外卖平台被侵入，谁之过，怎么办？

民以食为天，一到饭点，相信很多人的熟悉动作是点开外卖平台下单，但信息安全保障的重要性也日益凸显。日前，一则消息引起公众关注：百度外卖平台系统被非法侵入，篡改账户余额达4900余万元，单数覆盖全国多个地区，人数达百余人，直接消费损失达30余万元。当前，北京市海淀区人民检察院已经以涉嫌盗窃罪对犯罪嫌疑人郑某批准逮捕。究竟是哪里的问题导致这样的结果？应当承担怎样的法律责任？未来应如何减少乃至避免类似事件发生？记者采访了有关专家。

据了解，犯罪嫌疑人利用了百度外卖系统的漏洞，将提现金额改为负数，从而实现反向充值自己账户余额，并使用账户余额在“百度外卖”平台上进行消费。其中，有的人直接通过上述操作给自己的百度外卖账号充值，有的人由他人帮助自己账户进行充值，再使用账户余额进行消费。

广东省社会科学院法学研究所研究员陈一天认为，百度外卖平台被篡改事件暴露出的关键问题是：网络交易平台提供者、经营者存在的信息安全技术缺陷与自我修复功能方面的不足，致使平台随时可能沦为网络技术型犯罪对象，继而引发平台故障、瘫痪而使其自身乃至用户遭受巨额经济损失。“当前，随着国内网络交易与手机支付功能的巧妙结合与蓬勃发展，通过手机进行消费、支付、转账已经被公众所普遍接受，手机与银行卡的捆绑，已经使其可以完全代替钱包的存在，二维码扫码支付更是无处不在、无所不能，使得侵财型犯罪，从以普通钱包、纸币、贵重财产为对象的具有直观性、具体性的盗窃、抢劫、抢夺等传统犯罪行为，逐步转变为以网络交易平台、手机钱包的电子数据、源代码为犯罪对象，特别是具有隐蔽性、技术性的黑客技术、漏洞攻击。结合本案，嫌疑人利用百度外卖系统漏洞，为自己刷出高价账户余额进而消费。”陈一天分析说。

记者查阅相关法律发现，2017年6月1日开始施行的《中华人民共和国网络安全法》对网络运营者的安全保护义务和法律责任有明确规定，该法律第二十一条规定，网络运营者应制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施；网络运营者不履行网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款；对关键信息基础设施的运营者不履行法律义务处以更加严厉的刑罚处罚。

陈一天认为，郑某等人通过盗窃手法外卖平台的计算机系统，篡改数据进而导致经济损失，犯罪嫌疑人和相关企业都应当按照刑法和网络安全法有关规定，承担相应的法律责任。

对于如何减少乃至避免类似事件发生，北京中伦文德律师事务所律师周忠胜认为，从规范网络经营者角度，可以用奖惩结合、双管齐下的方式解决网络平台被入侵问题。一方面，外卖等网络交易服务平台要不断加强技术投入，对于系统漏洞不可麻痹大意，应当通过实在的奖励措施，激励企业建立个人隐私保护制度，对入主平台的商家严格管理，提高其犯罪预防、财产安全保障等技术与能力；另一方面，可以考虑设立事后过错追究与技术漏洞等级评定制度，对于安全保障技术难度系数低的基础性漏洞给予更加严厉的惩罚措施，给网络服务提供者、经营者以警示。

周忠胜表示，透过该事件，对于广大公众而言，应进一步增强遵纪守法意识。“郑某等人因涉嫌盗窃罪而被定罪量刑的事实，对不法分子会形成震慑。面对从信息安全漏洞可能获取的不义之财，应当时刻提醒自己严守法律底线，不要以身试法；既要行使权利，又要遵守法律，让法律意识长驻心中。”周忠胜如是说。

（责编：渠丽华）