云技术是把“双刃剑”

　　“任何事物都有好坏两面，云技术也是一把双刃剑。将其用在正当途径上，可以成倍的增加我们的效率；但是如果被用在不正当的用途，甚至是非法用途，同样可以带来更加严重的损害后果。”于国富律师对《法人》记者表示。

　　鉴于安装有云查杀客户端的计算机会根据云端服务器的指令而查杀任何符合云端指令的程序或者文件，云端服务器的控制者几乎有着“生杀予夺”的大权。如果云端服务器的控制者希望通过自己的特权打击竞争对手的话，众多客户端所在的计算机就成了被控制的“肉鸡”，后果不堪设想。

　　我国的互联网产业，在国家大力倡导和积极推动下得到日益广泛的应用，对于经济、科技的发展和社会服务信息化进程具有重要作用。但与此同时，如何保障互联网的运行安全和信息安全问题也引起了全社会的普遍关注。

　　360公司是安全领域较早抛出“云安全”概念的企业，但很多用户对这项技术却是“云里雾里”，感觉其高深莫测。在腾讯公司看来，在巨大的商业利益面前，360推出的“扣扣保镖”发起了“云安全”打通“后门“的战役，“云查杀”沦为“扣扣保镖”上传用户隐私的“云盗窃”。

　　11月15日，国内知名第三方反病毒机构瑞星最新发布技术分析报告表示，“扣扣保镖”除了拥有其宣称的11大类可见功能之外，至少还存在4个隐藏功能，这些功能仅针对QQ，且都具有用户不可见、不可控制等特性。这些隐藏功能随时处于活动状态，并且可由360公司远程开启。

　　云计算是一种崭新的服务模式，它影响着传统的信息安全领域。特别对于传统的反病毒和入侵检测及防御厂商而言，他们利用云计算平台，大大提升了服务能力和水平。但用户的信息安全风险也由此加大，用户在选用这些服务时，首先应清楚地了解使用云服务的风险所在。

　　“因此，云技术给现代法律制度提出了很多新的挑战。”于国富律师认为，从侵权法角度来看，一旦云端服务器控制者、云端指令发布者由于故意或者过失导致数据丢失、查杀失误、计算错误甚至客户端计算机软硬件损坏，就会构成侵权责任法中规定的侵权行为；从反垄断法角度来看，对于处于相关市场支配地位的经营者来讲，一旦使用云技术的巨大力量实施打击竞争对手的行为，将在很大程度上涉嫌垄断。

　　监管比自律更重要

　　2010年10月15日，第一届中国信息安全法律大会召开，来自工信部、公安部等监管机构的多位专家均表示，网络信息安全涉及政治、经济、文化、技术等多个领域，是必须引起高度重视的问题。
　　国家工业与信息化部信息安全协调司欧阳武副司长在会上表示，网络是多属性的基础设施，信息安全领域的研究应把完善信息安全管理体制作为重点，建立健全信息安全协调机制。

　　“目前监管部门对于云技术并没有明确的规范。”于国富律师认为，目前云技术厂商应当按照现行的法律规定、公认的商业道德来规范自己的技术和行为。

　　“云技术也好，其他技术也好，都需要规范才可以被有效和正确的使用。”资深互联网人士、北京奥兰德尔广告有限公司总经理周喜也表示。

　　于国富律师认为，对于云技术的规范问题，应从3个方面着手：

　　1、云计算的技术安全性。考虑到云计算一旦出现技术缺陷，造成的影响将远远大于传统电子计算方式，所以首先要出台云计算的安全规范，保障参与者的数据安全。

　　2、信息利用规范。云计算的重要特点是不同客户端与云端的大量信息交互。在交互的信息中，有很多是企业的重要商业秘密信息和个人的隐私信息，如何避免这些信息被非法获得或者滥用，也是一项非常重要的课题。

　　3、垄断限制规范。某一项云技术的客户端足够多的情况下，云技术的经营者可能获得巨大的市场支配地位，如何规范其市场支配地位，避免其通过垄断地位攫取非法利益，是非常重要的命题。

　　显然，这些问题的根本解决，不能仅仅依靠云计算提供商的自觉性，因为作为伴随市场竞争和商业利益出现的这一新技术，很难通过企业自律解决“硬伤”问题。

　　在这种情况下，监管部门或相应权威技术部门的强制性规范就显得很有必要，比如由国家出台新规，要求云计算公司采用必要的措施保证服务的安全性，并对云计算企业强制进行合规性检查。

　　“针对云技术的立法研究是非常有必要的，但我认为目前专门的立法并不可行。一方面，我国是成文法国家，立法和修法过程都会非常严谨漫长；另一方面，云技术是新生事物，我们对其理解和运用都还非常不成熟。”于国富律师表示，目前最可行的办法是，先通过出台相应的司法解释或者行业规章，甚至是行业协会的民间规范，通过实施积累较丰富的经验后再考虑专门立法，这才是最稳妥的规范途径。