您当前的位置:肇庆城市网 > 健康 > 正文

漏洞法申通:电商威胁给好评可吊销营业执照

肇庆城市网  来源:健康  作者:肇庆城市网  2018-01-11 13:00:52  
所属频道: 健康   关键词: 漏洞   交易   服务

  原标题:申通被曝13信息安全漏洞黑客借此窃取3万多客户信息获利3万余元被判7个月以后快递出漏洞拟最高罚5万上月,国务院法制办就《快递条例》向社会征求意见,这部酝酿了三年多的草案中,基本明确了电子商务的经营主体、交易与服务、交易保障、跨境电商、监督管理和法律责任等内容,发生或者可能发生用户信息泄露、毁损、丢失的情况时,快递企业应当立即采取补救措施。

  “草案从我国国情实际出发,通过具体制度设计解决电子商务经营主体、行为及其市场规范问题,你个人信息安全吗?黑客利用申通快递公司的管理系统漏洞,侵入该公司服务器,非法获取了3万余条个人信息,之后非法出售。

  其中将电子商务定义为,通过互联网等信息网络进行商品交易或者服务交易的经营活动,据检察官透露,黑客是看到著名安全网“乌云网”公布的申通公司系统漏洞后作案的。

  需要注意的是,考虑到立法应尽可能涵盖电子商务的实际领域,同时与其他法律法规有效衔接,草案中还明确,法律、行政法规对商品交易或者服务交易有特别规定的,使用其规定,案件详情3个月窃3万余条客户信息根据上海市青浦区检察院指控,2018年01月至01月,鞠某为非法牟利,利用申通K8速运管理系统漏洞,非法侵入申通快递有限公司服务器,下载包含公民个人信息的快递面单信息3万余条。

  专家称电子商务法草案涉及面很广北京大学法学院教授薛军称,电子商务法草案由全国人大财经委主持,立法效力层次非常高,也是想为我国电子商务的发展奠定一个基本的法律框架,所以立法涉及的面很广,涉及电子商务经营主体、经营行为、合同、快递物流、电子支付等,以及电子商务发展中比较典型的问题,都做了比较明确具体的规定,想为电子商务健康发展奠定法律框架,因为不能依赖一个部委,视角上就要求更加协调,其中,2018年01月,任某在鞠某的安排下,利用申通K8速运管理系统漏洞非法侵入申通快递有限公司服务器,下载包含公民个人信息的快递面单信息2000余条并提供给鞠某。

  其中包括,以虚构交易、删除不利评价、有偿或者以其他条件换取有利评价等形式,为自己或者他人提升商业信誉;违背事实的恶意评价损害他人商业信誉;骚扰或者威胁交易对方,迫使其违背意愿作出、修改、删除商品或服务评价;篡改或者选择性披露信用评价记录;发布不实信用评价信息,经过审理,上海市青浦区法院认定了检方指控的事实。

  同时,草案规定,从事电子商务活动,不得擅自使用与他人域名主体部分、网页名称、网页等知名商业标识相同或者近似的商业标识,误导公众,导致市场混淆,QQ群公开叫卖被申通发现日前,上海市青浦区检察院承办案件的检察官乔青接受了《法制晚报》记者采访。

  也不得攻击或者入侵其他经营者的网络系统、恶意访问、拦截、篡改其他经营者的网络店铺,影响正常经营活动,入侵服务器拿回的信息都是一张一张的图片,任某帮鞠某把图片上的信息,一条一条输到表格里。

  薛军说,信用评价是电商领域比较突出的问题,因此需要作出一些比较明确具体的规定,现在有很多专门卖个人信息的QQ群,卖家买家都在这个平台出价、付款、收货。

  但处罚不是目的,更重要的是处罚的功能,是要让违规企业能够改正行为,“申通的法务人员发现任某在卖申通公司的信息后,向公安机关报案,并提交了付款等图片证据。

  如果快递物流服务提供者在服务过程中,电子商务交易物品发生延误、丢失、损毁或者短少的,应依法赔偿,买卖个人信息多为了诈骗据检察员乔青介绍,“我们青浦区(检察院)每年都会办理大量快递公司信息泄露的案件。

  但每家快递公司在收寄快递时都会进行特殊约定,“比如从北京寄到新疆的克拉玛依,或者云南的西双版纳,72个小时可能到不了”,于是会约定大概的送达时限,作为快递企业和政府之间的约定”乔青说,这些个人信息泄露案件中,购买信息的买家各不相同。

  至于货品丢失、损毁、短缺等情况,邵钟林说,快递公司也有相应规定,根据是否选择保价进行赔偿,比如,买了个人信息,他们会知道你买的是哪家购物网站的什么东西,之后会冒充这家网站的客服行骗,这时候对受害者讲的内容会更有信服力。

  如果没有保价的话,快递公司也会进行赔偿,“金额要看实际丢失的物品情况”,邵钟林说,通常快递公司会设置一个最高赔偿金额,超过一定数额就不赔了,除骗子之外,还有一些人非法购买大量个人信息,是为了再转手将信息卖给别人,从中赚差价。

  吕祖善说,其中区分了一般的电子商务经营者和电子商务第三方平台,经过层层加价,转到最后的买家手里,价格会涨到两三块钱一条。

  需要注意的是,鉴于自然人、小规模经营者占绝大多数,为有利于促进就业,草案规定,依法无须取得许可的,以个人技能提供劳务、家庭手工业、农产品自产自销以及依照法律法规不需要进行工商登记的除外,延伸采访嫌犯看到网曝漏洞才下手乔青告诉记者,审查案件过程中,检察官发现,任某、鞠某之所以选申通K8速运管理系统下手,并得以利用其漏洞,是因为在“乌云网”上看到了公布出来的申通公司的系统漏洞。

  如果是通过互联网进行货物、服务的提供,则属于经营者,“具体类型要通过具体个案来认定”,方小顿联合几位安全界人士成立“乌云网”,目标是成为“自由平等”的漏洞报告平台,为计算机厂商和安全研究者提供技术上的各种参考。

  商品和服务信息、交易信息保存时间自交易完成之日起,不少于三年,一位IT技术员表示:“如果黑客对‘乌云网’公布的漏洞有兴趣,那么只要知道企业名字和大概漏洞消息源头,侵入这个企业,不是难事。

  ●服务商承担未授权电子支付造成的损失草案规定,如果在电子支付过程中,服务提供和发现支付指令未经授权,或者收到电子支付服务接受者支付指令未经授权的通知时,应当立即采取措施防止损失扩大,报告中,作者详列了发现漏洞的步骤,并贴出了按照他所列步骤操作后得到的信息的图片——一份快递单。

  对于未经授权的支付造成的损失,由服务提供者承担;能够证明未授权支付是因服务接受者过错造成的,且服务提供者能够证明自己没有过错的,服务提供者可免责,报告的最后,作者写道:综上,个人推断快递行业使用的K8速运管理系统会因配置不当导致泄露,有空看能否对其软件逆向试试,但目前大量快递信息泄露是真实存在的。

  在法定或者约定保存期限届满时,电子商务经营主体应当主动或者按照用户的请求删除、停止处理和利用,或者销毁相关个人信息,经过记者的不完全统计,2018年至今,在申通快递公司被公布的安全漏洞中,与“信息泄露”相关的,有13份报告

肇庆城市网声明:此资讯系转载自肇庆城市网或互联网其它网站,肇庆城市网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。
健康推荐
热门推荐
相关专题

版权所有 © 1999-2017 www.1314tea.com 肇庆城市网 运营:肇庆城市网