“我们团队决定无条件删除数据库，在未来不打算再出售任何有关Acfun的数据和漏洞……”13日深夜，暗网上一条《关于不再出售Acfun数据库的说明》引起互联网安全行业的广泛关注。至此，深受二次元爱好者青睐的“A站”算是缓了一口气。

在此次A站受攻击事件之后，网民的焦虑情绪再次被点燃——我们在网站里储存的个人信息和数据还安全吗？谁能保护我们的“网络隐私权”？

网站被黑折射网络空间的数据保护之困

近日，以提供二次元视频内容为主营业务的Acfun发布了一则《关于AcFun受黑客攻击致用户数据外泄的公告》，称其网站中包含用户ID、用户昵称、加密存储的密码等信息的近千万条用户数据外泄。

尽管有自称为“攻击者”的黑客在暗网上发文称将删除有关数据信息，并不再传播贩卖获取的用户数据，但仍有不少网友认为，应该根据去年颁布的网安法来追究“攻击者”的责任，同时对A站疏于用户数据管理的行为做出处罚。

“是否应该追究网站责任应该视情况判断。”360企业安全研究院院长裴智勇认为，如网站此前接收到漏洞报告却没有主动处理，并缺乏日常安全维护工作，或者在发生安全事件后并未告知用户，就需要承担相关法律责任。

裴智勇以“四不印象”总结了当前一些互联网企业和政府网站工作人员的安全防范意识——病毒预警不在乎、管理规定不遵守、应急方案不执行、风险提示不满意。“甚至有的网站明知自己存在安全漏洞也不修补，最后造成用户数据大量外泄的严重后果。”裴智勇说。

多种因素为用户隐私保护“埋雷”

除网站遭受网络攻击致使用户隐私信息泄露外，部分政府网站信息披露不当、一些企业“利诱”用户提供敏感信息、少数机构“明目张胆”与第三方共享用户数据都为用户隐私保护埋下隐患。

——部分政府网站信息披露不当。去年下半年以来，安徽、江西等地的政府网站以信息公开为由，将群众的隐私信息在网站上“张榜公示”。这些隐私信息包括姓名、联系电话、家庭住址、慢性病病情信息。此举极易引起不法分子的注意，将上述信息保存后用以实施“精准诈骗”等目的。

——一些企业“利诱”用户提供敏感信息。今年春节前夕，某资讯阅读类APP在其官方举办的红包活动中，诱导用户在红包提现前，将自己的个人信贷、商业活动交易记录、违法违规等敏感信息查询授权其及其合作伙伴。

——少数机构“明目张胆”与第三方共享用户数据。在某共享单车企业2018年1月1日起生效的用户协议中，明确表示其“有权”将用户注册资料等用户信息提供给第三方。据新华社