Ａ站被黑之后，我们的“网络隐私权”还有哪些威胁？

2018-06-19 09:45来源：新华社浏览：次手机版

　　新华社厦门６月１８日电　题：Ａ站被黑之后，我们的“网络隐私权”还有哪些威胁？
　　新华社记者颜之宏
　　“我们团队决定无条件删除数据库，在未来不打算再出售任何有关Ａｃｆｕｎ的数据和漏洞……”１３日深夜，暗网上一条《关于不再出售Ａｃｆｕｎ数据库的说明》引起互联网安全行业的广泛关注。至此，深受二次元爱好者青睐的“Ａ站”算是缓了一口气。
　　在此次Ａ站受攻击事件之后，网民的焦虑情绪再次被点燃——我们在网站里储存的个人信息和数据还安全吗？谁能保护我们的“网络隐私权”？
　　Ａ站被黑折射网络空间的数据保护之困
　　近日，以提供二次元视频内容为主营业务的Ａｃｆｕｎ发布了一则《关于ＡｃＦｕｎ受黑客攻击致用户数据外泄的公告》，称其网站中包含用户ＩＤ、用户昵称、加密存储的密码等信息的近千万条用户数据外泄。
　　尽管有自称为“攻击者”的黑客在暗网上发文称将删除有关数据信息，并不再传播贩卖获取的用户数据，但仍有不少网友认为，应该根据去年颁布的网安法来追究“攻击者”的责任，同时对Ａ站疏于用户数据管理的行为做出处罚。
　　“是否应该追究网站责任应该视情况判断。”３６０企业安全研究院院长裴智勇认为，如网站此前接收到漏洞报告却没有主动处理，并缺乏日常安全维护工作，或者在发生安全事件后并未告知用户，就需要承担相关法律责任。
　　裴智勇指出，网站管理和维护人员缺失安全防护意识是造成用户信息数据泄露的重要动因之一。这从去年勒索病毒爆发事件中就可看出端倪，２０１７年３月１４日微软发布相关安全补丁，到当年５月１２日ＷａｎｎａＣｒｙ勒索病毒的爆发，政企机构的安全人员有５８天时间完成布防工作，然而从之后一些关键信息基础设施遭到破坏的结果来看，一些政企机构的安全防护意识和能力显然和其掌握信息数据的数量是不匹配的。
　　裴智勇以“四不印象”总结了当前一些互联网企业和政府网站工作人员的安全防范意识——病毒预警不在乎、管理规定不遵守、应急方案不执行、风险提示不满意。“甚至有的网站明知自己存在安全漏洞也不修补，最后造成用户数据大量外泄的严重后果。”裴智勇说。
　　内外因素交织，为用户隐私保护“埋雷”
　　除网站遭受网络攻击致使用户隐私信息泄露外，部分政府网站信息披露不当、一些企业“利诱”用户提供敏感信息、少数机构“明目张胆”与第三方共享用户数据都为用户隐私保护埋下隐患。
　　——部分政府网站信息披露不当。去年下半年以来，安徽、江西等地的政府网站以信息公开为由，将群众的隐私信息在网站上“张榜公示”。这些隐私信息包括姓名、联系电话、家庭住址、慢性病病情信息。此举极易引起不法分子的注意，将上述信息保存后用以实施“精准诈骗”等目的。
　　——一些企业“利诱”用户提供敏感信息。今年春节前夕，某资讯阅读类ＡＰＰ在其官方举办的红包活动中，诱导用户在红包提现前，将自己的个人信贷、商业活动交易记录、违法违规等敏感信息查询授权其及其合作伙伴。尽管事后其官方澄清相关信息授权是为了“反洗钱”等目的，但仍引发多位法律界人士质疑，认为此举“既不合规，也不合法”。不少用户甚至还不知道自己在该活动中将自己的敏感信息查询权“拱手相让”，也为大规模用户隐私信息泄露“埋下祸根”。
　　——少数机构“明目张胆”与第三方共享用户数据。在某共享单车企业２０１８年１月１日起生效的用户协议中，明确表示其“有权”将用户注册资料等用户信息提供给第三方。耐人寻味的是，该条款生效的前提是“该第三方同意承担与我们同等的保护用户隐私的责任”。在如此语焉不详的约束性前提下，一旦用户的注册信息发生泄露，企业就有可能以此条款“甩锅”给第三方，为用户维权“刻意制造”障碍。

（本网站所发布文章只作为信息传播使用，不代表本网观点）

上一篇：新疆和田地区皮山县发生4.2级地震震源深度12千米
下一篇：中国电商交出半年答卷：这四大变化发人深思

相关阅读：

资讯排行榜

图片新闻

热点推荐