《IT时报》采访陈刚律师

【瑞富按语】网络服务合同、网络侵权、网络盗窃、网络诈骗等是近年来出现的系列新问题，特别是在电子商务服务的不断延伸、拓展的大背景下，有效维护网络用户信息安全事宜显得尤为重要。

作为上海市信息法律协会理事、专家顾问，我所副主任陈刚律师多次接受媒体采访，就网络信息安全及相关法律焦点事宜发表看法。近日，陈刚律师再次接受《IT时报》采访，就网站登录口令现状、责任承担原则及口令加密方式的规范性等事宜提出了自己的看法。以下为《IT时报》对陈刚律师的采访摘要。

八成网站登录口令“裸身待缚”

专家称普通嗅探工具可盗取密码发布时间

作者：记者 尤歆飞   来源： IT时报   2012-06-11

摘要： 在100个样本网站中，淘宝、京东、携程、世纪佳缘等85个网站可在服务器端获取用户口令。

……

电商招聘类网站全军覆没

……

部分网站承认存在漏洞

……

口令加密方式无明确规范

面对《报告》中提到许多网站进行口令明文传输的情况，许多网友提出质疑，“如果因为这种情况口令被泄，个人信息被盗或者造成经济损失的话，网站是否有责任？”上海瑞富律师事务所副主任陈刚说，用户用注册口令登录网站，相当于双方之间的一种合同履行方式。如果信息被黑客攻取，黑客当承担第一责任，网站应承担连带责任。然而在实际情况中，对于口令传输加密手段却没有明文规定。

“在口令传输中，有些网站采取普通的加密方式，有些网站甚至不加密，没有具体标准，用户遇到了密码被窃事件，很难向这些网站提出维权。”陈刚说。

……