首尔中央地方检察厅最近对导致3500万个人信息泄露的SK Communications计算机网络被黑一案的犯人停止了起诉,调查工作事实上已无法进行。8月27日,检察厅相关人员解释称“停止起诉是在找不到黑客嫌疑人的情况下所做的决定”。接受检察厅调查指挥的警方已经证实,对该公司服务器进行黑客的嫌疑人是使用中国的IP地址进行的黑客行为。但由于无法锁定犯人身份,也无法掌握其所在哪,警方只能将案件移交给检察厅,最终决定终止起诉。
对于2011年11月发生的侵入网络游戏公司nexon的电子计算机网络并偷走1320万个个人信息的事件,检察厅也已在今年8月初决定终止起诉。
此外,今年总选前一天中央选举管理委员会网页被攻击事件和今年5月发生的400万EBS个人信息被泄露事件也停止了起诉。所有罪行都是经由中国IP地址所为,很难追查。韩国网络振兴委员会表示,在2011年分析出来的网络攻击事件中,87.7%都是经由海外IP进行的攻击,其中经由中国IP发起的攻击占59.3%。
对于起诉被终止一事,检察厅已向中国请求司法协助,以便在犯人出现后能够立即重新开始调查。但是进行调查的检察厅相关人员表示“事实上,如果不能在网络攻击进行的瞬间和攻击结束后迅速锁定犯人,就很难进行追查”。也就是说,案件可能永远也无法解决。与此相关,司法鉴定机构的相关人员称“据推测,最近发生的大规模信息泄露和DDoS攻击事件中,经由中国IP地址的大部分案件都是朝鲜所为”。调查当局曾得出结论,认为2009年发生的“7·7DDoS攻击”和2011年的“3.4 DDoS攻击”都是朝鲜的所作所为。
检察厅并没有对相关公司和安全责任人追究刑事责任。检察厅解释称“犯人并不确定,所以不能确定相关公司和管理负责人具体有什么过失,是否属于管理失职”。2008年6月修订的《信息通信网使用促进和信息保护的相关法律》规定,没有采取技术性和管理性保护措施而导致使用者信息泄露的企业需要被处以1亿韩元以下的罚款处罚,并可以同时判处2年以下有期徒刑或1000万韩元以下罚金处罚。但是几乎没有企业根据这部法律受到处罚。大检察厅网络犯罪调查咨询委员、高丽大学信息保护研究生院院长林钟仁表示“现在只有理论上保护个人信息的方法,实际上无法追究企业的安保责任”。
在民事诉讼中也很少有认定信息管理者责任的案例。今年4月大邱地方法院金泉支院龟尾市法院针对SK Communications黑客事件做出的损失赔偿判决是唯一一个。当时法院判决公司支付给个人信息泄露受害者100万韩元赔偿。
版权归 © 韩国最大的传媒机构《中央日报》中文网所有,未经协议授权, 禁止随意转载、复制和散布使用