一种名为“WannaCry”的病毒近日在全球范围内大规模爆发,我国多个行业也遭受不同程度影响。
病毒损害网络用户“信息财产”
一种名为“WannaCry”的病毒近日在全球范围内大规模爆发,我国多个行业也遭受不同程度影响。
新华社记者5月14日从国家互联网应急中心获悉,“WannaCry”病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。截至5月14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
勒索软件影响不小
“这两天的微信朋友圈里,好多同学都在转与勒索软件相关的文章。”在北京市海淀区某大学就读的小张告诉《法制日报》记者。
小张对《法制日报》记者说:“这件事发生后,我们根据相关指南添加了补丁才放心。校园网络中心发布通知,针对勒索软件,学校也在不断地加固防火墙,以保护校园网络安全。”
在这场病毒入侵中,有学生电脑出现受攻击的情况。
5月13日晚,大连海事大学大四学生林某的电脑遭到“永恒之蓝”病毒入侵,论文与实验图片全部被加密,被索要对价600美元的比特币。
林某对记者说,“好在论文有备份,但实验图片全丢了,只有再熬几个夜、再做几轮实验把图片搞出来了”。
在浙江大学城市学院英语系就读的小强说,5月12日晚,他在上网搜索时点击了一个不明链接,“我正在查资料,突然跳出一个链接,我以为是经常出现的广告链接,就随手点了右上角的关闭网页,谁知道点了之后并没有关闭,桌面上的图标突然跳动起来,还弹出了一个窗口,要求我用3个比特币来解锁文档”。
5月13日,在上海一家公司上班的李小姐接到公司通知,要求周一上班时不要打开电脑。
“今天我们上班时,技术人员正在一台一台检查电脑。耽误一上午工作还不算太严重,真要是所有文件都找不回来才麻烦。”李小姐说。
在一家国企从事财务工作的袁女士对记者说:“5月13日一早,我就接到通知,要求所有财务人员回公司备份材料,公司网络中心要对系统和网关进行加密处理。”
追责面临诸多难题
勒索软件黑客攻击侵害了受攻击者哪些权益?亚太网络法律研究中心主任、北京邮电大学文法学院教授刘德良在接受《法制日报》记者采访时说:“从侵权责任法讲,病毒攻击侵犯了我们的信息存储空间的权利,我们电脑内存服务器的内存叫做信息存储空间,我们拥有自己的信息存储空间的权益。第二,根据病毒的行为表现不同,侵害的权益不一样。比如,有些病毒发送一些垃圾信息,修改信息、删除信息、控制信息,而我们的信息可能是我们创作得来的,那么会对财产造成损害,还可能会涉及到侵犯隐私。有些企业电脑里面有商业秘密,如果把这些信息删除了,会涉及到对信息财产权利的侵害。”
刘德良说:“此次勒索软件事件,从法律上来讲不是一个侵犯版权的行为,而是侵犯了我们的信息财产权益。信息财产权包括信息的有效使用权,所以说侵犯的不是人格权益,是一种财产权利。”
在此次事件中,由于从事不法行为的人员身在海外,导致执法会出现一些难题。
对此,中国人民大学法学院博士后研究员刘笑岑说:“此次事件的追责会面临境外执法难、源头打击难、司法取证难等诸多难题。”
安全意识亟待提高
“这是一次全球性网络安全公共事件,暴露了互联网时代给人类的安全、秩序、权利带来的各种挑战。”中国传媒大学法律系副主任郑宁说,与此同时,此次事件也是对相关方面应对网络安全突发事件能力的一次检验,也说明网络安全意识亟待提高。
郑宁说,对于网络运营商来说,要提高网络安全意识,完善内部安全管理制度、操作规程、应急预案,采取加密、备份、分类等技术措施防范风险,定期进行安全维护;对于普通网络用户而言,应定时备份或使用云存储备份重要文档,保护好个人信息;对于政府部门而言,应当健全网络安全监测预警机制,提升应急处置能力,加强网络安全的监管和指导,同时加强全球网络安全协作治理。
“在科技网络发达的时代,我们一定要提高安全意识,而且还要上升到全局的层面提高安全意识。”北京外国语大学法学院副院长王文华教授说。(记者 韩丹东 实习生 吴双 孟雨佳)
