展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
错标超低价保时捷下单后须交付吗?专家解读******
错标超低价保时捷下单后须交付吗
专家解读“乌龙”订单纠纷解决之道
□ 本报记者 陈磊 孙天骄
1月30日,位于宁夏回族自治区银川市的保时捷中心上线一辆轿车,标价12.4万元,引发大量消费者订购。截至当天晚上,该销售链接共有近600个预订单。随后,保时捷下架了这辆车并退回消费者订金。
次日,银川保时捷中心销售端表示,保时捷小程序上架的车辆实际库存为1台,首单用户购买成功后,后面下单的用户会自动判定为无效订单,48小时内退还押金。
2月1日,有媒体报道称,银川保时捷中心工作人员称该车没有卖给首个下单的人,而是像其他客户一样,打电话取得谅解。
此事引发社会热议。有不少网友评论称,按照诚信原则,商家既然提供了链接且客户下单了,那么就应该交付。
《法治日报》记者根据公开信息梳理发现,近年来,网络平台卖家错标商品价格(特别是卖家标价远低于实际价值的“乌龙”订单)的现象时有发生,由此引发诸多纠纷。
例如,2020年12月,某知名跨国企业中国官网商店发生错标价格事件,千元商品被标价一两百元,众多消费者涌入购买,商店发现问题后,取消了用户的订单。
2021年1月,某知名珠宝商的系统技术人员操作失误,将通过某电商平台销售的商品标价设置为远低于正常售价的价格,消费者购买后却遭该商家起诉。
中国人民大学商法研究所所长刘俊海在接受记者采访时分析称,对于商家错标商品价格现象,可以分两类情况看待:一类是因为工作人员或者营销系统技术故障导致错标商品价格;另一类是商家有意为之。
在刘俊海看来,上述两类情况的性质不一样,法律后果也不一样。如果商家是因为无心之过或技术故障,则首先需向消费者寻求谅解,特别是在消费者误以为价格很低而下单的情况下,给消费者带来不便,需要道歉并作出相应补偿;如果商家是为引流有意为之,消费者要求继续履行合同,则商家需严守契约精神。
对于实践中这种价格远低于实际价值的“乌龙”订单的法律效力,中国传媒大学文化产业管理学院文化法治研究中心副主任程科告诉记者,判断的关键在于分析商家在网购页面上显示的商品信息,对于消费者来说,到底是要约还是仅仅为要约邀请。
程科分析称,如果是要约,则消费者一旦下单完成,合同成立;如果是要约邀请,那么消费者的下单行为视为要约,商家依然保留了是否和消费者订立合同的最终决定权。根据民法典相关规定,立法者认为,在一般情况下购物网页的内容应该构成要约,相对人一旦成功下单,则合同成立。当然,立法者也认为,如果存在特别条款的约定,也仍然有将购物网页认定为要约邀请的可能。
北京天驰君泰律师事务所高级合伙人、北京律协消费者权益专业委员会副主任饶伟说,“乌龙”订单,即由于交易一方(卖方)对商品的价格、数量或其行为性质出现重大误解而产生的订单。一旦商家认为与消费者之间构成重大误解,作为商家而言,如果与买方不能协商处理解决,其可以依法行使撤销权,请求人民法院或者仲裁机构撤销该买卖合同。根据民法典规定,被撤销的民事法律行为自始没有法律效力。
在饶伟看来,就此社会热议事件来说,虽然商家在售价上的意思表示出现重大误解,但是商家小程序上关于车辆上架的行为构成要约,而消费者下单购买并支付款项的行为构成承诺,该买卖行为符合上述合同成立并生效的要件,因此在商家行使撤销权之前,该订单从法律上讲是有效的。
记者观察发现,“乌龙”订单发生后,许多商家往往选择立即下架商品。
对此,程科认为,商家自主下架商品没有问题,除非有证据表明商家有恶意通过低价吸引消费者的价格欺诈行为,否则商家发现“乌龙”订单后,自然可以通过自主下架避免进一步损失。
刘俊海同样认为商家可以自主下架“乌龙”订单商品,但需要补偿消费者因此造成的损失,这样更符合公平原则。
“问题在于,之前已经成功下单的消费者可否主张商家继续提供商品或服务。”程科说,如果认为购物页面构成要约,则消费者成功下单时合同成立,消费者可以持已经有效的合同主张按“乌龙”价格履行,此时商家无法拒绝,否则将构成违约。
“但商家有可能根据民法典关于重大误解的规定主张撤销合同,合同一旦被撤销,消费者无法再主张按‘乌龙’价格履行。与此同时,只有存在信赖利益损失的情形下,才可以向商家主张该部分损失。”程科说。
如果消费者坚持主张商家按“乌龙”价格履行交付义务而商家拒绝,消费者能否通过法律途径维权?
饶伟分析称,由前述所知,消费者可以主张商家按照“乌龙”价格履行交付义务,商家可以通过行使撤销权,依法请求法院或仲裁机构撤销买卖合同。如果商家自买卖合同成立之日起5年内不行使撤销权,或者虽然在合同成立之日起5年,但未在知道或者应当知道撤销事由之日起90日内行使撤销权,撤销权即消灭,则商家应当依照买卖合同约定履行义务。
“消费者在消费过程中应及时保留商品信息、付款信息等电子证据,避免在发生纠纷后因举证不能承担不利后果。如果买卖合同系因商家过错导致被撤销,作为消费者可以依法主张损害赔偿。”饶伟建议。
刘俊海提醒,商家通过网络平台销售商品,应该秉持对消费者的社会责任担当之心,基于防风险、树品牌、控成本、占市场的基本策略,胸怀对消费者的感恩之心,胸怀对法律的信仰之心,胸怀对风险的敬畏之心,慎独自律,避免错标商品价格的现象发生。
“不管出现‘乌龙’价格属于哪一种范畴,实际上都会对企业的商誉产生一定的消极影响,而且会对消费者的幸福感、获得感有一定伤害,影响消费者的体验,所以商家还是要记住一句话,金奖银奖不如消费者夸奖,金杯银杯不如消费者口碑,只有自觉地与广大消费者站在一起的企业,才是消费者友好型的企业,才能获得更多消费者的认可。”刘俊海说。
(文图:赵筱尘 巫邓炎)