扫码打开虎嗅APP
虎嗅注:App Store 遭遇了大规模信息安全攻击之后,苹果公司表示,正在对 App Store 进行清理,删除其中的恶意应用。如若病毒对用户造成危害,有关赔付问题业内说法不一。中国互联网协会研究中心秘书长胡钢则向记者介绍:“从法律来说,目前所有软硬件公司都会在协议中注明,如若发生潜在威胁,尽了通知的义务并及时采取补救措施,基本可不承担责任。”
本文转自新浪科技。
2003年“冲击波”事件
2003年的微软遭遇的“冲击波”是最具危害力的病毒之一,至少攻击了当时全球 80% 的 Windows 用户,当时,微软第一时间提供了针对该缺陷的补丁软件。但对于微软相应该承担的责任,并未做更多探讨。当时比尔·盖茨表示:“计算机病毒的攻击仍然在不断爆发,人们所使用的微软产品到目前为止还不能完全阻止病毒的攻击,对此我们感到非常抱歉。”
感到抱歉就完了?对,就完了。
科技公司用户注册协议一律霸道
用户在使用科技公司提供的服务之前,有一个注册的操作,在这个环节中,需要确认同意该公司给出的用户协议,如果不同意,则无法完成注册,也没有办法使用该产品或服务。
这里,我们以阿里巴巴旗下的支付宝为例,一方面这是一个涉及用户财产的服务,安全极其重要,另一方面这是一个在中文互联网世界被广泛使用的应用,覆盖面很广。我们来看看用户在注册支付宝时必须同意的《支付宝服务协议》关于黑客入侵的部分是怎么说的:
本公司系统因下列状况无法正常运作,使您无法使用各项服务时,本公司不承担损害赔偿责任,该状况包括但不限于:
(一)本公司在本网站公告之系统停机维护期间。
(二)电信设备出现故障不能进行数据传输的。
(三)因台风、地震、海啸、洪水、停电、战争、恐怖袭击等不可抗力之因素,造成本公司系统障碍不能执行业务的。
(四)由于黑客攻击、电信部门技术调整或故障、网站升级、银行方面的问题等原因而造成的服务中断或者延迟。
实际上,不仅是支付宝,目前几乎所有互联网公司在用户“必须同意”的协议中,都有类似的免责条款。而用户的选择只有勉强接受,但是在遇到这次苹果 XCodeGhost 安全事件的情况时,无法得到任何赔偿,只有吃哑巴亏的份儿。