归根到底,在于启用或启动上述360云服务“安全机制”时,缺乏更加安全的验证机制,比如登陆或功能触发时,采用人脸识别技术或指纹识别技术等安全系数更高的身份识别机制。 之所以应该启用更加安全的验证机制,是因为360云服务“安全机制”功能十分强大,比如远程控制短信回复等,如果被不法分子利用将给用户带来更大的损失。 而针对上述验证环节存在的不足或风险,360公告称,1)加强弱密码和异常登陆的监测和风险控制,2)对云服务远程管理手机的重要功能开启密保问题或短信验证码的二次验证。 由此可见,从所涉各方或各环节,360手机所应担负的注意义务或安全保障责任应该更大一些。目前对于何先生的损失,360已对何先生先行赔付5.3万元。 但是,该案例所暴露的不同厂商或平台“安全机制”发生“化学反应”可能被不法分子利用的问题,可能更值得深思。 孤立的看,每个厂商的安全机制似乎都很安全,但是,一旦安全机制发生交叉或“化学反应”,似乎变得更不安全,如何构建具有更高“统一性”或“系统性”的跨平台、综合性安全机制,亟待更相关厂商共同参与和完善。 (中国政法大学知识产权研究中心特约研究员李俊慧,长期关注互联网、知识产权及电子商务等相关政策、法律及监管问题。邮箱:lijunhui0602#163.com,微信号:lijunhui0602,微信公号:lijunhui0507) (责任编辑:本港台直播) |