5億用戶數據遭泄露,治理需要更多安全鎖

2020-03-26 12:27:42

來源:光明網

近日,有不少微博用戶稱賬號信息遭泄露,有人在網上公開售賣微博用戶信息。隨后工信部發布消息,因新浪微博被爆出用戶查詢接口被惡意調用導致App數據泄露問題,工信部網絡安全管理局對新浪微博相關負責人進行了問詢約談,要求其進一步采取有效措施,消除數據安全隱患。

 

\
 

據微博方面的說法,這次事件的漏洞并不在微博方面,是有人非法竊取了用戶的手機號,然后順著手機號調用了微博數據,微博方面也是受害者。在技術上作此解釋可能沒問題,可對用戶來說,即便手機號被泄露,但沿著手機號就能調用微博數據,微博方面沒有把關責任嗎?

 

如業內專家所言,如果只是個案性地用手機號匹配微博資料,微博平臺還可以說自己是受害者??僧斏习偃f、千萬的手機號碼來調用微博數據時,微博平臺的風控有沒有發現?如果沒有發現,那說明其安全把關意識和能力出問題;如果發現而沒有封堵、沒有對用戶做及時的風險提示,同樣說明微博方面沒有盡到責任。

 

微博現在是國內很受歡迎的社交平臺,用戶量如此龐大,任何一點安全漏洞,都容易造成難以估量的損失。因而對于用戶信息安全,可以說怎么強調都不過分?;耶a竊取網絡平臺的資料,已不是新現象,對此國家相關部門應該提升打擊治理力度。但與此同時,作為微博平臺,顯然也難辭其責,需要在安全上投入更多資源和精力。

 

在被工信部約談之后,微博回應已加強安全策略,并將詳細情況上報給司法機關。同時也將不斷強化安全策略,完善賬號安全設置服務,以幫助用戶提高賬號安全等級,并呼吁用戶加強防范意識,保護好個人賬號。這些表態之外,還需在具體環節,增強多加“安全鎖”的意識。比如在源頭上,最好的安全保護,就是盡可能少地收集不必要的用戶信息。

 

現在很多APP都明里暗里地使用“霸王條款”,過度搜集用戶信息,這樣一旦出現信息安全問題,就會對用戶造成極大傷害。其實很多APP,完全不需要收集那么多用戶信息。搜集和APP主要功能無關的信息,根本不是從用戶利益考慮,而是出于方便企業的商業開發考量。對于這些過度搜集信息的行為,國家相關部門此前就有相關的規范性要求,規范之外,也要在日常中加大檢查監督,這才能從源頭上添加“安全鎖”。

 

互聯網時代,互聯網企業理應清楚個人信息的重要性,也應時刻把用戶的個人信息安全放在重要位置。在儲存管理用戶信息的過程中,哪里可能出現問題,哪里需要提升技術,不應該是個難題。

 

同時,對于用戶信息泄露責任問題,還需要更清晰地劃分。比如這次事件,微博的回應稱他們也是受害者,這是不是意味著如果有用戶信息被泄露利益受損,微博就完全無責呢?若是如此,就不利于倒逼平臺更加重視信息安全。所以,進一步明確細化網絡平臺在信息安全方面的責任,也是一把很重要的“安全鎖”。





相關資訊

Coremail副總裁吳秀誠:疫情之下,政府信息安...

2020-04-22

下載應用程序前應該注意的3個危險信號

2020-03-03

防止個人信息泄露得多方面共同防護

2020-03-02

工信部網絡安全管理局:關于涉新冠肺炎疫情的...

2020-02-14
好运南京麻将安卓版 炒股平台哪个好用 大发快三真的吗 pk10杀码计划在线 陕西快乐10分在线预测 极速赛车及分析app 天津体彩11选5兑奖 四川快乐十二任五遗漏一定牛 股票投资软件荐杨方配资平台 广西福彩快3开奖结果 浙江6+1体彩走势图