犯罪嫌疑人利用百度外卖系统漏洞,将提现金额改为负数,从而实现反向充值,并使用账户余额在“百度外卖”平台上消费
专家建议,平台设立事后过错追究与技术漏洞等级评定制度,对于安全保障技术难度系数低的基础性漏洞给予严厉的惩罚
民以食为天。一到饭点,不少人的熟悉动作是点开外卖平台下单。但用户在乐享美食的同时,信息安全重要性也不能忽视。日前,一则消息引起公众广泛关注:百度外卖平台系统被非法侵入,篡改账户余额总数达4900余万元,订单数覆盖全国多个地区,人数达百余,直接消费损失达30余万元。目前,北京市海淀区人民检察院已经以涉嫌盗窃罪对犯罪嫌疑人郑某批准逮捕。究竟什么问题导致如此后果?谁来承担法律责任?未来应如何避免类似事件发生?针对这些问题,经济日报·中国经济网记者采访了相关专家。
据了解,犯罪嫌疑人利用百度外卖系统漏洞,将提现金额改为负数,从而实现反向充值,并使用账户余额在“百度外卖”平台上消费。广东省社会科学院法学研究所研究员陈一天认为,百度外卖平台被篡改,暴露出网络交易平台存在着信息安全技术缺陷与自我修复功能方面的不足,致使平台沦为网络技术型犯罪对象,继而引发平台故障、瘫痪,使其自身及用户遭受经济损失。“当前,手机消费、支付、转账已经被公众普遍接受,手机与银行卡捆绑,手机可以完全代替钱包,侵财型犯罪从以普通钱包、纸币、贵重财产为对象的具有直观性盗窃、抢劫、抢夺等传统犯罪行为,逐步转变为以网络交易平台、手机钱包的电子数据、源代码为犯罪对象,这一犯罪形态具有隐蔽性,以黑客技术攻击漏洞。”陈一天分析说。
记者查阅相关法律发现,2017年6月份开始施行的《中华人民共和国网络安全法》,对网络运营者的安全保护义务和法律责任有明确规定,网络运营者应制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;网络运营者不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处1万元以上10万元以下罚款,对直接负责的主管人员处5000元以上5万元以下罚款。陈一天认为,郑某等人通过盗窃手法侵入外卖平台计算机系统,篡改数据进而导致经济损失,犯罪嫌疑人和相关企业都应当按照刑法和网络安全法有关规定,承担相应法律责任。
如何减少乃至避免类似事件发生?北京中伦文德律师事务所律师周忠胜认为,从规范网络经营者角度,可以用奖惩结合、双管齐下的方式解决网络平台被入侵问题。一方面,外卖等网络交易服务平台要不断加强技术投入,对于系统漏洞不可麻痹大意,应当通过实在的奖励措施,建立个人隐私保护制度,对入驻平台的商家严格管理,提高其犯罪预防、财产安全保障等技术与能力。另一方面,可以考虑设立事后过错追究与技术漏洞等级评定制度,对于安全保障技术难度系数低的基础性漏洞给予更加严厉惩罚措施,给网络服务提供者、经营者以警示。
专家表示,对于广大公众而言,通过该事件应进一步增强遵纪守法意识。“郑某等人因涉嫌盗窃罪被定罪量刑的事实,对不法分子形成了震慑。面对从信息安全漏洞获取的不义之财,应当洁身自好,不要以身试法,既要行使权利,又要遵守法律。”