重视数据产权制度设计 加快建设数字中国******
作者�����:唐树源(上海杉达学院法学系教师�����、数字商务研究中心副主任)
党�����的二十大报告指出�����,要加快建设网络强国�����、数字中国。数据作为新型生产要素�����,对于数字中国�����的建设具有基础性价值。2022年12月�����,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》)�����,对数据产权、数据要素流通和交易制度、数据要素收益分配制度及数据要素治理制度作出部署。数据作为新型生产要素,对于整个数字经济�����的发展都有着关键性价值,厘清数据产权制度�����是构建数据基础制度的基础性工作。
数据产权制度�����的关键性问题
要素市场运行的前提是产权配置清晰,产权不清的数据资源必然会限制数据市场的流通和交易�����。有关数据产权问题,早在2017年,习近平总书记就强调“要制定数据资源确权�����、开放�����、流通�����、交易相关制度,完善数据产权保护制度”。有关数据产权�����的讨论�����,需要关注如下几点关键性问题:
第一,有关数据产权的立法规定散见于各地政策性文件中,国家层面尚无统一的立法规定�����。特别�����是在2021年之后,各地有关数据要素�����的政策性文件出台较多�����,而数据产权�����的内容主要分散在各类文件中�����,各地�����的规定也有所不同。主要存在各地政府“自我赋权”“模糊处理”“规定不全面”等问题,这也就促使此次《意见》�����的出台�����,明确了数据产权制度的重要性�����,对理论界和实务界都有着定分止争的作用。接下来从国家层面制定数据产权相关�����的统一性规定已经非常必要�����,尤其�����是在《意见》的指引下细化数据确权�����的制度性内容是当务之急。
第二,数据确权不应只有所有权�����的确立,而应当构建符合数据独特属性的权属体系�����。当前国内外研究数据产权主要局限在所有权的问题上�����,这将不利于数据要素�����的市场运营和交易。数据具有有限排他、可分割、动态调整和技术依赖�����的独特属性,不能等同于石油等自然资源�����的确权思路,更不应当停留在所有权�����的层面。因而此次《意见》提出�����的数据确权治理路径�����是“三权分置”�����的数据产权运行机制�����,充分考虑到了数据的独特价值,更好地平衡了数据权属与市场应用发展�����。
第三�����,构建数据分类分级确权授权使用机制。《意见》提出要“探索建立数据产权制度”�����,其中包括“建立公共数据�����、企业数据�����、个人数据的分类分级确权授权制度”�����,说明数据产权不能“一刀切”。从分类上看,数据可以分为公共数据�����、企业数据和个人数据�����,每一类数据相关联�����的主体和内容都�����是不同�����的�����。如公共数据�����的主体涉及面更广,不同阶段会有不同的参与主体�����,权属�����的确立就更难�����,但公共数据的开放又更为重要,所以平衡两者之间关系的难题就摆在了决策者面前。同时�����,各类数据的授权机制同样重要并有所不同�����,这无疑增加了数据产权制度的复杂性�����。平衡好数据各类权利保护并兼顾效率最大�����的结果�����是数据产权运营�����的重要追求。
构建“三权分置”的数据产权运行机制
《意见》提出“建立数据资源持有权�����、数据加工使用权�����、数据产品经营权‘三权分置’的数据产权制度框架”,这�����是接下来数据产权确立的核心内容。对于此项较新�����的治理机制�����,需要注意理解如下问题:
一方面�����,“数据资源持有权”�����是基于数据所有权特殊性�����的分离权利。所有权、持有权、经营权、使用权、占有权等都是产权体系中重要的构成�����,持有权不同于使用权和经营权�����,更加突出对数据资源�����的掌控�����,�����是脱离于所有权的分离权利。之所以设立“数据资源持有权”�����,本质上也�����是因为数据资源所有权�����的不确定性�����。
另一方面,数据“三权”的分工和定位是不同�����的。 “数据资源持有权”�����是对于数据资源�����的掌控权利�����,如个人对个人所有的数据持有权�����,公司对公司所有数据�����的持有权,公共管理部门对公共管理服务中产生数据的持有权�����。“数据加工使用权”�����是对于数据�����的加工处理活动的使用权利�����,持有并不代表着有权对数据进行加工处理,在数据授权加工中尤为明显,因而使用权所涉及到�����的主体就更为多元。“数据产品经营权”是对于数据产品的经营性权利,数据从一开始的资源形态,经过加工处理�����,最后形成为数据产品�����,可以经营并产生收益�����。随着数据交易市场的快速发展,未来各类数据产品会更加多样和丰富,这也容易引发市场竞争的垄断和不公平性�����,因而更加公平�����、开放的数据产权运行机制是十分必要�����的�����。
建立数据产权制度需要同步解决的问题
当数据不确权,就会限制数据�����的流通交易�����,而当数据产权机制确立后�����,随着数据广泛流通使用,势必会遇到其他方面的各类问题,如各方权益保护�����、安全、合规等方面的难点问题�����,需要重点对以下几个方面加以关注�����:
第一,健全数据要素权益保护制度�����。数据相关�����的权益保护主要包括数据财产权益和人格权益�����的保护�����。针对不同类型�����的数据保护内容�����是不一样的,如个人数据重点在于隐私保护与个人信息保护�����,企业数据�����的重点在于商业秘密与知识产权保护�����,公共数据较为复杂,可能同时包含个人数据和企业数据的内容。随着数据交易运营的快速发展,多方主体参与会使得各方权益保护更为重要�����。同时�����,数据也会经历动态发展的过程�����,针对不同时期的数据权益保护也不尽相同�����,实践中需要更加细化不同流程和阶段�����,并进行分类分级保护�����。
第二,重视数据全流程合规能够更好保护数据产权�����。数据产权制度�����的确立本质上就�����是从根源上划清各方主体的数据权益,确保数据运行的合规�����。此次《意见》指出要“建立合规高效、场内外结合�����的数据要素流通和交易制度”“完善数据全流程合规与监管规则体系”“ 统筹构建规范高效的数据交易场所”�����。当前�����,数据合规已经逐步被重视并引入企业实践中�����,此后�����的数据合规需要结合“三权分置”的数据产权运行机制全面梳理并总结�����,明确各方权利和责任。以数据合规为契机�����,全面开展数据产权保护工作�����是较好�����的切入点,有助于建立起公平�����、经济的数据要素流通和交易环境�����。
第三�����,安全是数据全流程�����的底线原则,数据产权制度也需要动态调整�����,适应数据市场的发展。此次《意见》指出要“统筹发展和安全,贯彻总体国家安全观�����,强化数据安全保障体系建设,把安全贯穿数据供给、流通、使用全过程,划定监管底线和红线。”数据产权制度本质上是根据数据独特产权属性而创立的,当数据要素市场需要更合适�����的产权制度的时候�����,当前的数据产权制度进行不断调整也�����是必然的�����。这当中首要保障的就是安全底线�����,安全体现在数据权属、内容、技术�����、载体等层面�����,也贯穿于数据交易、授权、加工、开放�����、共享等全过程�����。有了安全�����的保障�����,使得数据产权制度更加坚固�����,数据要素�����的市场活力方能够充分释放。
莫再等闲视之�����!挖矿病毒其实与你近在咫尺******
近年来�����,由于虚拟货币的暴涨,受利益驱使�����,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现�����,使得挖矿病毒成为不法分子利用最为频繁�����的攻击方式之一。
由亚信安全梳理�����的《2021年度挖矿病毒专题报告》(简称《报告》)显示�����,在过去的一年�����,挖矿病毒攻击事件频发�����,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始�����,挖矿病毒有减少趋势,5月份开始�����,拦截数量逐步上升,6月份达到本年度峰值�����,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种�����,因此导致其数据激增。
不仅老病毒变种频繁�����,新病毒也层出不穷�����。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作�����,快速抢占市场;还有些挖矿病毒在自身技术上有所突破�����,利用多种漏洞攻击方法�����。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等�����。
从样本数据初步分析来看,截止到2021年底�����,一共获取到�����的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个�����,占比高达67%�����,超过了整个挖矿家族收集样本数量的一半�����;Coinhive家族样本一共收集了约84万个,占比达到18%�����;Toolxmr家族样本一共收集了约64万个�����,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%�����。
挖矿病毒主要危害有哪些?
一�����是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值�����的前提下�����,耗电量�����是后者的500倍�����。
二�����是降低能效,影响生产�����。
挖矿病毒最容易被感知到的影响就�����是机器性能会出现严重下降,影响业务系统�����的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡�����,构建僵尸网络�����。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒�����的同时,可能已经成为黑客控制�����的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散�����、对特定目标进行DDoS攻击�����、作为黑客下一步攻击�����的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等�����。
四�����是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等�����。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目�����的�����,可以向主机中投放各种恶意程序�����,盗取服务器重要数据�����,使受害企业面临信息泄露风险。不仅给而企业带来经济损失�����,还会带来严重�����的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利�����?
挖矿病毒攻击杀伤链包括:侦察跟踪�����、武器构建�����、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解�����:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送�����的武器载体,将武器包投递到目标机器
↓
在受害者�����的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿�����,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器�����,他们使用新漏洞武器�����的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币�����的匿名性极好,已经成为挖矿病毒首选货币�����。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级�����;
●国内云产业基础设施建设快速发展�����,政府和企业积极上云,拥有庞大数量工业级硬件�����的企业云和数据中心将成为挖矿病毒重点攻击目标�����;
●为提高挖矿攻击成功率�����,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块�����,使得挖矿病毒整体的攻击及传播能力得到明显�����的提升�����。
用户如何做好日常防范?
1�����、优化服务器配置并及时更新
开启服务器防火墙�����,服务只开放业务端口,关闭所有不需要的高危端口�����。比如�����,137、138�����、445、3389等�����。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统�����、网络安全设备、常用软件安装最新的安全补丁�����,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用�����,防范已知病毒的攻击�����。
2�����、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制�����。
在服务器配置登录失败处理功能�����,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施�����。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明�����的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘�����,需要先进行病毒扫描查杀�����,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
三分快三地图