新闻 视频 专题 原创 镇区 体育 娱乐 楼市 汽车 旅游 美食 文化 政务 理财 便民 数字报
频道首页
首页 >> 新闻频道 >> 社会 >> 正文  

“网络隐私权”保护任重道远

来源:中山日报  发布日期:2018年6月19日 
  “我们团队决定无条件删除数据库,在未来不打算再出售任何有关Acfun的数据和漏洞……”13日深夜,暗网上一条《关于不再出售Acfun数据库的说明》引起互联网安全行业的广泛关注。至此,深受二次元爱好者青睐的“A站”算是缓了一口气。在此次A站受攻击事件之后,网民的焦虑情绪再次被点燃——我们在网站里储存的个人信息和数据还安全吗?谁能保护我们的“网络隐私权”?

内外因素交织,为用户隐私保护埋下隐患。
 
  ●A站被黑折射网络空间的数据保护之困
  近日,以提供二次元视频内容为主营业务的Acfun发布了一则《关于AcFun受黑客攻击致用户数据外泄的公告》,称其网站中包含用户ID、用户昵称、加密存储的密码等信息的近千万条用户数据外泄。
  尽管有自称为“攻击者”的黑客在暗网上发文称将删除有关数据信息,并不再传播贩卖获取的用户数据,但仍有不少网友认为,应该根据去年颁布的网安法来追究“攻击者”的责任,同时对A站疏于用户数据管理的行为做出处罚。
  “是否应该追究网站责任应该视情况判断。”360企业安全研究院院长裴智勇认为,如网站此前接收到漏洞报告却没有主动处理,并缺乏日常安全维护工作,或者在发生安全事件后并未告知用户,就需要承担相关法律责任。
  裴智勇指出,网站管理和维护人员缺失安全防护意识是造成用户信息数据泄露的重要动因之一。这从去年勒索病毒爆发事件中就可看出端倪,2017年3月14日微软发布相关安全补丁,到当年5月12日WannaCry勒索病毒的爆发,政企机构的安全人员有58天时间完成布防工作,然而从之后一些关键信息基础设施遭到破坏的结果来看,一些政企机构的安全防护意识和能力显然和其掌握信息数据的数量是不匹配的。
  裴智勇以“四不印象”总结了当前一些互联网企业和政府网站工作人员的安全防范意识——病毒预警不在乎、管理规定不遵守、应急方案不执行、风险提示不满意。“甚至有的网站明知自己存在安全漏洞也不修补,最后造成用户数据大量外泄的严重后果。”裴智勇说。
 
  ●内外因素交织,为用户隐私保护“埋雷”
  除网站遭受网络攻击致使用户隐私信息泄露外,部分政府网站信息披露不当、一些企业“利诱”用户提供敏感信息、少数机构“明目张胆”与第三方共享用户数据都为用户隐私保护埋下隐患。
  ——部分政府网站信息披露不当。去年下半年以来,安徽、江西等地的政府网站以信息公开为由,将群众的隐私信息在网站上“张榜公示”。这些隐私信息包括姓名、联系电话、家庭住址、慢性病病情信息。此举极易引起不法分子的注意,将上述信息保存后用以实施“精准诈骗”等目的。
  ——一些企业“利诱”用户提供敏感信息。今年春节前夕,某资讯阅读类APP在其官方举办的红包活动中,诱导用户在红包提现前,将自己的个人信贷、商业活动交易记录、违法违规等敏感信息查询授权其及其合作伙伴。尽管事后其官方澄清相关信息授权是为了“反洗钱”等目的,但仍引发多位法律界人士质疑,认为此举“既不合规,也不合法”。不少用户甚至还不知道自己在该活动中将自己的敏感信息查询权“拱手相让”,也为大规模用户隐私信息泄露“埋下祸根”。
  ——少数机构“明目张胆”与第三方共享用户数据。在某共享单车企业2018年1月1日起生效的用户协议中,明确表示其“有权”将用户注册资料等用户信息提供给第三方。耐人寻味的是,该条款生效的前提是“该第三方同意承担与我们同等的保护用户隐私的责任”。在如此语焉不详的约束性前提下,一旦用户的注册信息发生泄露,企业就有可能以此条款“甩锅”给第三方,为用户维权“刻意制造”障碍。
 
  ●用户隐私保护还需多方同向发力
  随着国家对互联网行业在信息数据保护方面的监管有所加强,同时保护用户“网络隐私权”的相关法律法规日益完善,自身对于隐私权利保护的意识明显提高。
  今年5月1日,又一保护用户隐私数据的法律规范《信息安全技术个人信息安全规范》正式实施,这是我国在加强网络空间内公民个人信息保护的又一重大举措。相较于已经正式实施一年的网安法,规范进一步细化,对于用户的隐私数据范畴做了更为详尽的说明。
  作为规范的主要起草者之一、中国信息安全研究院副院长左晓栋认为,在过去一年的时间里,我国主要互联网企业对于用户隐私的保护有了一定改观,但就全行业而言,仍有较大的提升空间。
  “无论是网安法还是个人信息安全规范,目前来看最大的作用就是唤醒了用户对自身隐私权利的关注和重视,在一系列安全事件背后,用户对自身信息保护的维权意识空前增强。”左晓栋说,在这样的大环境下,互联网企业更应该在用户信息数据保护上与广大用户相向而行,在信息搜集、处理和使用及信息存储上符合法律和规范要求。
  专家建议,互联网用户隐私保护任重而道远,国家有关部门应尽快厘清权责归属,让用户在发现侵权行为时“有地说理、有门可诉”。
 
  相关链接
  A站数据信息泄露的时间线
  2018年3月,有不法分子将一手数据——将近800w条A站个人信息在黑市出售;
  2018年6月,网上出现二手数据贩子开始贩卖上述信息;当时,除了A站,在同一个论坛还看到了其他的数据贩卖,比如购物类、票务类数据;
  2018年6月13日凌晨,出售A站一手数据的不法分子,在论坛叫价40万兜售900w条A站用户个人信息,引发渲染大波。数据的增加,说明从3月开始,黑客一直在持续更新数据;
  2018年6月13日,A站快速证实消息,并发布声明。
 
  新闻延伸
  网民应该如何应对此类安全威胁?
  A站表示,AcFun在2017年7月7日升级改造了用户账号系统,如果用户在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果用户密码过于简单,也建议修改密码。接下来,AcFun会采取一切必要的措施,保障用户的数据安全。
  对此,360安全专家表示,对于网民来说,此次事件发生后,除了尽快更改密码,重点是及时看下是否有其它站点、应用、金融或银行业务使用了同一密码,如果有的话也建议立即修改,以免出现经济损失。
  此外,网民日常要养成良好的密码习惯,使用大小写+数字+符号混合的密码,不要用单词生日手机号;定期更改密码,采用密码分级管理,重要账号单独设置密码等。
作者: 责任编辑:林观夏
收藏本文】【打印本页】【关闭窗口
中山网版权与免责声明:
  ① 凡本网注明“来源”为“中山日报”、“中山商报”、“中山网”的所有文字、图片和视频,版权均属中山网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经被本网协议授权的媒体、网站,在下载使用时必须注明“来源:中山网”,违者本网将依法追究责任。
  ② 本网未注明“来源”为“中山日报”、“中山商报”、“中山网”的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“来源”,并自负版权等法律责任。如擅自篡改为“来源:中山网”,本网将依法追究责任。如对文章内容有疑议,请及时与我们联系。
  ③ 如本网转载涉及版权等问题,请作者在两周内速来电或来函与中山网联系。
  联系人:陈小姐(电话:0760-88238276)。
  今日头条
  热点专题
  视频推介
  图片故事
  24小时热点新闻
关于中山网 | 版权声明 | 成功案例| 用户协议 | 友情链接 | 联系我们 | 信息反馈 | 社长邮箱
新闻信息服务许可 | 信息网络传播视听节目许可证号1908249 | 粤ICP备13033288号-3
报料热线:(0760)88881029 广告专线:(0760)88881052 88881015 89882910 88238276 技术热线:(0760)88881015 违法和不良信息举报电话:(0760)88881029

中山市中山网传媒有限公司版权所有 © 2005-2012