詹朝霞:小米“泄密门”法律监管缺失是根源
作者:admin 发表时间:2017-10-12 浏览:31 海淘人物
摘要:日前,中国电子商务研究中心特约研究员、广州金鹏律师事务所詹朝霞律师在接受《新疆都市报》记者就小米信息泄露事件采访时表示,违法成本低,法律监管缺失是泄密事件再三出现的根源。他指出,各类服务提供商,基于提供服务所采集的用户信息数据,具有严格保密的法律义务;但类似的规定散见于国家工商总局发布的《网络交易管理办法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等,相关法律法规不少,却没有设置任何对应的处罚措施,违法成本极低。以下为该报道全文:《小米身陷泄密门业内称法律监管缺失是根源》。继今年3月曝出携程存漏洞或致信息泄露之后,5月14日漏洞报告平台乌云再度发出报告称,小米论坛被脱裤,可能影响小米移动云等敏感信息,或导致用户资料大量泄漏。根据乌云网公布的信息显示,小米论坛官方数据库泄露涉及800万小米论坛注册用户,泄露的数据可进入小米账户,通过小米云服务可得到手机号及设备信息;通过同步可获得通讯录、短信、照片,并可在线定位,锁定手机及擦除信息等。随后,小米公司官方回应确认,有部分2012年8月前注册的论坛账号信息被非法获取,对此次事件给用户带来的困扰,我们深表歉意。目前,小米公司已经紧急处理此事,并且发布了《账号安全防范公告》提醒论坛用户修改自己的账号密码。小米公司表示,经过确认,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号,我们会要求其立即修改密码。小米公司还强调,截止公告前,我们尚未发现可见的流量异动以及投诉报告。此外,小米公司在回应中还解释原因称,在创业初期,论坛及依附论坛产生的账号体系都使用了第三方开源程序。而2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。随后,乌云平台再度曝出小米的另一漏洞,称小米科技某安全漏洞影响88W+360W数据,漏洞或导致用户资料大量泄漏。但该报告最后援引小米的回复称,该漏洞之前在小米安全中心已经提交过,我们已经处理完成,属于过期数据库在线上未清理干净。据了解,近年来电商泄密事件频发,中国电子商务研究中心表示,除了小米论坛被脱裤导致用户信息泄露外,目前微信朋友圈里流行的测前世或者来世的趣味测试轮盘,填写真实姓名、性别等信息看结果的小游戏,也有可能导致个人信息泄露。广州金鹏律师事务所詹朝霞律师则直言,违法成本低,法律监管缺失是泄密事件再三出现的根源。他指出,各类服务提供商,基于提供服务所采集的用户信息数据,具有严格保密的法律义务;但类似的规定散见于国家工商总局发布的《网络交易管理办法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等,相关法律法规不少,却没有设置任何对应的处罚措施,违法成本极低。中国电子商务研究中心监测数据显示,2013年中国网民在网上损失近1500亿元。可以毫不夸张地说,法律监管的缺失是类似事件一而再再而三爆发的根本,詹朝霞表示,行政主管部门,比如工商局、银监会、证监会、通管局等相关部门应该形成联动机制,对泄露用户信息的行为甚至是出卖用户信息的行为进行狠狠打击。-相关链接近年来发生的恶性信息安全事件2013年2月27日,中国人寿确认,名为众宜风险管理网的网站泄漏中国人寿客户信息。2013年6月,乌云曝光,搜狗输入法可导致大量用户敏感信息泄露。2013年10月,乌云报告称,如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。2014年3月22日,乌云曝光携程存在漏洞,用户信用卡信息遭泄露。(来源:新疆都市报)
分享到
部分图片内容来自于网友投稿
0/300
微博发布