民以食為天，一到飯點(diǎn)，相信很多人的熟悉動(dòng)作是點(diǎn)開(kāi)外賣(mài)平臺(tái)下單，但信息安全保障的重要性也日益凸顯。日前，一則消息引起公眾關(guān)注：百度外賣(mài)平臺(tái)系統(tǒng)被非法侵入，篡改賬戶余額達(dá)4900余萬(wàn)元，單數(shù)覆蓋全國(guó)多個(gè)地區(qū)，人數(shù)達(dá)百余人，直接消費(fèi)損失達(dá)30余萬(wàn)元。當(dāng)前，北京市海淀區(qū)人民檢察院已經(jīng)以涉嫌盜竊罪對(duì)犯罪嫌疑人鄭某批準(zhǔn)逮捕。究竟是哪里的問(wèn)題導(dǎo)致這樣的結(jié)果？應(yīng)當(dāng)承擔(dān)怎樣的法律責(zé)任？未來(lái)應(yīng)如何減少乃至避免類(lèi)似事件發(fā)生？記者采訪了有關(guān)專(zhuān)家。

據(jù)了解，犯罪嫌疑人利用了百度外賣(mài)系統(tǒng)的漏洞，將提現(xiàn)金額改為負(fù)數(shù)，從而實(shí)現(xiàn)反向充值自己賬戶余額，并使用賬戶余額在“百度外賣(mài)”平臺(tái)上進(jìn)行消費(fèi)。其中，有的人直接通過(guò)上述操作給自己的百度外賣(mài)賬號(hào)充值，有的人由他人幫助自己賬戶進(jìn)行充值，再使用賬戶余額進(jìn)行消費(fèi)。

廣東省社會(huì)科學(xué)院法學(xué)研究所研究員陳一天認(rèn)為，百度外賣(mài)平臺(tái)被篡改事件暴露出的關(guān)鍵問(wèn)題是：網(wǎng)絡(luò)交易平臺(tái)提供者、經(jīng)營(yíng)者存在的信息安全技術(shù)缺陷與自我修復(fù)功能方面的不足，致使平臺(tái)隨時(shí)可能淪為網(wǎng)絡(luò)技術(shù)型犯罪對(duì)象，繼而引發(fā)平臺(tái)故障、癱瘓而使其自身乃至用戶遭受巨額經(jīng)濟(jì)損失。“當(dāng)前，隨著國(guó)內(nèi)網(wǎng)絡(luò)交易與手機(jī)支付功能的巧妙結(jié)合與蓬勃發(fā)展，通過(guò)手機(jī)進(jìn)行消費(fèi)、支付、轉(zhuǎn)賬已經(jīng)被公眾所普遍接受，手機(jī)與銀行卡的捆綁，已經(jīng)使其可以完全代替錢(qián)包的存在，二維碼掃碼支付更是無(wú)處不在、無(wú)所不能，使得侵財(cái)型犯罪，從以普通錢(qián)包、紙幣、貴重財(cái)產(chǎn)為對(duì)象的具有直觀性、具體性的盜竊、搶劫、搶奪等傳統(tǒng)犯罪行為，逐步轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)交易平臺(tái)、手機(jī)錢(qián)包的電子數(shù)據(jù)、源代碼為犯罪對(duì)象，特別是具有隱蔽性、技術(shù)性的黑客技術(shù)、漏洞攻擊。結(jié)合本案，嫌疑人利用百度外賣(mài)系統(tǒng)漏洞，為自己刷出高價(jià)賬戶余額進(jìn)而消費(fèi)。”陳一天分析說(shuō)。

記者查閱相關(guān)法律發(fā)現(xiàn)，2017年6月1日開(kāi)始施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保護(hù)義務(wù)和法律責(zé)任有明確規(guī)定，該法律第二十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施；網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款；對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行法律義務(wù)處以更加嚴(yán)厲的刑罰處罰。

陳一天認(rèn)為，鄭某等人通過(guò)盜竊手法外賣(mài)平臺(tái)的計(jì)算機(jī)系統(tǒng)，篡改數(shù)據(jù)進(jìn)而導(dǎo)致經(jīng)濟(jì)損失，犯罪嫌疑人和相關(guān)企業(yè)都應(yīng)當(dāng)按照刑法和網(wǎng)絡(luò)安全法有關(guān)規(guī)定，承擔(dān)相應(yīng)的法律責(zé)任。

對(duì)于如何減少乃至避免類(lèi)似事件發(fā)生，北京中倫文德律師事務(wù)所律師周忠勝認(rèn)為，從規(guī)范網(wǎng)絡(luò)經(jīng)營(yíng)者角度，可以用獎(jiǎng)懲結(jié)合、雙管齊下的方式解決網(wǎng)絡(luò)平臺(tái)被入侵問(wèn)題。一方面，外賣(mài)等網(wǎng)絡(luò)交易服務(wù)平臺(tái)要不斷加強(qiáng)技術(shù)投入，對(duì)于系統(tǒng)漏洞不可麻痹大意，應(yīng)當(dāng)通過(guò)實(shí)在的獎(jiǎng)勵(lì)措施，激勵(lì)企業(yè)建立個(gè)人隱私保護(hù)制度，對(duì)入主平臺(tái)的商家嚴(yán)格管理，提高其犯罪預(yù)防、財(cái)產(chǎn)安全保障等技術(shù)與能力；另一方面，可以考慮設(shè)立事后過(guò)錯(cuò)追究與技術(shù)漏洞等級(jí)評(píng)定制度，對(duì)于安全保障技術(shù)難度系數(shù)低的基礎(chǔ)性漏洞給予更加嚴(yán)厲的懲罰措施，給網(wǎng)絡(luò)服務(wù)提供者、經(jīng)營(yíng)者以警示。

周忠勝表示，透過(guò)該事件，對(duì)于廣大公眾而言，應(yīng)進(jìn)一步增強(qiáng)遵紀(jì)守法意識(shí)。“鄭某等人因涉嫌盜竊罪而被定罪量刑的事實(shí)，對(duì)不法分子會(huì)形成震懾。面對(duì)從信息安全漏洞可能獲取的不義之財(cái)，應(yīng)當(dāng)時(shí)刻提醒自己嚴(yán)守法律底線，不要以身試法；既要行使權(quán)利，又要遵守法律，讓法律意識(shí)長(zhǎng)駐心中。”周忠勝如是說(shuō)。

（責(zé)編：渠麗華）