软件漏洞造成的损失 管理不善造成的损失

发布日期：2020-09-17

由于软件漏洞造成损失,可否提出赔偿现在对版权和著作权越来越重视...

如果由于购买的商业软件的漏洞造成的损失，可否向软件厂商提出赔偿？ 毕竟购买的是商业软件。

：从原则上说，如果双方没有免责约定，你能证明你的损失是由于商业软件的漏洞造成的，并且有具体的损失数额，你是可以请求赔偿的。

软件厂商可否在协议中说明软件漏洞是正常的，由于软件漏洞造成的损失不予赔偿？ ：软件商为规避自己的责任，会有此规定的，这一般是在安装程序有告知的，这也属于双方的合同内容，你见有此内容时应该不同意安装和使用，如果有此告知而你又同意安装了，则说明你同意对方的要约，那么，再出损失，软件提供商就可以不承担责任了。

想知道现在有没有这方面问题的明文法规。

：此这商业行为，以双方的约定为准，不是法律规定的内容。

京东的推销软件出现漏洞,给客户造成损失,怎么承担责任

毕竟购买的是商业软件。

：从原则上说，如果双方没有免责约定，你能证明你的损失是由于商业软件的漏洞造成的，并且有具体的损失数额，你是可以请求赔偿的。

：软件商为规避自己的责任，会有此规定的，这一般是在安装程序有告知的，这也属于双方的合同内容，你见有此内容时应该不同意安装和使用，如果有此告知而你又同意安装了，则说明你同意对方的要约，那么，再出损失，软件提供商就可以不承担责任了。

想知道现在有没有这方面问题的明文法规。

：此这商业行为，以双方的约定为准，不是法律规定的内容。

为客户开发完软件并交付后客户在使用过程中因为软件漏洞而造成重...

很明显软件设计的不够健壮，软件记录员工的身份 应该通过对应的iD 和名字 id作为主键，这样以后修改名字信息 员工信息就不会丢 ，但是如果你没有记录id ，名字一改找不到以前那个人了，所以员工信息只能重新录入。

这很明显不合理。

软件的漏洞是可以存在的而且也是难以避免的，微软都经常打补丁的，但是你设计软件初期要合理。

利用漏洞提现千万的不法分子被抓没有？

修复我们提示的高危漏洞。

而你这新买的电脑中所安装的操作系统中，其实是包含有很多漏洞了，特别是这之前的许多漏洞，可以利用这些漏洞的病毒木马早已泛滥，所以建议你务必用具有漏洞修复功能的软件，如腾讯电脑管家来安装这些漏洞补丁。

现在只要漏洞信息发布出来，黑客们就会很快地利用这些漏洞信息进行逆向推演，然后发布到网上，寻找出可以利用漏洞的方法，根据此编制可以利用这些漏洞的病毒木马，全方位保护您电脑的安全漏洞修复是很重要的，病毒随便都有可能从你的漏洞入侵你的电脑.不修复漏洞，倒是有可能对系统造成伤害呢。

Windows是出名的漏洞多，漏洞修复提示的补丁漏洞是经过专业的工作人员筛选的，模拟国内用户环境严格测试的，是符合用户需求的部分，而由于其用户众多，也是黑客们攻击的重点所在，过滤了部分微软提供，但用户实际不需要补丁，例如正版校验补丁等，请相信电脑管家的判断...

网络漏洞一年超8万个吗？

北京3月4日消息，漏洞是网络安全的“命门”。

全国政协委员、360集团董事长兼CEO周鸿祎4日说，360集团一年新发现的网络安全漏洞就超8万个。

为强化网络安全漏洞管理，他提出了几点建议。

“软硬件系统漏洞使得攻击者可以借此窃取信息或者控制、破坏目标系统，从而引发各种网络安全问题。

”周鸿祎说，更值得注意的是，网络是一个整体，任何一个单位、系统存在漏洞，都会成为犯罪分子和敌对势力攻击的跳板，成为整个网络的薄弱环节。

例如，2010年伊朗核设施遭受“震网病毒”攻击，2016年美国东海岸大面积断网事件以及2017年肆虐全球的“WannaCry”勒索病毒事件，都是由于网络安全漏洞引发的。

周鸿祎表示，目前我国网络安全漏洞管理方面普遍存在对漏洞不重视、修复不及时现象。

据360补天漏洞响应平台统计，25.6%的漏洞未进行修复，一些行业漏洞平均修复时间长达数月之久。

同时，我国还缺少具体的漏洞修复管理细则和处罚机制。

为解决这一问题，周鸿祎建议，一是要建立漏洞管理全流程监督处罚制度，及时发现未修复漏洞的行为，并追究相关责任；二是强制执行重要信息系统上线前漏洞检测，尽量在源头上堵住漏洞。

此外，对存在严重网络安全漏洞，可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品，应实施强制召回，避免造成更大损失。

他说，网络安全漏洞的挖掘和发现具有一定的偶然性，需要集合民间智慧。

应鼓励政企单位采用众测众包方式发现和收集漏洞，提高网络安全整体防护能力。

“解决网络安全的关键不是硬件，也不是软件，而是人才。

”周鸿祎说。

针对我国存在的70万网络安全人才缺口问题，他建议大力支持网络安全企业设立相关教育培训机构，开展网络安全学科联合建设，并把网络安全纳入职业技能鉴定体系。

...

近百人利用漏洞提现千万是真的吗？

近日，上海徐汇公安分局在市局刑侦、网安总队等相关单位的指导和全国多地公安机关的协助下，经过6个月的连续奋战，成功侦破特大网络盗窃系列案。

其间，抓捕小分队足迹遍布全国30多个省（市），总行程达10万余公里，先后抓获以赵某、杨某、张某等3人为首的犯罪嫌疑人近百名，冻结涉案资金225万余元，追缴涉案资金164万余元，为被害单位和投资人挽回数百万元经济损失。

2017年2月27日，某金融信息服务有限公司发现其旗下一款APP软件被多人利用黑客手段攻击，半天时间内即被非法提现人民币1056万元，遂向公安机关报案。

接报后，徐汇公安分局立即成立专案组，第一时间派员进驻公司，争分夺秒开展APP平台服务器数据梳理，当日即分析出嫌疑人的作案手法并成功封堵漏洞，为公司和投资人避免了更大损失。

与此同时，专案组全力以赴开展侦查工作。

经查，2月27日，一名嫌疑人利用APP平台漏洞，使用黑客手段篡改APP充值过程中的请求金额数据，导致平台入账金额异常，并迅速进行提现操作实施犯罪。

作案得手后，该嫌疑人又通过互联网传授作案方法，致使该漏洞被大量传播利用。

至案发，共有422个异常APP账户使用该方法进行恶意充值，其中269个提现成功。

在掌握嫌疑人的作案手段后，专案组反复研究，精心制定侦查方案，在案发后12小时，即明确了本案中实施第一起犯罪的嫌疑人赵某身份等信息，并于3月3日、4日在安徽将赵某、杨某、张某等3名主要犯罪嫌疑人抓获。

随后侦查员循线追踪，逐步梳理明确了全国各地近百名涉案嫌疑人。

截至8月29日，专案组在上海、安徽、江苏、甘肃、浙江、河南、河北、山东、广东、广西、黑龙江等地先后抓获犯罪嫌疑人近百人，成功侦破该起涉及全国的利用网络漏洞盗窃P2P金融企业的案件。

截至目前，到案犯罪嫌疑人中已有包括赵某、杨某、张某等3人在内的74人被检察机关批准逮捕，案件仍在进一步侦查中。

警方提醒：本案属于利用黑客手段进行网络盗窃的案件，对此相关企业要注重网站系统安全等级提升，加强短期内大额交易审核力度，一旦发现异常要及时报警。

建议相关APP软件开发企业可以委托专门的网络安全性能测试公司进行内部安全测试，测试过关后再推向市场。

...

漏洞类病毒是什么？

“网游窃贼”变种edn运行后，会修改注册表、密码、金钱，就是漏洞类病毒.edn 中 文 名：“网游窃贼”变种edn 病毒长度：19968字节 病毒类型：木马 危险级别.OnLineGames.0编写，以实现木马开机自启动。

同时病毒会在后台秘密监视用户打开的窗口，一旦发现用户登陆网络游戏《彩虹岛OL》便盗取玩家帐户；2003 Trojan/PSW.OnLineGames.edn“网游窃贼”变种edn是“网游窃贼”木马家族最新成员之一，采用VC++ 6：★★ 影响平台：Win 9X/。

病毒名称：Trojan/2000/XP/ME/NT/，给玩家带来损失通过系统漏洞来攻击的病毒；PSW、装备、包中物品等私密信息，并在后台将盗取的玩家帐号信息发送到骇客指定的服务器上...