色•戒•网络：均在欲望中纠缠-站长中国-中国站长门户从这里开始全面了解中国站长

网络安全事件频频发生用户损失谁来承担

　 2007年09月17日13:43:54　评论(0条) 字体:[大中小]
相关热点：损失承担用户发生事件频频网络安全病毒网络诺顿

从熊猫烧香、灰鸽子、哈克斯到诺顿误杀，网络安全事件层出不穷。在网络病毒“凶猛”的背后隐藏着惊人的“黑色”利益链条，在类似诺顿误杀的安全事件背后也有着一些说不清的缘由。尽管这些事件都在陆续解决，但总是“受伤”的电脑用户却是索赔“无门”。

网络安全事件频发

2006年最臭名昭著的网络病毒无疑就是熊猫烧香，这个由25岁所谓“电脑天才”的年轻人抱着好玩的心态开发出来的病毒，最终成为他人牟取暴利危害网络用户利益的工具。之后熊猫烧香病毒制造者李俊与其他五名主要贩卖、传播者被抓获并获刑。其中一名贩卖病毒的主犯甚至感慨说：“这是个比房地产来钱还快的暴利产业。”

“灰鸽子”病毒源自一种计算机远程控制软件，却也在利益的驱使下成为某些不法分子犯罪的工具，被感染的电脑会在攻击者完全监视下，所有行为、密码和信息全部暴露，而本人却浑然不知。这样的病毒，危害性可想而知。仅2007年2月，中国就有近26万台计算机感染“灰鸽子”，约占染毒计算机总数的12%。

哈克斯、麦英……网络病毒已呈泛滥之势，根本原因就在于之中巨大的非法利益。金山公司发布的《中国互联网2006年度信息安全报告》显示，2006年，电脑病毒呈爆炸式增长，共截获新增病毒样本24万多种，几乎是2003年至2005年间病毒总和的三倍。而新病毒中90%以上带有明显的利益特征，专门盗取网银、网游等网络财产和QQ号的木马占了51%，获取非法利益已经成为网络病毒爆发的主要原因和目的。

相比网络病毒的猖獗，另一些网络安全事件的发生显得更加不可思议。今年5月18日，赛门铁克公司出品的诺顿杀毒软件在升级病毒库后，把简体中文版“视窗XP”操作系统中的关键系统文件当作病毒删除，导致大量用户操作系统崩溃，数以百万计的电脑遭受了灭顶之灾。由于诺顿在中国市场上占有相当大的份额，尤其是在金融、电信、媒体等企业市场，此次“误杀”给这些企业用户造成了巨大损失。有关专家指出，这是近几年来最严重的网络完全事件之一。

谁为用户损失承担

在“围剿”中，“灰鸽子”工作室终于宣布停止“灰鸽子”的开发、更新和注册。尽管如此，该工作室仍然没有提及合法用户的善后事宜，至于那几十万遭受感染蒙受损失的用户的赔偿问题更是无人知晓。

重庆一家个人软件公司负责人陈驰说，这两年几乎每次爆发病毒都导致公司业务受损，而公司与客户签订的合约时间却并不会因为受病毒影响而改变，有时不得不向客户赔偿部分损失。“可是谁又来赔偿我们的损失呢？我们真不知道下一次会不会又中毒，下一次还能不能按时完成制作，下一次我们又该怎么办？”陈驰无奈地说。

诺顿误杀事件后，赛门铁克公司公布了修复系统的更新程序，并在舆论巨大压力下于数日后进行道歉，但仍然没有对赔偿问题作出明确表示。北京某公司计算机网络管理员金丰告诉记者，诺顿“误杀”让他和同事们手忙脚乱，虽然诺顿公布了修复系统更新程序，但普通用户几乎很难完成那样复杂的操作，他们只能每台电脑挨个儿地进行卸载重装。其他同事都只能放下手头的工作等待电脑恢复，对公司业务的影响非常大。

记者在采访中了解到，很多企业及个人用户都因此次诺顿“误杀”而受损严重。据新浪网对约三万名网友就诺顿误报事件的调查结果显示，四成网友表示在此次事件中“中招”，七成用户表示此次事件将影响自己今后对诺顿产品的选择。

实际上，目前已经有部分企业用户向赛门铁克公司提出索赔，金额从十几万元到几百万元不等。北京一名用户已经就诺顿误杀向法院提起诉讼，要求五万元赔偿；广州一名律师也向法院递交诉讼状要求赔偿，并保留了自己购买正版软件的全部凭据。

法律专家表示，损失较大的用户可以通过法律途径提出诉讼要求赔偿，维护自己的权益。但是，实际上此类诉讼却很难，一是因为没有专门的网络安全法律，只能寻找消费者权益保护法、合同法和产品质量法等法律的相关条款进行诉讼维权；二是诉讼需要证据，而网络安全事件的证据提供较难，比如损失何时何地发生、损失金额多少等很难权威界定。

防范网络安全事件需多方努力

有关专家指出，防范网络安全事件需要网络用户、相关企业和政府部门的多方努力，才能真正确保一个安全、健康的网络环境。

对于网络用户而言，首先是要加强安全防范意识，不要随意打开不明来路的邮件、信息，更不要在网上轻易泄露自己的银行卡密码、身份信息等重要内容，从来源上避免被不法分子利用；其次是不要盲目追求“洋”品牌，选择适合自身的网络安全软件，因为很多国外品牌的安全软件在中国境内没有升级服务器，而网络病毒本土化趋势也日益明显，因此选择国产安全软件更适合国内用户。

对于相关企业而言，一方面生产厂商要加强质量控制，尽量减少漏洞；另一方面安全软件生产企业要不断研发，在升级前严格测试，应对不断更新的病毒，也杜绝类似诺顿误杀事件的再次发生。有国内安全软件开发企业指出，近年来部分反病毒企业为了追求杀毒数量、查杀率、新病毒反应时间等单项技术指标，而降低了产品测试的标准，这样导致了误报率急速上升，而且容易出现重大产品失误。

对于政府部门而言，一是要加强监管，并建立网络安全事件预警和应急机制，以便及时处理突发情况；二是加紧研究制定网络安全法律法规，把那些通过网络非法牟利的不法分子绳之以法，保护用户的正当权益，同时也对网络犯罪起到威慑作用。

责任编辑：

拍一下