賬號保護需要健全的互聯網法律秩序“保駕護航”

賬號不僅僅是百度百科里所說的“數字時代的代表，就是每個人在特定的項目中所代表自己的一些數字等。賬號有時可以由中文或英文組成，甚至是一些符號”。賬號更意味著一種“托管關系”的建立和存續，這種關系是潛在著風險的，有時候是潛在著巨大的風險。“賬號”的建立必然伴隨著一種權利，操作賬號所規制的資源或財富的權利。當然這里的資源和財富包括虛擬的數字化的存在物——信息，還有操作賬號本身的權利。賬號一般都具有“私有”屬性，即使是所謂的“公共賬號”，也是針對一個特定的群體私有的。正是這樣一種私有屬性決定了它需要設置一個“門檻”，限制不具有相應權限的人去操作它和它所規制的資源。比如鑰匙、密碼等。如果擁有了鑰匙或者密碼，就掌握了相應的操作權限，比如訪問、查看、改變、修改、刪除信息和狀態，以及對資源的擁有、轉移、刪除等。在互聯網時代，賬號和它所規制的資源等都被映射到信息表達上，簡直可以認為賬號就是一個（一組）信息表達式。典型的賬號表達式是一串代表結構順序或者索引位置的字符組和一個密碼或者電子“口令”。這種密碼或者電子口令可以使用指紋、虹膜、面相、聲紋等人體生物特征來替代，但是出于成本和便利性的原因，還是常常使用一個字母和數字組成字符串。這就是說，該賬號所規制的信息、資源和權力對掌握了賬號和密碼信息的人（或者機器代理者）是完全開放的。這就帶來了一個非常關鍵的問題，誰可以擁有賬號密碼信息，誰不應該擁有。如果不應該擁有的人獲得了這樣的信息會產生什么樣的可能后果。更為關鍵的是為了避免賬號密碼信息被濫用和惡意使用，消費者個人、關聯企事業單位和政府部門應該做些什么。

號有風險建立需謹慎

賬號的建立通常確立了一種托管關系。無論托管的內容是什么，都潛在著一種信用風險。信用風險（Credit Risk），又稱違約風險，是指交易對手未能履行約定契約中的義務而造成經濟損失的風險。這個定義原本主要是指金融信用風險的，實際上卻適用于更為廣泛的領域。只需要將“造成的經濟損失”用“損失”代換即可。既然存在著信用風險，在建立這種委托關系的時候我們就需要謹慎。首先讓我們看一下，到底存在哪些風險。

賬號關系的建立還存在一個最大的風險，一般公眾在無意識下為賬號系統提供了具有潛在和現實價值的信息。在很多系統中，賬號的建立實施注冊機制。在注冊過程中，先定的條件是你必須提供（填寫）一系列的關于自己的信息，這些信息具有很高的商業價值。特別是在應用了數據挖掘技術的情況下，這些信息可以用于市場營銷的許多環節。在賬號建立之后，對賬號和其中的資源的操作所形成的記錄往往就是客戶的交易行為信息，其商業價值更是非常豐富，這些信息已經被廣泛地挖掘和使用。事實上，這些信息具備商業秘密（與著作權、專利、商標并列的四大知識產權之一）的特征。非常遺憾的是，由于這些用戶信息是用戶和賬號管理企業共同享有的，從而很難規制管理方對這些信息的使用。商業秘密的三個法律要件為具有實用價值、不能從公知渠道獲得和擁有者對其實施了適當的保護。而這些信息對賬號管理方來說是透明的。更為尷尬的是，關于賬號及其資源等的信息內容對于用戶本身而言卻是不透明的。無論是機制設計還是技術局限，都造成了關于賬號信息訪問和使用上用戶和管理方的不對稱。這種不對稱加劇了消費者（或其他賬號用戶）的風險，因此賬號的建立需要謹慎行事，提別是信息的提供要格外謹慎，以防范信息被濫用和惡意使用的風險。

號信息提供有陷阱，操作要甄別

釣魚網站、黑客攻擊等對賬號的侵犯是一種惡意行為，也是犯罪行為，但是在互聯網時代卻非常猖獗，讓人感覺很無奈。2011年底，600余萬個明文注冊的郵箱賬號和密碼在網上遭到披露。國內約54.1%的個人電腦訪問過釣魚網站，是全球最高的區域。互聯網上信息行為的匿名性降低了犯罪成本，大量網絡犯罪行為由于無法確定行為者而得不到追究，或者是確定行為者的技術成本太過高昂而被放棄。犯罪成本對于犯罪率的影響巨大，網絡信息犯罪泛濫的原因之一就是犯罪成本太低。網絡信息犯罪行為的門檻太低也是原因之一，互聯網上有大量的犯罪工具提供——病毒、木馬、釣魚網站等各種各樣的免費和收費工具，隨便稍有軟件常識的“菜鳥”就能夠找到、下載和學會使用。這使得互聯網上的信息環境非常混亂甚至惡劣，處處是陷阱，處處有風險。我認為，這種風險的存在有其必然性。這根植于互聯網文化——免費、開源。俗話說，天下沒有免費的午餐。而生活在互聯網上的網民，無時無刻不在尋求免費的資源、開源的代碼和各種商業機會。然而，我更相信中國的一句古語，無利不起早。各種免費資源和機會的誘惑，都有其背后的利益機制和動因。我不否認這其中存在著一定數量的公共資源與公平合理的市場交易，但是其中的陷阱和不正當套利行為也有一定的數量。因此，網民作為消費者應該有一個清醒的認識，即便是看似邊際成本近乎于零的信息行為的背后一定有其補償其運轉費用的機制。了解了這一點，就比較容易搞清楚自己與其他人或組織建立賬號一類信息關系時，自己提供的信息的交易價值和商業意義，從而更好地衡量其信息風險。在互聯網上提供信息時，特別是賬號和密碼信息操作時需要仔細甄別相應的操作環境。互聯網環境對于大多數人來說，其實是陌生的。但是大多數人對這種狀況并沒有一個清醒的認識，反而自以為很“熟悉”互聯網。其實很多人是“熟”而不“悉”。這就警告我們在互聯網上進行信息特別是賬號信息操作的時候，要格外謹慎。對于你需要進行賬號操作的網站和頁面進行仔細的審閱，網址、頁面、鏈接、對話框、提示信息等都需要仔細甄別，防止掉入陷阱，給自己帶來損失。

護賬號安全需要法律制度保駕護航

匿名性、數字化虛擬操作無疑給消費者帶來方便和自由，但同時也隱含風險。匿名性構成了網絡的“暗夜時段”或者叫“暗夜空間”，在“暗夜空間”里由于人的行為不被人格辨別，因而無法歸因個人責任，導致自由的濫用。于是有些人肆意妄為導致不負責任、違法犯罪和不道德行為的發生。竊取他人信息、盜用他人賬號和釣魚網站欺詐等犯罪行為本應被追究并受到懲處，但是由于信息犯罪的特殊性，電子證據具有易刪除、易篡改、易丟失等特性，要偵破網絡犯罪案件，卻很難提取網絡犯罪證據。為此就需要信息設施和運營商做出相應的技術和制度保證，做到信息操作的留痕和記錄，以便于對犯罪行為的追查和偵破。對于計算機網絡上實施的各種犯罪行為，如利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密、電子訛詐、網上詐騙、電子盜竊、侵犯商業秘密等，我國的法制建設嚴重滯后。直到1994年國務院頒布《計算機信息系統安全保護條例》才有了對計算機信息系統安全進行保護的法規。1997年刑法法典的第285、286和287條則對某些計算機犯罪做出了規定。第285條規定的是非法侵入計算機信息系統罪，第286條規定的是破壞計算機信息系統罪，第287條規定的則是幾種利用計算機信息系統的犯罪，即利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密等犯罪行為。但是不得不看到，這些法律規定過于粗略，在利用計算機犯罪、利用電子信息網絡犯罪越來越普泛化的今天，這樣粗略的規定不僅不能適應打擊和防控犯罪的需要，而且會因規定內容中的具體列舉過少，妨礙對利用計算機系統和利用電子信息網絡實施的其他各種犯罪的打擊。因此，我們迫切地感到需要更加健全、具體的法律制度建設來保護消費者的網絡賬號安全。