社交媒体图像的潜在法律风险

文章要点

企业可能会因在社交媒体上发布含有恶意代码的图像而承担法律责任，即使他们并不知情。“Instegogram”是一种利用社交网络进行恶意攻击的新型手段。在某些情况下，这种攻击可能会削弱企业的法律保护，尤其是在涉及《通讯道德法》第230条的情况下。企业应采取措施降低遭受社交媒体网络攻击的风险，并与保险机构审查相应的保险政策。

来源：Foundry

在2017年，本文的作者之一曾指出：“社交媒体网络是对组织安全与法律责任的最大且最动态的风险。”遗憾的是，自那时以来社交媒体网络的增长只加大了这种威胁。该风险在2016年首次被识别，其特性是结合了数字图像隐写术与企业环境中的社交媒体。虽然隐写术和社交媒体都不是新事物，但将两者结合用作恶意软件分发的工具则是新颖的。

什么是Instegogram？

“Instegogram”这一方案特别是利用社交网络尤其是Instagram作为攻击者的指挥控制中心。Instegogram的独特之处在于：“一旦远程系统被入侵，编码图像可以通过Instagram的API从指挥机器上发布。远程系统将下载图像、解码、执行编码命令，再将结果编码成另一图像，并发布回Instagram。”虽然Instegogram的创建初衷是学术研究，但其在恶意软件攻击中的潜在用途引发了有关谁应对此类攻击负责的讨论。

Instegogram攻击可能削弱法律保护

根据《通讯道德法》第230条，提供网络托管服务的公司通常会受到大多数客户或恶意用户在其托管网站上发布的内容的法律保护。然而，如果网站控制了信息内容，则这种保护可能会终止。通过社交媒体网络创建图片或开发信息的公司可能被视为控制了该信息，因此可能无法享有这种免疫权。因此，如果服务提供商“部分或全部负责创建或开发违反内容”，其行为可能会超出 CDA 的保护范围。

关于《通讯道德法》的保护是否延伸至因恶意软件造成的损害仍然是一个较为开放的法律问题。因此，企业可能会因 Instegogram 攻击而对第三方损害承担责任，即使他们并不知道数字图像已被感染。由于没有法律免疫来保护社交媒体用户，企业可能会对因犯罪黑客的嵌入式指挥控制基础设施所造成的任何损害承担责任。

降低Instegogram及其他社交媒体攻击的风险

近年来，利用社交媒体平台进行网络攻击的情况有所增加，公司变得更加容易受到攻击。因此，企业应采取必要的预防措施，建立安全措施以降低网络攻击的风险。公司应教育员工认识社交媒体的潜在威胁以及避免打开可疑链接或下载陌生附件的重要性。此外，保持软件更新、安装杀毒软件和防火墙，并限制对敏感信息的访问均至关重要。通过实施这些措施，公司可以降低成为网络攻击受害者的可能性。

免费外网npv加速器

除了以上安全措施，企业还应与其保险经纪人和保险公司合作，审查其保险政策并评估涵盖此风险的保障。公司应明白，许多保险政策可能涵盖此类责任，包括与网络风险、错误或遗漏相关的责任，或涉及媒体责任的政策。

撰稿人：Anna Diaz Gessner

免责声明： 本内容仅用于一般性信息参考，不应被视为法律建议。如需法律或专业意见，请联系律师。