国内受到潜在控制的个人电脑已达几百万台 专家呼吁尽早出台网络拍卖法规
前天,7月上海私车额度投标拍卖如期完成,在相关各方的全力防范和配合下,1个半小时的拍卖过程没有再出现意外。然而,一周前的“意外”流拍,所折射出的网络拍卖安全等问题,依然是人们议论的焦点。
网络攻击已常见
就不少竞拍者而言,一周前,短时间内经历“百元可得的欢喜”和“拍卖取消的失望”,情绪波动难免发生,这其中的罪魁祸首是制造麻烦的网络黑手。
虽然目前公安部门尚没有公布调查结果,但已确认有明确针对系统的拒绝服务攻击行为。“拒绝服务攻击行为”如何能够形成?它的威力有多大?
中国信息安全产品测评认证中心副主任江常清告诉记者,拒绝访问攻击行为是最常见的攻击方式,早在2000年,雅虎等知名网站就曾受到这种攻击;去年奥运期间国内网站,包括前一阵韩国、美国等重要网站也受到了此类攻击。
据介绍,拒绝访问的攻击方式有很多种,基本过程是,攻击者向服务器发送众多的带有虚假地址的请求,并且通过反复发送伪地址请求的情况下,让服务器资源最终耗尽,不能为其他正常用户提供服务。
江常清说,由于近年来网络带宽的扩容、各类软件终端的普及,使得大量个人电脑都可能被潜在的黑客所控制,从而容易发起大规模的分布式拒绝服务攻击,致使被攻击网站瘫痪。
据不完全统计,国内受到潜在控制的个人电脑已经达几百万台,业内把它们称为“僵尸电脑”和“僵尸网络”,这让网络攻击日益猖獗。
网络拍卖需法规护航
在上海律师协会会长刘正东看来,网络拍卖需要更多的护航者。“类似网络问题出现了两次,很难保证不会再出现第三次。”
据了解,在大多数情况下,网络拍卖适用于《拍卖法》、《民法》、《合同法》等相关法律,并不是完全无法可依。同时,网络拍卖也应当适用《合同法》中关于合同无效、可撤销、效力待定等条款。但由于在拍卖标的、拍卖主体、拍卖程序等方面同传统拍卖存在差异,又基于互联网平台,一旦遇到黑客攻击等突发情况,很难直接适用相关法律条款。
而针对日益突出的拍卖欺诈、拍卖违约等问题,中国电子商务协会于2005年4月制定了《网络交易平台服务规范》,但这显然还远远不够。此次车牌拍卖风波也再次为飞速发展的互联网拍卖敲响了警钟,网络拍卖法规应尽早出台。