業內人士認為,這可能和網站早期的技術架構有關。等到互聯網加速發展,網站用戶直線上升,黑客的手段越來越高明,想再轉換成加密算法,意味著要對海量數據庫進行遷移和再操作,許多網站為了節約成本,一路將就,最終導致此次洩露。
也有用戶開始質疑網站的“居心不良”。在著名IT資訊網站cnBeta上,有用戶質疑“用密文加密密碼,這是網站管理員基本的常識,現在連普通的電腦玩家都知道。但是CSDN以及天涯等站點,居然使用明文存儲密碼,那麼他們是想幹什麼呢?”網友們擔心,網站故意使用明文密碼,可能背後有一個看不見的利益鏈條,網站可以隨意使用用戶賬戶,將個人信息轉賣給商業機構。
網站不應簡單“免責”
據稱,CSDN網站已就此事向法院提起訴訟,如果查明黑客的真實身份,肇事者將被追究刑事責任。那麼網站本身是否也會因“數據保存不妥”承擔相關責任?
“在民法領域,我國對於個人數據、個人信息的保護幾乎是空白,現在要追究網站的責任恐怕很難。”中國互聯網協會法律專家胡鋼律師分析,此類事件中,網站應承擔兩方面責任。一是違約責任,二是侵權責任。遺憾的是,不少網站在用戶注册時,都會強迫用戶同意一份免責條款,不同意就不讓注册。在這份文本中,網站肯定不會把數據洩露這類事件納入責任範圍。如要追究侵權責任,那麼用戶必須證明網站沒有採用業內普遍公認的技術方法保存數據,這樣的取證也相當困難。
“試想,如果國外的facebook(臉譜)、twitter(推特)發生此類事件,政府部門和法律團隊會在第一時間介入,進而造成公司股價波動,老板甚至可能引咎辭職。但在國內,似乎還沒有對網站的約束機制。”胡鋼呼籲,應加快個人信息保護的相關立法,同時行業協會也應該出台自律公約,鼓勵網站採用更平等的,而非免責性的用戶協議。(時間:12月27日 來源:解放日報) |