“我们团队决定无条件删除数据库,在未来不打算再出售任何有关Acfun(以下简称A站)的数据和漏洞……”13日深夜,暗网上一条《关于不再出售Acfun数据库的说明》引起互联网安全行业的广泛关注。
在此次A站受攻击事件之后,网民的焦虑情绪再次被点燃。谁能保护我们的“网络隐私权”?
A站被黑折射网络空间的数据保护之困
近日,以提供二次元视频内容为主营业务的Ac-fun发布了一则《关于Ac-Fun受黑客攻击致用户数据外泄的公告》,称其网站中包含用户ID、用户昵称、加密存储的密码等信息的近千万条用户数据外泄。
“是否应该追究网站责任应该视情况判断。”360企业安全研究院院长裴智勇认为,如网站此前接收到漏洞报告却没有主动处理,并缺乏日常安全维护工作,或者在发生安全事件后并未告知用户,就需要承担相关法律责任。
裴智勇指出,网站管理和维护人员缺失安全防护意识是造成用户信息数据泄露的重要动因之一。这从去年勒索病毒爆发事件中就可看出端倪,2017年3月14日微软发布相关安全补丁,到当年5月12日WannaCry勒索病毒的爆发,政企机构的安全人员有58天时间完成布防工作,然而一些政企机构的安全防护意识和能力显然和其掌握信息数据的数量是不匹配的。
裴智勇以“四不印象”
总结了当前一些互联网企业和政府网站工作人员的安全防范意识——病毒预警不在乎、管理规定不遵守、应急方案不执行、风险提示不满意。
内外因素交织,为用户隐私保护“埋雷”
除网站遭受网络攻击致使用户隐私信息泄露外,部分政府网站信息披露不当、一些企业“利诱”用户提供敏感信息、少数机构“明目张胆”与第三方共享用户数据都为用户隐私保护埋下隐患。
——部分政府网站信息披露不当。去年下半年以来,安徽、江西等地的政府网站以信息公开为由,将群众的隐私信息在网站上“张榜公示”。
——一些企业“利诱”用户提供敏感信息。今年春节前夕,某资讯阅读类APP在其官方举办的红包活动中,诱导用户在红包提现前,将自己的个人信贷、商业活动交易记录、违法违规等敏感信息查询授权其及其合作伙伴。
——少数机构“明目张胆”与第三方共享用户数据。在某共享单车企业2018年1月1日起生效的用户协议中,明确表示其“有权”将用户注册资料等用户信息提供给第三方。
专家建议,互联网用户隐私保护任重而道远,国家有关部门应尽快厘清权责归属,让用户在发现侵权行为时“有地说理、有门可诉”。 据新华社