支付寶因安全問題被訴

　　中新網(wǎng)杭州7月15日電(記者 趙曄嬌 實習(xí)生 蒲曉旭)支付寶因安全問題被訴，當當網(wǎng)賬戶裸奔，釣魚wifi臭名昭著，淘金貸卷款跑路……中國網(wǎng)民，面對接二連三的互聯(lián)網(wǎng)信息安全事故，你是否心驚肉跳？

　　專家認為，這與應(yīng)用開發(fā)商在“吸引用戶”和“安全”間更傾向前者有關(guān)。在維權(quán)上，法律仍較為落后。

　　第三方支付被批“形同虛設(shè)”

　　電子商務(wù)成交額的飆升，讓第三方支付安全備受關(guān)注。

　　2003年，中國第三方支付行業(yè)交易額尚不足10億元。而該數(shù)據(jù)在去年已達2.1萬億元，是9年前的2100倍。

　　支付的核心是安全，卻不省心。

　　福建省建清籍余先生在日本東京工作，他將矛頭指向了中國國內(nèi)最大的第三方支付平臺——支付寶。

　　“去年9月，我和網(wǎng)友小撲約定用支付寶擔保交易功能，進行人民幣和日元的兌換。”余先生說。

　　雙方約定，小撲先向余先生的支付寶賬戶打入4.1萬元人民幣，余先生確認后，再通過銀行轉(zhuǎn)給小撲等額日元。

　　誰知，小撲想空手套得這筆日元。

　　小撲自稱手上有批貨，讓小戴將貨款通過支付寶打到余先生賬戶，并稱該賬號屬于自己。

　　小戴照做了。而余先生誤以為這筆錢是小撲所付，就依約將錢轉(zhuǎn)出。小撲就此消失，余先生和小戴雙雙被騙。

　　氣憤不過，余先生一紙訴狀，將支付寶訴至法院。

　　“本案交易雖在小撲一手策劃下完成，但其能夠得手的根源在于，支付寶擔保交易模式存在重大漏洞，即未對交易雙方真實身份、交易詳情予以審查，導(dǎo)致支付寶線下溝通的雙方可能與線上交易的雙方不同，信息不對稱讓行騙者有機可乘。”余先生通過代理律師告訴中新網(wǎng)記者。

　　對此，支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司公關(guān)部工作人員朱健的回應(yīng)是：支付寶只是根據(jù)用戶指令進行操作，并在事后妥善凍結(jié)了有關(guān)款項，在這過程中并未做錯什么，若最終走向司法途徑，支付寶會依照判決履行責任。

　　據(jù)悉，在此之前，支付寶也因同樣問題被起訴。

　　面對第三方支付平臺形同虛設(shè)的指責，朱健稱，支付寶是根據(jù)中國人民銀行頒布的《非金融機構(gòu)支付服務(wù)管理辦法》開展業(yè)務(wù)，對指責“無話可說”。

　　記者了解到，第三方支付被指“形同虛設(shè)”已非首次。

　　今年6月，網(wǎng)絡(luò)貸款公司“淘金貸”上線一周后突然不能登錄，網(wǎng)站負責人失蹤，逾80名投資者所投資資金尚未追回，涉案金額逾百萬元。

　　近日，央行公布第四批支付牌照名單，包括網(wǎng)易、蘇寧在內(nèi)的95家新公司獲牌。至此，全國已有196家企業(yè)獲得第三方支付牌照。而多數(shù)支付平臺與P2P貸款網(wǎng)站合作模式均為“直接支取”，安全問題一觸即發(fā)。

　　中國電子商務(wù)研究中心分析師莫岱青認為，經(jīng)歷多次泄密事件后，以安全性為代表的軟實力將成為電商競爭的歸宿。屆時，安全性終將與便捷性、順暢度等一起，成為衡量電商網(wǎng)站的重要標準。

　　當然，網(wǎng)民更為關(guān)心的是，法律能否發(fā)力？

　　記者了解到，用戶與第三方支付平臺的關(guān)系在法律中顯得很微妙。

　　浙江澤大律師事務(wù)所律師姚小娟認為，第三方支付平臺并非金融單位，而是一個委托代收、代付機構(gòu)。平臺與用戶的關(guān)系，中國目前尚無特定法律，而是沿用《合同法》進行管理。

　　“在實際操作中，不能徹底歸結(jié)到《合同法》中的情形時有發(fā)生。總體來說，該領(lǐng)域的法律較為滯后。”姚小娟說。

　　賬戶被盜、釣魚wifi等問題層出不窮

　　除第三方支付平臺之外，個人信息安全同樣讓網(wǎng)民如履破冰。

　　當當網(wǎng)、京東商城、1號店等多家網(wǎng)站被曝賬戶信息泄露。當當網(wǎng)更被爆出“半年3次信息被盜”。

　　就連風(fēng)頭正勁的免費wifi也未能幸免。

　　有一則消息引起軒然大波，消息稱在公共場合搭建一個免費wifi信號，吸引他人連接后，15分鐘即可竊取上網(wǎng)用戶個人信息和密碼。

　　更有釣魚客將“釣魚”直接挪到了免費WiFi當中來進行，仿冒淘寶、騰訊、各大銀行等“有利可圖”的網(wǎng)站。

　　《2011-2012年中國互聯(lián)網(wǎng)安全研究報告》顯示，“2011全年新增釣魚網(wǎng)站數(shù)量達45萬個，網(wǎng)民平均每瀏覽14個網(wǎng)站就會遇到一次釣魚網(wǎng)站。

　　目前絕大多數(shù)釣魚網(wǎng)站服務(wù)器均在境外，并不斷更換域名實施“游擊戰(zhàn)”，這給執(zhí)法部門造成障礙的同時，也往往讓消費者追討無門。

　　是網(wǎng)民不小心還是監(jiān)管者不力？

　　信息安全問題頻現(xiàn)，是網(wǎng)民不小心，是應(yīng)用開發(fā)商不謹慎，還是監(jiān)管不給力？

　　專家認為，問題與諸多軟件開發(fā)商在“吸引用戶”和“完善安全”之間更傾向前者有關(guān)。

　　北京郵電大學(xué)信息安全中心副教授、碩士生導(dǎo)師李暉介紹，第三方支付平臺問題、信息裸奔和釣魚wifi問題，分別屬于信息安全領(lǐng)域的認證、存儲和傳輸安全。

　　“網(wǎng)絡(luò)認證十分脆弱，安全性和可用性一定程度上是矛盾體。”李暉建議，應(yīng)用提供者應(yīng)該對所有用戶全面認證，除安裝防火墻外，還應(yīng)該對存儲關(guān)鍵部分加密。如此一來，即便遭到了入侵，對方也無法讀懂加密數(shù)據(jù)實際含義。

　　此外，監(jiān)管也是道舉足輕重的防線。

　　作為擁有阿里巴巴、網(wǎng)盛、支付寶等大批知名互聯(lián)網(wǎng)企業(yè)的杭州，其監(jiān)管無疑極具代表性。

　　杭州市公安局網(wǎng)警分局局長陳柳先介紹，為加強行業(yè)自律，杭州已形成企業(yè)自律、行業(yè)監(jiān)管、政府督導(dǎo)三管齊下的局面。

　　此外，杭州對計算機互聯(lián)網(wǎng)系統(tǒng)的大小進行了分級，越重要的系統(tǒng)，等級越高。一、二級系統(tǒng)保護分別由企業(yè)、政府指導(dǎo)。最高的三級保護則要求在互聯(lián)網(wǎng)企業(yè)的重要安全信息系統(tǒng)進行等級保護。警方會請專業(yè)的測評公司對三級系統(tǒng)進行測評，發(fā)現(xiàn)漏洞后進行整改。

　　不過，對于用戶來說，除提高警惕，選擇安全性較高的網(wǎng)絡(luò)品牌，并且保存好聊天記錄、支付記錄、交易記錄等證據(jù)之外，暫無它法。

　　據(jù)悉，自1994年來，中國頒布了一系列與互聯(lián)網(wǎng)有關(guān)的法律，包括《電子簽名法》、《中國電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，刑法、民法等法律有關(guān)條款也適用于互聯(lián)網(wǎng)管理。

　　中國龐大的網(wǎng)民正盼望著，法律能緊跟甚至超前于網(wǎng)絡(luò)的發(fā)展速度。