您当前的位置:长城网>>消费维权>>消费

12306用户"被退票"凸显法律空白

来源: 中国消费网 作者: 任震宇 2015-01-02 09:36:41
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  日前,作为购买火车票唯一网站的12306大量用户资料疑被泄露,少数用户“被退票”引起消费者的普遍担忧。实际上,网站个人信息被泄露并非首次。专家表示,当前我国相关法律法规针对泄露或非法获取公民个人信息的行为没有设定明确的处罚措施,不能有效震慑经营者及窃取信息牟利的违法分子,这也正是网站用户个人信息泄密事件接二连三出现的重要原因。

   “泄密”事件频发

  12月25日上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。

  随后,12306官网发布的一则声明也证实了这一消息,但其中称“12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出”。

  上述消息引发使用12306网站购票的消费者的普遍担忧。记者在多个微信群、QQ群看到,网友纷纷转发上述消息,并互相提醒尽快修改密码。

  12月27日,犯罪嫌疑人蒋某某、施某某被抓获。经过警方初步审查,两人交代是通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并牟取非法利益。

  这并非电商网站第一次出现用户个人信息泄露事件。2013年3月27日,有网友在微博上曝出,使用谷歌搜索输入“site:shenghuo.alipay.com转账付款”即可看到支付宝的各种转账信息,包括转账付款姓名、账户信息、付款金额、付款账户、付款说明等,数量超过2000条。

  今年3月22日,国内网络安全问题反馈平台——乌云漏洞平台发布消息称,携程系统存技术漏洞,导致用户个人信息可能被黑客读取,泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码(卡号、有效期和服务约束代码生成的3位或4位数字)等。

  凸显法律空白

  中国电子商务研究中心助理分析师沈云云告诉记者,现在许多网站、论坛都需要用户注册账号后才能正常使用,因此每个网民拥有多个账号是很平常的事情。注册时,网站一般都要求填写一些个人信息,如常见的账号、密码、邮箱等,像一些电子商务、婚恋、交友网站等还需要实名认证,要求填写的信息更加详细。

  沈云云分析指出,网站用户数据泄露主要有以下几种方式:黑客利用网站存在的安全漏洞入侵网站,盗取用户数据库;网站内部工作人员倒卖用户信息;不法分子通过撞库攻击或通过木马、病毒窃取用户信息。

  中国电子商务研究中心特约研究员、广州金鹏律师事务所合伙人詹朝霞律师认为,从法律层面来看,各类服务提供商对基于提供服务所采集的用户信息数据,具有严格保密的法律义务,相关禁止性规定散见于《全国人民代表大会常务委员会关于加强网络信息保护的决定》、国家工商总局发布的《网络交易管理办法》等相关法律规章中。然而,当前我国相关法律法规针对泄露或非法获取公民个人信息的行为没有设定明确的处罚措施,不能有效震慑经营者及窃取信息牟利的违法分子,也正是网站用户个人信息泄密事件接二连三出现的重要原因。

  北京志霖律师事务所律师赵占领也认为,目前针对泄露用户数据行为的的法律法规确实仍然存在空白。此前工信部直属的中国软件测评中心曾透露,《信息安全技术、公共及商用服务信息系统个人信息保护指南》正式通过评审,已报送有关部门批准。然而,指南不是强制性标准,甚至也不是推荐性标准,其法律效力有限,执行效果如何有待观察。

  沈云云认为,由于我国关于网络信息安全方面的法律法规尚不完善,相关规定必须得到进一步细化和明确,以有力惩治非法获取公民个人信息的行为,切实保护公民基本权益。

  可据《消法》索赔

  浙江泽大律师事务所律师付勇勇认为,根据《消费者权益保护法》的规定,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。另外,《网络交易管理办法》也有相同的规定。如果由于经营者的过失,导致消费者经济损失的,理应承担相应的赔偿责任。

  沈云云提醒消费者,对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件,不要回复或者点击邮件的链接,以免落入圈套。避免开启来路不明的电子邮件及文件。安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。不要在多个网站使用相同的注册账户名以及登录密码,防止网络黑客有意盗取,造成多个网站个人信息的连环失窃。

  ●链接

   严禁非法获取公民个人电子信息

  《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确规定:任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

声明:长城网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式:15511386191 QQ:648308142 。

关键词:12306,被退票,法律空白,用户资料泄露

责任编辑:邢鹏飞