网络交易平台漏洞不能“殃及池鱼”

本篇文章1270字，读完约3分钟

犯罪嫌疑人利用百度取现系统漏洞，将取现金额改为负数，从而实现反向充值，并利用账户余额在“百度取现”平台上消费

专家建议该平台建立事后故障调查和技术漏洞评级系统，严惩安全技术难度系数低的基本漏洞

面包是生命的支柱。饭一吃完，许多人就熟悉了打开外卖平台下订单的动作。然而，在用户享受美食的同时，信息安全的重要性也不容忽视。几天前，一条新闻引起了公众的广泛关注:百度的外卖平台系统被非法入侵，篡改的账户余额总计超过4900万元。订单数量覆盖中国多个地区，超过100人，直接消费损失超过30万元。目前，北京市海淀区人民检察院批准逮捕盗窃犯罪嫌疑人郑。什么问题导致了这样的后果？谁将承担法律责任？今后如何避免类似事件？为了解决这些问题，经济日报？中国经济网记者采访了相关专家。

据了解，犯罪嫌疑人利用百度取现系统的漏洞，将取现金额改为负数，从而实现了反向充值，并利用账户余额在百度取现平台上进行消费。广东省社会科学院法学研究所研究员陈一田认为，百度的外卖平台被篡改，暴露了在线交易平台信息安全技术和自我修复功能的不足，导致平台成为网络犯罪对象，进而导致平台失效和瘫痪，给平台自身和用户造成经济损失。“目前，手机消费、支付和转账已经被公众广泛接受。手机与银行卡捆绑在一起，手机可以完全取代钱包。侵犯财富的犯罪行为有直觉盗窃、抢劫和抢夺普通钱包、钞票和贵重财产。传统的犯罪行为已经逐渐转变为作为犯罪对象的网上交易平台和手机钱包的电子数据和源代码。这种犯罪形式是隐蔽的，利用黑客技术攻击漏洞。”有一天陈说:

记者查看了相关法律，发现2017年6月生效的《中华人民共和国网络安全法》明确规定了网络运营商的安全保护义务和法律责任。网络经营者应当制定内部安全管理制度和操作规程，确定网络安全负责人落实网络安全保护责任；网络经营者未履行网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者造成危害网络安全等后果的，处以一万元以上十万元以下罚款，对直接负责的主管人员处以五千元以上五万元以下罚款。陈一田认为，郑等人通过盗窃和篡改数据侵入外带平台的计算机系统，造成经济损失。犯罪嫌疑人和相关企业应当按照刑法和网络安全法的有关规定承担相应的法律责任。

如何减少甚至避免类似事件？北京中伦文德律师事务所律师周中生认为，从规范网络运营商的角度来看，网络平台入侵问题可以通过奖惩结合的方式来解决。一方面，网上交易服务平台如外卖应不断加强技术投入，不应忽视系统漏洞。有必要通过切实的激励措施建立个人隐私保护制度，严格管理在平台上落户的商户，提高他们在犯罪预防和财产安全方面的技术和能力。另一方面，我们可以考虑建立一个事后故障调查和技术漏洞评级系统，对安全技术难度系数较低的基本漏洞给予更严厉的惩罚措施，并对网络服务提供商和运营商进行预警。

专家表示，对于公众来说，遵守法律法规的意识应该通过此次事件得到进一步增强。“郑等人被判盗窃罪，震惊了犯罪分子。面对来自信息安全漏洞的不义之财，你应该自给自足，不要尝试法律，行使你的权利，遵守法律。”(经济日报记者崔国强)