A站被黑 我们的网络隐私安全吗?
原标题:部分政府网站信息披露不当、一些企业“利诱”用户提供敏感信息……
A站被黑,我们的网络隐私安全吗?
“我们团队决定无条件删除数据库,在未来不打算再出售任何有关Acfun的数据和漏洞……”13日深夜,暗网上一条《关于不再出售Acfun数据库的说明》引起互联网安全行业的广泛关注。
近日,以提供二次元视频内容为主营业务的Acfun发布了一则《关于AcFun受黑客攻击致用户数据外泄的公告》,称其网站中包含用户ID、用户昵称、加密存储的密码等信息的近千万条用户数据外泄。
在此次A站受攻击事件之后,网民的焦虑情绪再次被点燃——我们在网站里储存的个人信息和数据还安全吗?谁能保护我们的“网络隐私权”?有不少网友认为,应该根据去年颁布的网安法来追究“攻击者”的责任,同时对A站疏于用户数据管理的行为做出处罚。
360企业安全研究院院长裴智勇指出,网站管理和维护人员缺失安全防护意识是造成用户信息数据泄露的重要动因之一。一些政企机构的安全防护意识和能力显然和其掌握信息数据的数量是不匹配的。
除网站遭受网络攻击致使用户隐私信息泄露外,部分政府网站信息披露不当、一些企业“利诱”用户提供敏感信息、少数机构“明目张胆”与第三方共享用户数据都为用户隐私保护埋下隐患。
——部分政府网站信息披露不当。去年下半年以来,安徽、江西等地的政府网站以信息公开为由,将群众的隐私信息在网站上“张榜公示”。这些隐私信息包括姓名、联系电话、家庭住址、慢性病病情信息。
——一些企业“利诱”用户提供敏感信息。今年春节前夕,某资讯阅读类APP在其官方举办的红包活动中,诱导用户在红包提现前,将敏感信息查询授权其及其合作伙伴,引发多位法律界人士质疑,认为此举“既不合规,也不合法”。
——少数机构“明目张胆”与第三方共享用户数据。在某共享单车企业2018年1月1日起生效的用户协议中,明确表示其“有权”将用户注册资料等用户信息提供给第三方。一旦用户的注册信息发生泄露,企业就有可能以此条款“甩锅”给第三方,为用户维权“刻意制造”障碍。
(据新华社厦门6月18日电)
(责任编辑: 邵希炜 )