前天，7月上海私车额度投标拍卖如期完成，在相关各方的全力防范和配合下，1个半小时的拍卖过程没有再出现意外。然而，一周前的“意外”流拍，所折射出的网络拍卖安全等问题，依然是人们议论的焦点。

　　网络攻击已常见

　　就不少竞拍者而言，一周前，短时间内经历“百元可得的欢喜”和“拍卖取消的失望”，情绪波动难免发生，这其中的罪魁祸首是制造麻烦的网络黑手。

　　虽然目前公安部门尚没有公布调查结果，但已确认有明确针对系统的拒绝服务攻击行为。“拒绝服务攻击行为”如何能够形成?它的威力有多大?

　　中国信息安全产品测评认证中心副主任江常清告诉记者，拒绝访问攻击行为是最常见的攻击方式，早在2000年，雅虎等知名网站就曾受到这种攻击;去年奥运期间国内网站，包括前一阵韩国、美国等重要网站也受到了此类攻击。

　　据介绍，拒绝访问的攻击方式有很多种，基本过程是，攻击者向服务器发送众多的带有虚假地址的请求，并且通过反复发送伪地址请求的情况下，让服务器资源最终耗尽，不能为其他正常用户提供服务。

　　江常清说，由于近年来网络带宽的扩容、各类软件终端的普及，使得大量个人电脑都可能被潜在的黑客所控制，从而容易发起大规模的分布式拒绝服务攻击，致使被攻击网站瘫痪。

　　据不完全统计，国内受到潜在控制的个人电脑已经达几百万台，业内把它们称为“僵尸电脑”和“僵尸网络”，这让网络攻击日益猖獗。

　　网络拍卖需法规护航

　　在上海律师协会会长刘正东看来，网络拍卖需要更多的护航者。“类似网络问题出现了两次，很难保证不会再出现第三次。”

　　据了解，在大多数情况下，网络拍卖适用于《拍卖法》、《民法》、《合同法》等相关法律，并不是完全无法可依。同时，网络拍卖也应当适用《合同法》中关于合同无效、可撤销、效力待定等条款。但由于在拍卖标的、拍卖主体、拍卖程序等方面同传统拍卖存在差异，又基于互联网平台，一旦遇到黑客攻击等突发情况，很难直接适用相关法律条款。

　　而针对日益突出的拍卖欺诈、拍卖违约等问题，中国电子商务协会于2005年4月制定了《网络交易平台服务规范》，但这显然还远远不够。此次车牌拍卖风波也再次为飞速发展的互联网拍卖敲响了警钟，网络拍卖法规应尽早出台。