“我們團(tuán)隊(duì)決議無條件刪去數(shù)據(jù)庫,在未來不計劃再出售任何有關(guān)Acfun的數(shù)據(jù)和縫隙……”13日深夜,暗網(wǎng)上一條《關(guān)于不再出售Acfun數(shù)據(jù)庫的闡明》引起互聯(lián)網(wǎng)安全職業(yè)的廣泛關(guān)注。至此,深受二次元愛好者青睞的“A站”算是緩了一口氣。
在此次A站受進(jìn)犯事情之后,網(wǎng)民的焦慮心情再次被點(diǎn)著——咱們在網(wǎng)站里貯存的個人信息和數(shù)據(jù)還安全嗎?誰能維護(hù)咱們的“網(wǎng)絡(luò)隱私權(quán)”?
A站被黑折射網(wǎng)絡(luò)空間的數(shù)據(jù)維護(hù)之困
近來,以供給二次元視頻內(nèi)容為主營業(yè)務(wù)的Acfun發(fā)布了一則《關(guān)于AcFun受黑客進(jìn)犯致用戶數(shù)據(jù)外泄的布告》,稱其網(wǎng)站中包含用戶ID、用戶昵稱、加密存儲的暗碼等信息的近千萬條用戶數(shù)據(jù)外泄。
雖然有自稱為“進(jìn)犯者”的黑客在暗網(wǎng)上發(fā)文稱將刪去有關(guān)數(shù)據(jù)信息,并不再傳達(dá)販賣獲取的用戶數(shù)據(jù),但仍有不少網(wǎng)友以為,應(yīng)該依據(jù)上一年頒布的網(wǎng)安法來追查“進(jìn)犯者”的職責(zé),一起對A站疏于用戶數(shù)據(jù)辦理的行為做出處分。
“是否應(yīng)該追查網(wǎng)站職責(zé)應(yīng)該視狀況判斷。”360企業(yè)安全研究院院長裴智勇以為,如網(wǎng)站此前接收到縫隙報告卻沒有自動處理,并缺少日常安全維護(hù)作業(yè),或者在發(fā)作安全事情后并未奉告用戶,就需要承擔(dān)相關(guān)法令職責(zé)。
裴智勇指出,網(wǎng)站辦理和維護(hù)人員缺失安全防護(hù)認(rèn)識是形成用戶信息數(shù)據(jù)走漏的重要動因之一。這從上一年勒索病毒迸發(fā)事情中就可看出端倪,2017年3月14日微軟發(fā)布相關(guān)安全補(bǔ)丁,到當(dāng)年5月12日WannaCry勒索病毒的迸發(fā),政企組織的安全人員有58天時間完成設(shè)防作業(yè),但是從之后一些要害信息基礎(chǔ)設(shè)施遭到損壞的成果來看,一些政企組織的安全防護(hù)認(rèn)識和才能明顯和其掌握信息數(shù)據(jù)的數(shù)量是不匹配的。
裴智勇以“四不形象”總結(jié)了當(dāng)前一些互聯(lián)網(wǎng)企業(yè)和政府網(wǎng)站作業(yè)人員的安全防備認(rèn)識——病毒預(yù)警不在乎、辦理規(guī)則不遵守、應(yīng)急計劃不執(zhí)行、風(fēng)險提示不滿意。“乃至有的網(wǎng)站明知自己存在安全縫隙也不修補(bǔ),最終形成用戶數(shù)據(jù)很多外泄的嚴(yán)重后果。”裴智勇說。
表里要素交錯,為用戶隱私維護(hù)“埋雷”
除網(wǎng)站遭受網(wǎng)絡(luò)進(jìn)犯致運(yùn)用戶隱私信息走漏外,部分政府網(wǎng)站信息發(fā)表不妥、一些企業(yè)“威逼”用戶供給靈敏信息、少量組織“明火執(zhí)仗”與第三方同享用戶數(shù)據(jù)都為用戶隱私維護(hù)埋下危險。
——部分政府網(wǎng)站信息發(fā)表不妥。上一年下半年以來,安徽、江西等地的政府網(wǎng)站以信息揭露為由,將大眾的隱私信息在網(wǎng)站上“張榜公示”。這些隱私信息包含名字、聯(lián)系電話、家庭住址、慢性病病況信息。此舉極易引起不法分子的留意,將上述信息保存后用以施行“精準(zhǔn)欺詐”等意圖。
——一些企業(yè)“威逼”用戶供給靈敏信息。本年春節(jié)前夕,某資訊閱覽類APP在其官方舉行的紅包活動中,誘導(dǎo)用戶在紅包提現(xiàn)前,將自己的個人信貸、商業(yè)活動買賣記載、違法違規(guī)等靈敏信息查詢授權(quán)其及其合作伙伴。雖然過后其官方弄清相關(guān)信息授權(quán)是為了“反洗錢”等意圖,但仍引發(fā)多位法令界人士質(zhì)疑,以為此舉“既不合規(guī),也不合法”。不少用戶乃至還不知道自己在該活動中將自己的靈敏信息查詢權(quán)“拱手相讓”,也為大規(guī)模用戶隱私信息走漏“埋下禍根”。
——少量組織“明火執(zhí)仗”與第三方同享用戶數(shù)據(jù)。在某同享單車企業(yè)2018年1月1日起收效的用戶協(xié)議中,清晰表明其“有權(quán)”將用戶注冊材料等用戶信息供給給第三方。耐人尋味的是,該條款收效的條件是“該第三方贊同承擔(dān)與咱們平等的維護(hù)用戶隱私的職責(zé)”。在如此語焉不詳?shù)氖`性條件下,一旦用戶的注冊信息發(fā)作走漏,企業(yè)就有可能以此條款“甩鍋”給第三方,為用戶維權(quán)“故意制作”妨礙。
用戶隱私維護(hù)還需多方同向發(fā)力
一些受訪者向記者表明,跟著國家對互聯(lián)網(wǎng)職業(yè)在信息數(shù)據(jù)維護(hù)方面的監(jiān)管有所加強(qiáng),一起維護(hù)用戶“網(wǎng)絡(luò)隱私權(quán)”的相關(guān)法令法規(guī)日益完善,本身關(guān)于隱私權(quán)力維護(hù)的認(rèn)識明顯提高。
本年5月1日,又一維護(hù)用戶隱私數(shù)據(jù)的法令標(biāo)準(zhǔn)《信息安全技能個人信息安全標(biāo)準(zhǔn)》正式施行,這是我國在加強(qiáng)網(wǎng)絡(luò)空間內(nèi)公民個人信息維護(hù)的又一嚴(yán)重行動。相較于現(xiàn)已正式施行一年的網(wǎng)安法,標(biāo)準(zhǔn)進(jìn)一步細(xì)化,關(guān)于用戶的隱私數(shù)據(jù)領(lǐng)域做了更為翔實(shí)的闡明。
作為標(biāo)準(zhǔn)的主要起草者之一、我國信息安全研究院副院長左曉棟以為,在曩昔一年的時間里,我國主要互聯(lián)網(wǎng)企業(yè)關(guān)于用戶隱私的維護(hù)有了必定改觀,但就全職業(yè)而言,仍有較大的提高空間。
“無論是網(wǎng)安法還是個人信息安全標(biāo)準(zhǔn),現(xiàn)在來看最大的效果就是喚醒了用戶對本身隱私權(quán)力的關(guān)注和重視,在一系列安全事情背面,用戶對本身信息維護(hù)的維權(quán)認(rèn)識空前增強(qiáng)。”左曉棟說,在這樣的大環(huán)境下,互聯(lián)網(wǎng)企業(yè)更應(yīng)該在用戶信息數(shù)據(jù)維護(hù)上與廣闊用戶相向而行,在信息收集、處理和運(yùn)用及信息存儲上契合法令和標(biāo)準(zhǔn)要求。
專家建議,互聯(lián)網(wǎng)用戶隱私維護(hù)任重而道遠(yuǎn),國家有關(guān)部門應(yīng)趕快厘清權(quán)責(zé)歸屬,讓用戶在發(fā)現(xiàn)侵權(quán)行為時“有地說理、有門可訴”。
在此次A站受進(jìn)犯事情之后,網(wǎng)民的焦慮心情再次被點(diǎn)著——咱們在網(wǎng)站里貯存的個人信息和數(shù)據(jù)還安全嗎?誰能維護(hù)咱們的“網(wǎng)絡(luò)隱私權(quán)”?
A站被黑折射網(wǎng)絡(luò)空間的數(shù)據(jù)維護(hù)之困
近來,以供給二次元視頻內(nèi)容為主營業(yè)務(wù)的Acfun發(fā)布了一則《關(guān)于AcFun受黑客進(jìn)犯致用戶數(shù)據(jù)外泄的布告》,稱其網(wǎng)站中包含用戶ID、用戶昵稱、加密存儲的暗碼等信息的近千萬條用戶數(shù)據(jù)外泄。
雖然有自稱為“進(jìn)犯者”的黑客在暗網(wǎng)上發(fā)文稱將刪去有關(guān)數(shù)據(jù)信息,并不再傳達(dá)販賣獲取的用戶數(shù)據(jù),但仍有不少網(wǎng)友以為,應(yīng)該依據(jù)上一年頒布的網(wǎng)安法來追查“進(jìn)犯者”的職責(zé),一起對A站疏于用戶數(shù)據(jù)辦理的行為做出處分。
“是否應(yīng)該追查網(wǎng)站職責(zé)應(yīng)該視狀況判斷。”360企業(yè)安全研究院院長裴智勇以為,如網(wǎng)站此前接收到縫隙報告卻沒有自動處理,并缺少日常安全維護(hù)作業(yè),或者在發(fā)作安全事情后并未奉告用戶,就需要承擔(dān)相關(guān)法令職責(zé)。
裴智勇指出,網(wǎng)站辦理和維護(hù)人員缺失安全防護(hù)認(rèn)識是形成用戶信息數(shù)據(jù)走漏的重要動因之一。這從上一年勒索病毒迸發(fā)事情中就可看出端倪,2017年3月14日微軟發(fā)布相關(guān)安全補(bǔ)丁,到當(dāng)年5月12日WannaCry勒索病毒的迸發(fā),政企組織的安全人員有58天時間完成設(shè)防作業(yè),但是從之后一些要害信息基礎(chǔ)設(shè)施遭到損壞的成果來看,一些政企組織的安全防護(hù)認(rèn)識和才能明顯和其掌握信息數(shù)據(jù)的數(shù)量是不匹配的。
裴智勇以“四不形象”總結(jié)了當(dāng)前一些互聯(lián)網(wǎng)企業(yè)和政府網(wǎng)站作業(yè)人員的安全防備認(rèn)識——病毒預(yù)警不在乎、辦理規(guī)則不遵守、應(yīng)急計劃不執(zhí)行、風(fēng)險提示不滿意。“乃至有的網(wǎng)站明知自己存在安全縫隙也不修補(bǔ),最終形成用戶數(shù)據(jù)很多外泄的嚴(yán)重后果。”裴智勇說。
表里要素交錯,為用戶隱私維護(hù)“埋雷”
除網(wǎng)站遭受網(wǎng)絡(luò)進(jìn)犯致運(yùn)用戶隱私信息走漏外,部分政府網(wǎng)站信息發(fā)表不妥、一些企業(yè)“威逼”用戶供給靈敏信息、少量組織“明火執(zhí)仗”與第三方同享用戶數(shù)據(jù)都為用戶隱私維護(hù)埋下危險。
——部分政府網(wǎng)站信息發(fā)表不妥。上一年下半年以來,安徽、江西等地的政府網(wǎng)站以信息揭露為由,將大眾的隱私信息在網(wǎng)站上“張榜公示”。這些隱私信息包含名字、聯(lián)系電話、家庭住址、慢性病病況信息。此舉極易引起不法分子的留意,將上述信息保存后用以施行“精準(zhǔn)欺詐”等意圖。
——一些企業(yè)“威逼”用戶供給靈敏信息。本年春節(jié)前夕,某資訊閱覽類APP在其官方舉行的紅包活動中,誘導(dǎo)用戶在紅包提現(xiàn)前,將自己的個人信貸、商業(yè)活動買賣記載、違法違規(guī)等靈敏信息查詢授權(quán)其及其合作伙伴。雖然過后其官方弄清相關(guān)信息授權(quán)是為了“反洗錢”等意圖,但仍引發(fā)多位法令界人士質(zhì)疑,以為此舉“既不合規(guī),也不合法”。不少用戶乃至還不知道自己在該活動中將自己的靈敏信息查詢權(quán)“拱手相讓”,也為大規(guī)模用戶隱私信息走漏“埋下禍根”。
——少量組織“明火執(zhí)仗”與第三方同享用戶數(shù)據(jù)。在某同享單車企業(yè)2018年1月1日起收效的用戶協(xié)議中,清晰表明其“有權(quán)”將用戶注冊材料等用戶信息供給給第三方。耐人尋味的是,該條款收效的條件是“該第三方贊同承擔(dān)與咱們平等的維護(hù)用戶隱私的職責(zé)”。在如此語焉不詳?shù)氖`性條件下,一旦用戶的注冊信息發(fā)作走漏,企業(yè)就有可能以此條款“甩鍋”給第三方,為用戶維權(quán)“故意制作”妨礙。
用戶隱私維護(hù)還需多方同向發(fā)力
一些受訪者向記者表明,跟著國家對互聯(lián)網(wǎng)職業(yè)在信息數(shù)據(jù)維護(hù)方面的監(jiān)管有所加強(qiáng),一起維護(hù)用戶“網(wǎng)絡(luò)隱私權(quán)”的相關(guān)法令法規(guī)日益完善,本身關(guān)于隱私權(quán)力維護(hù)的認(rèn)識明顯提高。
本年5月1日,又一維護(hù)用戶隱私數(shù)據(jù)的法令標(biāo)準(zhǔn)《信息安全技能個人信息安全標(biāo)準(zhǔn)》正式施行,這是我國在加強(qiáng)網(wǎng)絡(luò)空間內(nèi)公民個人信息維護(hù)的又一嚴(yán)重行動。相較于現(xiàn)已正式施行一年的網(wǎng)安法,標(biāo)準(zhǔn)進(jìn)一步細(xì)化,關(guān)于用戶的隱私數(shù)據(jù)領(lǐng)域做了更為翔實(shí)的闡明。
作為標(biāo)準(zhǔn)的主要起草者之一、我國信息安全研究院副院長左曉棟以為,在曩昔一年的時間里,我國主要互聯(lián)網(wǎng)企業(yè)關(guān)于用戶隱私的維護(hù)有了必定改觀,但就全職業(yè)而言,仍有較大的提高空間。
“無論是網(wǎng)安法還是個人信息安全標(biāo)準(zhǔn),現(xiàn)在來看最大的效果就是喚醒了用戶對本身隱私權(quán)力的關(guān)注和重視,在一系列安全事情背面,用戶對本身信息維護(hù)的維權(quán)認(rèn)識空前增強(qiáng)。”左曉棟說,在這樣的大環(huán)境下,互聯(lián)網(wǎng)企業(yè)更應(yīng)該在用戶信息數(shù)據(jù)維護(hù)上與廣闊用戶相向而行,在信息收集、處理和運(yùn)用及信息存儲上契合法令和標(biāo)準(zhǔn)要求。
專家建議,互聯(lián)網(wǎng)用戶隱私維護(hù)任重而道遠(yuǎn),國家有關(guān)部門應(yīng)趕快厘清權(quán)責(zé)歸屬,讓用戶在發(fā)現(xiàn)侵權(quán)行為時“有地說理、有門可訴”。