保护多于直接保护,同时也缺少专门用来保护个人信息的法律条例。有关个人信息保护的大部分法律条例是通过保护个人隐私权或个人人格权的方式对个人信息进行保护,这种间接保护方式不能为个人信息的保护提供充足的法律依据,无法真正有效地保障个人信息主体的合法权益。
2.3 行业自律性较差
部分互联网企业利用自身便利条件和高端的网络技术非法搜集、泄露和使用用户的个人信息;网站针对用户个人信息资料制定的隐私保护条款存在单面性,虽制定了相关的条款,但并未与用户进行沟通和商议;网站的隐私保护条文存在一定的隐蔽性,大多数网站的隐私保护条款存在于用户使用协议中,只有在用户注册时才可以看到,但很多用户注册时并不关注这些。
2.4 技术水平有限
随着互联网应用程度的进一步加深,针对个人信息保护的安全技术却没有跟上互联网应用的前进步伐,导致在很大程度上无法针对网民的个人信息给予强有力的技术保障。由于技术水平的限制,一般的杀毒软件并不能有效地杀死隐藏在用户网络设备上的全部木马病毒:部分网站因安全技术比较落后而对网民的相关个人信息无法提供有效的保护,这些网站无法应对黑客的攻击。2011年“黑客攻击CSDN网站”事件就是一个最好的证明。
3 网络时代个人信息保护的建议
3.1 强化自我保护
网络时代中的信息主体应强化自我保护,可从以下几个方面做起:(1)树立正确的个人信息保护观念,摒弃之前对个人信息被侵犯所持有的无所谓态度,并充分理解其重要性;强化个人信息保护的观念,增加密码强度,不轻易对别人透露或者公开自己的个人信息。(2)培养良好的上网习惯,定时查杀病毒和修补漏洞,并及时处理网络设备中存留的cookie、浏览痕迹等信息。(3)学习相关的法律知识,学会运用法律条例保障自己所拥有的个人信息权利。(4)学习相关的信息安全技术,学会利用技术手段保护个人信息,包括对个人信息存储、传输等过程的加密处理,以及运用网络防火墙技术等。
3.2 加强行业自律
行业保护作为个人信息保护的一种重要手段,其内容包括网站保护和行业组织保护。(1)自觉遵循信息主体参与原则,相关网站制定用户个人信息保护声明之前需与信息主体进行沟通和商议,充分考虑信息主体的意愿,不应单方面制定,并且网站应将制定的隐私保护条款放于其首页较为醒目的位置以方便用户进行阅读和了解。(2)不私自搜集、泄露和应用用户的个人信息,如确实有应用需求,应获取信息主体的允许,并通知信息主体具体的应用目的及详细的应用情况。(3)相关网站有义务采取一定的安全措施保护用户个人信息,并且未经信息主体同意,不得将其个人信息提供给第三方使用。(4)针对互联网企业关于个人信息保护的声明制定相应的指标测评体系,中国互联网协会等行业组织也要积极发挥对互联网企业的引导和监督作用,督促和鼓励其不断完善个人信息保护措施,一旦发现存在侵犯其用户个人信息的行为,应该及时有效地进行相关处理。
3.3 健全政府保障
(1)尽早颁布《个人信息保护法》,并且基于其颁布相应配套的法律条例,以进一步将其具体化,保证其具有真正的实用性和可操作性,不断地健全个人信息保护的法律制度。(2)完善其他相关保护制度。①完善社会诚信制度,给数亿网民独自建立一个诚信档案,将网民的侵犯他人个人信息的不良记录保存在诚信档案中,并对个人信息侵权者采取相应的惩罚措施以阻止其继续侵权,比如取消个人信息侵权者享有的部分网络权利。②实行网络实名制。采用网络实名制以后,执法部门便可通过侵权行为确认个人信息侵权者的真实身份,继而能够准确有力地处罚个人信息侵权者,从而强有力地保障网民个人信息的安全。③加强弘扬传统美德的力度,树立自觉保护别人个人信息的道德观念,除此之外,还需加强道德的舆论监督,使个人信息侵权者迫于广大网民的舆论压力不得不停止其侵权行为。④政府对行业监管实施鼓励政策,由于监管信息数量巨大,监管费用巨大,必要时可进行适当的财政支持。
3.4 提升技术水平
加大对信息安全技术研发的力度,确保网民的个人信息在技术保障方面能够得到真正有效的保护。(1)研发更为先进的杀毒软件,加强对木马病毒的检测能力,需达到及时发现、及时处理、有效清除的要求。(2)保障个人信息安全传输,特别是公共网络上的信息传输,可考虑运用信息加密技术,比如加密算法、数字签名等技术,并定期检查是否存在搭线窃听等侵害用户个人信息行为,用户针对比较重要的个人信息,可考虑应用VPN进行传输。(3)提高网站安全性,研发更为高端的网络安全技术来阻止黑客的攻击,保证网民安全上网。
3.5 增加国际交流和合作
欧盟在个人信息的法律保护方面有很多值得借鉴的地方,相对欧盟主张的法律保护模式,美国则倡导对个人信息保护采用行业自律模式,并且在行业保护方面积累了丰富的经验。网络时代个人信息保护问题是一个全球性的研究课题,我国应该在个人信息保护方面增加国际交流和合作,认真学习和吸收国外的先进经验,争取在个人信息保护方面少走弯路,不断完善我国的个人信息保护体系。
【关键词】电子支付;网络安全;问题;对策
电子支付的出现,极大的便利了人们的工作与生活,因此依托网络,进行安全的电子支付工作,是当前人们关注的焦点问题。
1电子支付网络安全概述
1.1电子支付概述
电子支付是人们进行电子商务、日常生活消费的一个关键环节,其主要指的是电子交易的当事人,例如:消费者、商家、金融机构,这三者之间,通过网络电子支付的手段,对货币、资金进行的流通,进而实现支付的一种形式[1]。
1.2电子支付带来的网络安全概述
目前电子支付带来的安全隐患,主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是:对于具有电子支付功能的计算机系统,进行的静态数据攻击(口令猜测、IP地址的欺骗、制定路由进行信息的发送),以及动态数据攻击(主动对其数据进行攻击、攻击者对于资金信息进行监控,进而被动的信息破坏),如图1所示。非技术层面的安全隐患主要是:网络交易支付款项存在着较多的安全风险,且未及时加强监督管理;基于网络的电子交易缺乏完善的法律体系,进行支付安全的保护
2基于电子支付时代下的网络安全问题以及改进对策分析
目前电子支付下网络安全问题频发,给人们的财产安全带来了隐患,本文以第三电子支付平台-支付宝、微信支付为例,分析了当前形势下的网络支付安全对策。支付宝是我国目前最受欢迎的电子支付形式之一,它可以为资金交易的双方提供代收、代付的中介服务,以及资金交易的第三方担保服务。微信支付,其是基于微信开放平台,发出支付申请的。
2.1密码保护
在现有的支付模式下,无论是支付宝电子支付、微信平台支付,还是其他的借记卡交易方式,都需要用户对其设置密码,保障资金的安全,因此加强用户的密码保护,可有效的规避支付中的安全问题。在电子支付的环境下,用户成功与商家进行资金交易的关键,就是密码的输入,因此可以使用数字签名的方法,进行网络支付。我国的银行机构,目前多使用了RAS算法,进行数字签名保护的。用户可以向银行提出申请,之后银行可以对用户发放一个数字证书,证书中包含着用户的个人信息,其在进行电子支付时,通过证书,可以向银行发送一个签名。比对一致后,银行可以根据客户的要求,进行网络电子支付。支付宝的款项支付也是如此,用户依托网络进行支付宝资金交易时,可以将需要支付的款项,从银行卡支付到第三方平台中去,由其代为保管,之后客户收到商家的货物且满意之后,可以通过支付宝账号,发出支付的指令,将货款支付给商家。微信支付,使用的B2C即时到账的接口,发出支付请求的,其还可以进行线下的POS机支付,即就是微POS。本地的生活服务商家,通过服务端口,输入相应的支付金额之后,就会生成二维码,用户使用微信扫码,即可进入支付页面,之后输入自己的密码,即可进行款项的支付。因此通过这样的数字签名的形式,极大的保证了用户电子支付的安全性.
2.2病毒预防保护
用户在进行网络电子支付时,常会遇到盗窃用户银行网银/支付宝账户/微信支付账户密码的行为。攻击者利用木马病毒,对用户的计算机系统进行攻击,使其能够对用户的访问页面、个人网银登录界面、微信登录界面、输入银行账号/支付宝账号/微信支付账号、输入的支付密码,进行监视,进而通过技术手段,伪造出相应的登录界面,诱骗用户在含有木马病毒的页面进行相应支付信息的输入,之后将其个人信息窃取。针对此种情况,用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件,及时更新系统。在应用聊天工具时,如果接收到陌生信息或者邮件、网页时,切忌点开,或者是与发送方核对无误后,再进行点击处理。用户尽量不要在公共电脑上,打开个人的支付登录界面,或者是登入,避免公共电脑中病毒,对于用户支付宝/微信支付账户的入侵攻击。针对手机支付宝用户,其在接到陌生支付信息、电话时,要保持警惕,避免登入钓鱼网站,造成个人支付信息的泄露,给资金的使用造成安全隐患。
2.3法律保护
针对第三方交易平台中,存在的诸种资金使用问题,我国虽然采取了一些相应的法律规范条文,但是由于其在具体的使用中,依靠的是用户对于平台的信赖,以及用户与该平台之间的约定,来进行业务处理的,因此在很多方面,用户的个人资金权益,一旦遭遇到信任危机或是其他的问题,用户的个人权益,很难得到法律的保护。第三方平台,对于用户的大量资金代为监管,存在着资金被挪用、资金利息计算等问题,这些问题缺乏相关的法律保护,将会对用户的财产安全造成危害。例如支付宝,其主营业务是用户网络交易资金的代收、代管、代付,用户在使用资金的代管功能时,与该网站达成了以下的协议:用户可以向本平台,支付一定的资金,并且可以委托本平台对其资金进行保管。使用代付功能时,约定:用户可以要求本平台,使用存入的资金,对其交易项目,进行支付,如果是非经法律程序,以及非由于本条款约定事宜的交易,该项支付形式,不可逆转。这些协议,虽然符合当前用户、第三方支付的现状,但是从法律的角度来讲是存在着缺陷的。微信支付中,存在着未按照法律的相关要求,与用户签署相关的协议,也没有对安全验证的有效性,进行规定,其存在着交易金额超额准许的情况。因此针对上述问题,需立法部门及时制定相应的法律规范,对第三方支付平台进行有效的约束。此外,基于我国目前的电子支付形式,还缺乏一套较为完善的安全认证体系。
3结束语
在当今社会,电子支付给人们的工作、生活带来了便利,但是与此同时也带来了网络支付安全问题,因此需要支付平台、银行等各个机构以及用户,对电子支付的安全问题加强关注,及时找出改进对策,加以改进,避免安全问题出现。
参考文献
[1]刘剑.电子支付及其网络安全研究与实现[D].天津工业大学,2005.
购物车(0)