账号保护需要健全的互联网法律秩序“保驾护航”

账号不仅仅是百度百科里所说的“数字时代的代表，就是每个人在特定的项目中所代表自己的一些数字等。账号有时可以由中文或英文组成，甚至是一些符号”。账号更意味着一种“托管关系”的建立和存续，这种关系是潜在着风险的，有时候是潜在着巨大的风险。“账号”的建立必然伴随着一种权利，操作账号所规制的资源或财富的权利。当然这里的资源和财富包括虚拟的数字化的存在物——信息，还有操作账号本身的权利。账号一般都具有“私有”属性，即使是所谓的“公共账号”，也是针对一个特定的群体私有的。正是这样一种私有属性决定了它需要设置一个“门槛”，限制不具有相应权限的人去操作它和它所规制的资源。比如钥匙、密码等。如果拥有了钥匙或者密码，就掌握了相应的操作权限，比如访问、查看、改变、修改、删除信息和状态，以及对资源的拥有、转移、删除等。在互联网时代，账号和它所规制的资源等都被映射到信息表达上，简直可以认为账号就是一个（一组）信息表达式。典型的账号表达式是一串代表结构顺序或者索引位置的字符组和一个密码或者电子“口令”。这种密码或者电子口令可以使用指纹、虹膜、面相、声纹等人体生物特征来替代，但是出于成本和便利性的原因，还是常常使用一个字母和数字组成字符串。这就是说，该账号所规制的信息、资源和权力对掌握了账号和密码信息的人（或者机器者）是完全开放的。这就带来了一个非常关键的问题，谁可以拥有账号密码信息，谁不应该拥有。如果不应该拥有的人获得了这样的信息会产生什么样的可能后果。更为关键的是为了避免账号密码信息被滥用和恶意使用，消费者个人、关联企事业单位和政府部门应该做些什么。

号有风险建立需谨慎

账号的建立通常确立了一种托管关系。无论托管的内容是什么，都潜在着一种信用风险。信用风险（Credit Risk），又称违约风险，是指交易对手未能履行约定契约中的义务而造成经济损失的风险。这个定义原本主要是指金融信用风险的，实际上却适用于更为广泛的领域。只需要将“造成的经济损失”用“损失”代换即可。既然存在着信用风险，在建立这种委托关系的时候我们就需要谨慎。首先让我们看一下，到底存在哪些风险。

账号关系的建立还存在一个最大的风险，一般公众在无意识下为账号系统提供了具有潜在和现实价值的信息。在很多系统中，账号的建立实施注册机制。在注册过程中，先定的条件是你必须提供（填写）一系列的关于自己的信息，这些信息具有很高的商业价值。特别是在应用了数据挖掘技术的情况下，这些信息可以用于市场营销的许多环节。在账号建立之后，对账号和其中的资源的操作所形成的记录往往就是客户的交易行为信息，其商业价值更是非常丰富，这些信息已经被广泛地挖掘和使用。事实上，这些信息具备商业秘密（与著作权、专利、商标并列的四大知识产权之一）的特征。非常遗憾的是，由于这些用户信息是用户和账号管理企业共同享有的，从而很难规制管理方对这些信息的使用。商业秘密的三个法律要件为具有实用价值、不能从公知渠道获得和拥有者对其实施了适当的保护。而这些信息对账号管理方来说是透明的。更为尴尬的是，关于账号及其资源等的信息内容对于用户本身而言却是不透明的。无论是机制设计还是技术局限，都造成了关于账号信息访问和使用上用户和管理方的不对称。这种不对称加剧了消费者（或其他账号用户）的风险，因此账号的建立需要谨慎行事，提别是信息的提供要格外谨慎，以防范信息被滥用和恶意使用的风险。

号信息提供有陷阱，操作要甄别

钓鱼网站、黑客攻击等对账号的侵犯是一种恶意行为，也是犯罪行为，但是在互联网时代却非常猖獗，让人感觉很无奈。2011年底，600余万个明文注册的邮箱账号和密码在网上遭到披露。国内约54.1%的个人电脑访问过钓鱼网站，是全球最高的区域。互联网上信息行为的匿名性降低了犯罪成本，大量网络犯罪行为由于无法确定行为者而得不到追究，或者是确定行为者的技术成本太过高昂而被放弃。犯罪成本对于犯罪率的影响巨大，网络信息犯罪泛滥的原因之一就是犯罪成本太低。网络信息犯罪行为的门槛太低也是原因之一，互联网上有大量的犯罪工具提供——病毒、木马、钓鱼网站等各种各样的免费和收费工具，随便稍有软件常识的“菜鸟”就能够找到、下载和学会使用。这使得互联网上的信息环境非常混乱甚至恶劣，处处是陷阱，处处有风险。我认为，这种风险的存在有其必然性。这根植于互联网文化——免费、开源。俗话说，天下没有免费的午餐。而生活在互联网上的网民，无时无刻不在寻求免费的资源、开源的代码和各种商业机会。然而，我更相信中国的一句古语，无利不起早。各种免费资源和机会的诱惑，都有其背后的利益机制和动因。我不否认这其中存在着一定数量的公共资源与公平合理的市场交易，但是其中的陷阱和不正当套利行为也有一定的数量。因此，网民作为消费者应该有一个清醒的认识，即便是看似边际成本近乎于零的信息行为的背后一定有其补偿其运转费用的机制。了解了这一点，就比较容易搞清楚自己与其他人或组织建立账号一类信息关系时，自己提供的信息的交易价值和商业意义，从而更好地衡量其信息风险。在互联网上提供信息时，特别是账号和密码信息操作时需要仔细甄别相应的操作环境。互联网环境对于大多数人来说，其实是陌生的。但是大多数人对这种状况并没有一个清醒的认识，反而自以为很“熟悉”互联网。其实很多人是“熟”而不“悉”。这就警告我们在互联网上进行信息特别是账号信息操作的时候，要格外谨慎。对于你需要进行账号操作的网站和页面进行仔细的审阅，网址、页面、链接、对话框、提示信息等都需要仔细甄别，防止掉入陷阱，给自己带来损失。

护账号安全需要法律制度保驾护航

匿名性、数字化虚拟操作无疑给消费者带来方便和自由，但同时也隐含风险。匿名性构成了网络的“暗夜时段”或者叫“暗夜空间”，在“暗夜空间”里由于人的行为不被人格辨别，因而无法归因个人责任，导致自由的滥用。于是有些人肆意妄为导致不负责任、违法犯罪和不道德行为的发生。窃取他人信息、盗用他人账号和钓鱼网站欺诈等犯罪行为本应被追究并受到惩处，但是由于信息犯罪的特殊性，电子证据具有易删除、易篡改、易丢失等特性，要侦破网络犯罪案件，却很难提取网络犯罪证据。为此就需要信息设施和运营商做出相应的技术和制度保证，做到信息操作的留痕和记录，以便于对犯罪行为的追查和侦破。对于计算机网络上实施的各种犯罪行为，如利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密、电子讹诈、网上诈骗、电子盗窃、侵犯商业秘密等，我国的法制建设严重滞后。直到1994年国务院颁布《计算机信息系统安全保护条例》才有了对计算机信息系统安全进行保护的法规。1997年刑法法典的第285、286和287条则对某些计算机犯罪做出了规定。第285条规定的是非法侵入计算机信息系统罪，第286条规定的是破坏计算机信息系统罪，第287条规定的则是几种利用计算机信息系统的犯罪，即利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪行为。但是不得不看到，这些法律规定过于粗略，在利用计算机犯罪、利用电子信息网络犯罪越来越普泛化的今天，这样粗略的规定不仅不能适应打击和防控犯罪的需要，而且会因规定内容中的具体列举过少，妨碍对利用计算机系统和利用电子信息网络实施的其他各种犯罪的打击。因此，我们迫切地感到需要更加健全、具体的法律制度建设来保护消费者的网络账号安全。