用法律封堵路由器后门

新闻背景

近日，有网友晒出自己测试如何攻下邻家路由器的过程，从获取WiFi密码，到进入邻家的电脑、手机，这一切用时不到5分钟。其实，有关路由器安全漏洞和“后门”隐患的报道，2013年下半年已经出现。之后国家信息安全漏洞共享平台及时向相关厂商通报情况，要求相关企业整改并加强对路由器的维护，同时也向公众发布了预警信息。但据国家互联网应急中心报告显示，此次通报和预警并没有引起路由器生产厂商和用户的注意，截至2014年1月底，仍有部分厂商尚未提供路由器安全解决方案或升级补丁。

路由器留“后门”涉嫌侵犯人格权

路由器留“后门”是路由器生产商为了自己后期升级以及维护方便而留下的接口，但是一般情况下很少有企业后期会主动给用户更新升级，这也就留下了安全漏洞，为不法分子侵犯个人隐私和财产安全带来隐患。

由于互联网技术发展的复杂性和快速性，我国目前没有一部专门的、具体的、细致的法律能直接规范计算机软硬件生产商的生产经营行为，自然也就不能清晰地指导一般的消费者通过法律来维护自己因为互联网漏洞损失的人格权和财产权等合法权益。

近些年来，人格权问题越来越引起国家和公民的关注，而个人信息在国际社会上被公认为一项重要的人格权利。路由器留“后门”等安全漏洞问题造成网民个人信息不安全，侵犯了其人格权，这是有违我国宪法相关规定的。我国宪法第38条和第40条规定了“公民的人格尊严不受侵犯”，“公民的通信自由和通信秘密受法律的保护”，但限于我国目前不认可宪法司法化，所以以上条款只能作为公民个人信息应受到法律保护的宪法依据。

路由器留“后门”等安全漏洞问题是生产商的一种违约行为。依据我国合同法的规定，合同一旦成立，双方当事人就要按照约定全面履行自身所负担的义务。那么，消费者花钱购买了路由器，付了相应的价款，必然出于对路由器质量的信赖，路由器生产商就应该保证给消费者提供安全优质的服务，比如保证信号的畅通、网速的质量，这是合同的主要目的。然而路由器的漏洞问题不仅有违合同目的，反而给黑客等不法分子留下了窃取消费者个人隐私和财产权益的机会，导致消费者的人格权和财产权受到严重威胁。

生产企业有违产品质量法和消法

同时，路由器留“后门”等安全漏洞有违产品质量法的相关规定。我国产品质量法第26条明确规定，生产者应当对其生产的产品质量负责。产品质量应当不存在危及人身、财产安全的不合理的危险，有保障人体健康和人身、财产安全的国家标准、行业标准的，应当符合该标准。而路由器留“后门”等漏洞使消费者的人格权和财产权受到威胁、遭受损失，明显是不符合产品质量的要求，存在产品质量瑕疵。

路由器留“后门”等安全漏洞也有违新修改的消费者权益保护法的相关规定。新消法第18条规定，经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求，对可能危及人身、财产安全的商品和服务，应当向消费者作出真实的说明和明确的警示，并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。据调查，相当一部分路由器生产商并没有后续的升级更新服务，这是不符合生产经营者对消费者所负的责任的。

此外，新消法加强了对消费者的个人信息保护，明确规定消费者在购买使用商品和接受服务的过程中享有个人信息不受侵犯的权利，且经营者不得在提供商品和服务的过程中窃取或泄露公民的个人信息；经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失；在发生或者可能发生信息泄露、丢失的情况时，应当立即采取补救措施。前文所述路由器的安全漏洞问题早在2013年下半年就已经暴露出来，而相关企业并没有采取及时的补救措施来维护消费者的信息安全。

消费者维权所面临的困难

目前虽然国家加强了相关立法和监管，但是限于网络的多变性、技术的复杂性，一时难以出台一部具有前瞻性的法律来规范网络主体的各种行为。加之网络技术的发展需要一个宽松的环境，因此一些互联网企业出现违法行为时，相关部门出于鼓励高新技术发展的考虑，处罚力度不够。这在一定程度上助长了一些企业只追求技术创新，而忽视了信息安全，导致消费者维权面临很大困难。

首先是举证难。由于互联网的即时性，多数消费者在因网络受到侵害时一时难以确定是软件问题还是硬件问题，自然也就无法很好地收集和保存相关证据，造成诉讼时举证难的问题。

其次是起诉难。多数受损较小的消费者由于时间和精力的限制不愿意通过复杂的诉讼来维权；受损严重的消费者常常也没有保留相关证据的习惯，而如果起诉必然要涉及复杂的技术鉴定，这是一般消费者所不愿意面对的事情；此外如果通过公益诉讼来维权，需要先向消费者协会申请，这也在一定程度上加重了消费者的负担。

虽然互联网事业需要大力鼓励发展，但是不能为了鼓励创新和发展就忽视了监管，相关行业协会和消费者维权组织应该更积极地介入行业监管和案件处理。一款路由器产品经过测评后发现存有“后门”等安全漏洞，除了给消费者提供必要的警示信息，还应尽快向主管机关报告，消费者协会应该给予消费者更多帮助。

延伸阅读

消费者如何维护

自身合法权益

对于路由器安全问题导致个人信息大量泄露，威胁个人财产的问题，消费者在现有法律框架下应该怎样来维护自身的合法权益呢？

如果是因为消费者自身疏忽等原因，而不是因为路由器的质量问题和安全漏洞造成的损失，那么消费者可以通过网络服务器平台找到侵权者，然后依据侵权责任法的规定追究侵权者的责任。如果网络服务平台也存在自身漏洞或者恶意为之的情况，消费者也可以起诉网络平台服务商。如果涉及刑事问题，要及时向相关行政部门和公安机关报案。

如果是因为路由器留“后门”等安全漏洞造成消费者的人格权和财产权受到侵害，消费者可以选择单独就个人受到的损失以路由器生产商和经营者为被告向法院提起诉讼。如果损害情况波及的消费者数量大的话，可以提起民事公益诉讼。新消法明确规定了关于公益诉讼的范围，对侵害众多消费者合法权益等损害社会公共利益的行为，法律规定的机关和有关组织可以向人民法院提起诉讼。

据调查，此次路由器被黑的中招网民高达2000余万人，可以说是侵犯了众多消费者的合法权益，所以消费者可以先向消费者协会提出申请，由消费者协会代表广大受损消费者提起诉讼。

名医汇

在线医生询问

预约挂号平台怎么取消

名医汇