|
||||
“我们团队决定无条件删除数据库,在未来不打算再出售任何有关Acfun的数据和漏洞……”13日深夜,暗网上一条《关于不再出售Acfun数据库的说明》引起互联网安全行业的广泛关注。至此,深受二次元爱好者青睐的“A站”算是缓了一口气。 在此次A站受攻击事件之后,网民的焦虑情绪再次被点燃——我们在网站里储存的个人信息和数据还安全吗?谁能保护我们的“网络隐私权”? 网站被黑折射网络空间的数据保护之困 近日,以提供二次元视频内容为主营业务的Acfun发布了一则《关于AcFun受黑客攻击致用户数据外泄的公告》,称其网站中包含用户ID、用户昵称、加密存储的密码等信息的近千万条用户数据外泄。 尽管有自称为“攻击者”的黑客在暗网上发文称将删除有关数据信息,并不再传播贩卖获取的用户数据,但仍有不少网友认为,应该根据去年颁布的网安法来追究“攻击者”的责任,同时对A站疏于用户数据管理的行为做出处罚。 “是否应该追究网站责任应该视情况判断。”360企业安全研究院院长裴智勇认为,如网站此前接收到漏洞报告却没有主动处理,并缺乏日常安全维护工作,或者在发生安全事件后并未告知用户,就需要承担相关法律责任。 裴智勇以“四不印象”总结了当前一些互联网企业和政府网站工作人员的安全防范意识——病毒预警不在乎、管理规定不遵守、应急方案不执行、风险提示不满意。“甚至有的网站明知自己存在安全漏洞也不修补,最后造成用户数据大量外泄的严重后果。”裴智勇说。 多种因素为用户隐私保护“埋雷” 除网站遭受网络攻击致使用户隐私信息泄露外,部分政府网站信息披露不当、一些企业“利诱”用户提供敏感信息、少数机构“明目张胆”与第三方共享用户数据都为用户隐私保护埋下隐患。 ——部分政府网站信息披露不当。去年下半年以来,安徽、江西等地的政府网站以信息公开为由,将群众的隐私信息在网站上“张榜公示”。这些隐私信息包括姓名、联系电话、家庭住址、慢性病病情信息。此举极易引起不法分子的注意,将上述信息保存后用以实施“精准诈骗”等目的。 ——一些企业“利诱”用户提供敏感信息。今年春节前夕,某资讯阅读类APP在其官方举办的红包活动中,诱导用户在红包提现前,将自己的个人信贷、商业活动交易记录、违法违规等敏感信息查询授权其及其合作伙伴。 ——少数机构“明目张胆”与第三方共享用户数据。在某共享单车企业2018年1月1日起生效的用户协议中,明确表示其“有权”将用户注册资料等用户信息提供给第三方。据新华社 |
3上一篇 下一篇4 |
版权声明 @ 中原网 网站版权所有 |