阮晨欣:法益衡量视角下互联网可信身份认证的法律限度(8)
2023-05-21 来源:飞速影视
2010年,facebook的安全团队开始扩大努力,降低用户隐私的风险,但隐私问题依然存在。自2010年以来,美国国家安全局(national security agency)一直从facebook等社交媒体服务和用户资料中获取公开发布的个人信息,以了解他们与谁互动。2018年9月28日,facebook暴露了5000万用户的数据,这一数据泄露始于2017年7月,原因是facebook视频上传功能的改变,直到2018年9月16日才被发现。据说攻击者利用了“view as”配置文件特性中的一个漏洞,非法访问了用户的帐户。这一身份数据事件影响到的不仅仅是公民个人隐私,还引发出政治、经济、金融等多方面问题。中国的互联网信息泄露隐私事件也时有发生,越发引起用户对于互联网身份信息服务提供者的信任质疑。
网络环境下的隐私权“具有涉及面广、传播速度快、保护难度大的独特性”。如何加强隐私的法律监管、增强用户信任基础、构建网络身份法律体系是值得深究的方面。其次,区块链新技术下的互联网可信身份尽管具有自主意义,但同样因为隐秘性特征造成用户的事实损伤。the dao(the distributed autonomous organization,去中心化自治组织)案例令人对互联网可信身份产生更多的担忧。截至2016年5月底,全球有1万多人匿名向dao这一风险投资公司投资超过1.68亿美元,使其成为有史以来最成功的众筹企业。然而,dao的成功结束于6月,一名创造者宣布软件存在漏洞。当时,有超过50个提案等待dao成员投票决定是否资助这些项目。当程序员们正致力于修复软件的漏洞时,一个不知名攻击者从dao转移了超过360万美元的以太币到其他与dao结构相同的软件——以太币的价格从20多美元降到13美元以下。
这种代码的破坏和操作可能会以多种方式使dao的成员承担责任。依照这一区块链,攻击者操作的资金是不被法律或其他条框所控制的。区块链无法辨识窃贼和客户。并且由于区块链具有时间戳这一特点,那么也可以推出攻击者盗取的资金无法被其他用户取得,攻击者进行的转移行为也无法禁止。在中国同样因为网络犯罪的追溯困难,灰黑地带的犯罪分子游走于法外之地,案件侦察审理过程复杂。由此,用户的可信任身份并未直接等价于合法身份,安全技术还无法阻止虚假身份,安全性亟待提高。另外,互联网可信身份引发问题的最直接后果是造成用户损失。有学者将互联网身份可信研究分为“域名路由领域的身份可信、域名解析服务的身份可信以及互联网应用服务的身份可信”。无论是这三种身份可信的哪一种,如果侵犯了用户个人的互联网身份自主性,则会给用户带来损失。中国互联网络信息中心《2015年中国手机网民网络安全状况报告》显示,各类手机信息安全事件造成损失的用户已经达到近五成,这一问题不容忽视。
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号