5億用戶數據遭泄露,治理需要更多安全鎖

2020年03月26日10:28  來源:光明網-時評頻道
 
原標題:5億用戶數據遭泄露,治理需要更多安全鎖

  近日,有不少微博用戶稱賬號信息遭泄露,有人在網上公開售賣微博用戶信息。隨后工信部發布消息,因新浪微博被爆出用戶查詢接口被惡意調用導致App數據泄露問題,工信部網絡安全管理局對新浪微博相關負責人進行了問詢約談,要求其進一步採取有效措施,消除數據安全隱患。

  據微博方面的說法,這次事件的漏洞並不在微博方面,是有人非法竊取了用戶的手機號,然后順著手機號調用了微博數據,微博方面也是受害者。在技術上作此解釋可能沒問題,可對用戶來說,即便手機號被泄露,但沿著手機號就能調用微博數據,微博方面沒有把關責任嗎?

  如業內專家所言,如果只是個案性地用手機號匹配微博資料,微博平台還可以說自己是受害者。可當上百萬、千萬的手機號碼來調用微博數據時,微博平台的風控有沒有發現?如果沒有發現,那說明其安全把關意識和能力出問題﹔如果發現而沒有封堵、沒有對用戶做及時的風險提示,同樣說明微博方面沒有盡到責任。

  微博現在是國內最受歡迎的社交平台,用戶量如此龐大,任何一點安全漏洞,都容易造成難以估量的損失。因而對於用戶信息安全,可以說怎麼強調都不過分。灰產竊取網絡平台的資料,已不是新現象,對此國家相關部門應該提升打擊治理力度。但與此同時,作為微博平台,顯然也難辭其責,需要在安全上投入更多資源和精力。

  在被工信部約談之后,微博回應已加強安全策略,並將詳細情況上報給司法機關。同時也將不斷強化安全策略,完善賬號安全設置服務,以幫助用戶提高賬號安全等級,並呼吁用戶加強防范意識,保護好個人賬號。這些表態之外,還需在具體環節,增強多加“安全鎖”的意識。比如在源頭上,最好的安全保護,就是盡可能少地收集不必要的用戶信息。

  現在很多APP都明裡暗裡地使用“霸王條款”,過度搜集用戶信息,這樣一旦出現信息安全問題,就會對用戶造成極大傷害。其實很多APP,完全不需要收集那麼多用戶信息。搜集和APP主要功能無關的信息,根本不是從用戶利益考慮,而是出於方便企業的商業開發考量。對於這些過度搜集信息的行為,國家相關部門此前就有相關的規范性要求,規范之外,也要在日常中加大檢查監督,這才能從源頭上添加“安全鎖”。

  互聯網時代,互聯網企業理應清楚個人信息的重要性,也應時刻把用戶的個人信息安全放在重要位置。在儲存管理用戶信息的過程中,哪裡可能出現問題,哪裡需要提升技術,不應該是個難題。

  同時,對於用戶信息泄露責任問題,還需要更清晰地劃分。比如這次事件,微博的回應稱他們也是受害者,這是不是意味著如果有用戶信息被泄露利益受損,微博就完全無責呢?若是如此,就不利於倒逼平台更加重視信息安全。所以,進一步明確細化網絡平台在信息安全方面的責任,也是一把很重要的“安全鎖”。(敬一山)

(責編:黃竹岩、張鑫)

江蘇要聞

給領導留言