首頁>國企·民企>財·知道財·知道
5億用戶數(shù)據(jù)遭泄露,治理需要更多安全鎖
近日,有不少微博用戶稱賬號信息遭泄露,有人在網(wǎng)上公開售賣微博用戶信息。隨后工信部發(fā)布消息,因新浪微博被爆出用戶查詢接口被惡意調(diào)用導(dǎo)致App數(shù)據(jù)泄露問題,工信部網(wǎng)絡(luò)安全管理局對新浪微博相關(guān)負責(zé)人進行了問詢約談,要求其進一步采取有效措施,消除數(shù)據(jù)安全隱患。
據(jù)微博方面的說法,這次事件的漏洞并不在微博方面,是有人非法竊取了用戶的手機號,然后順著手機號調(diào)用了微博數(shù)據(jù),微博方面也是受害者。在技術(shù)上作此解釋可能沒問題,可對用戶來說,即便手機號被泄露,但沿著手機號就能調(diào)用微博數(shù)據(jù),微博方面沒有把關(guān)責(zé)任嗎?
如業(yè)內(nèi)專家所言,如果只是個案性地用手機號匹配微博資料,微博平臺還可以說自己是受害者。可當(dāng)上百萬、千萬的手機號碼來調(diào)用微博數(shù)據(jù)時,微博平臺的風(fēng)控有沒有發(fā)現(xiàn)?如果沒有發(fā)現(xiàn),那說明其安全把關(guān)意識和能力出問題;如果發(fā)現(xiàn)而沒有封堵、沒有對用戶做及時的風(fēng)險提示,同樣說明微博方面沒有盡到責(zé)任。
微博現(xiàn)在是國內(nèi)最受歡迎的社交平臺,用戶量如此龐大,任何一點安全漏洞,都容易造成難以估量的損失。因而對于用戶信息安全,可以說怎么強調(diào)都不過分。灰產(chǎn)竊取網(wǎng)絡(luò)平臺的資料,已不是新現(xiàn)象,對此國家相關(guān)部門應(yīng)該提升打擊治理力度。但與此同時,作為微博平臺,顯然也難辭其責(zé),需要在安全上投入更多資源和精力。
在被工信部約談之后,微博回應(yīng)已加強安全策略,并將詳細情況上報給司法機關(guān)。同時也將不斷強化安全策略,完善賬號安全設(shè)置服務(wù),以幫助用戶提高賬號安全等級,并呼吁用戶加強防范意識,保護好個人賬號。這些表態(tài)之外,還需在具體環(huán)節(jié),增強多加“安全鎖”的意識。比如在源頭上,最好的安全保護,就是盡可能少地收集不必要的用戶信息。
現(xiàn)在很多APP都明里暗里地使用“霸王條款”,過度搜集用戶信息,這樣一旦出現(xiàn)信息安全問題,就會對用戶造成極大傷害。其實很多APP,完全不需要收集那么多用戶信息。搜集和APP主要功能無關(guān)的信息,根本不是從用戶利益考慮,而是出于方便企業(yè)的商業(yè)開發(fā)考量。對于這些過度搜集信息的行為,國家相關(guān)部門此前就有相關(guān)的規(guī)范性要求,規(guī)范之外,也要在日常中加大檢查監(jiān)督,這才能從源頭上添加“安全鎖”。
互聯(lián)網(wǎng)時代,互聯(lián)網(wǎng)企業(yè)理應(yīng)清楚個人信息的重要性,也應(yīng)時刻把用戶的個人信息安全放在重要位置。在儲存管理用戶信息的過程中,哪里可能出現(xiàn)問題,哪里需要提升技術(shù),不應(yīng)該是個難題。
同時,對于用戶信息泄露責(zé)任問題,還需要更清晰地劃分。比如這次事件,微博的回應(yīng)稱他們也是受害者,這是不是意味著如果有用戶信息被泄露利益受損,微博就完全無責(zé)呢?若是如此,就不利于倒逼平臺更加重視信息安全。所以,進一步明確細化網(wǎng)絡(luò)平臺在信息安全方面的責(zé)任,也是一把很重要的“安全鎖”。(敬一山)
編輯:董雨吉
關(guān)鍵詞:微博 用戶 安全
免責(zé)聲明:本文轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé),不構(gòu)成投資建議。