北京市朝陽(yáng)區(qū)的王先生近日遇到一件令人費(fèi)解的事:自己的網(wǎng)盤(pán)中莫名出現(xiàn)了一個(gè)陌生文件夾����。
11月26日,王先生一如往常打開(kāi)某網(wǎng)盤(pán)查看備份資料�,卻發(fā)現(xiàn)文件列表中出現(xiàn)了一個(gè)名為“××知識(shí)問(wèn)答”的陌生文件夾,添加時(shí)間顯示為當(dāng)天中午11點(diǎn)�。
這讓王先生倍感困惑:“我的網(wǎng)盤(pán)里,為何冒出別人的文件���?”他對(duì)此毫無(wú)頭緒�,聯(lián)系客服后�����,對(duì)方并未作出合理解釋���。
王先生的經(jīng)歷并非個(gè)例。網(wǎng)盤(pán)憑借其隨時(shí)存取的便捷性�����,成為不少網(wǎng)絡(luò)用戶(hù)存放資料、照片的“線(xiàn)上保險(xiǎn)箱”����。然而,記者調(diào)查發(fā)現(xiàn)��,近期多名用戶(hù)遭遇網(wǎng)盤(pán)中突然出現(xiàn)陌生人照片��、文檔的情況�,讓人對(duì)網(wǎng)盤(pán)的私密性和安全性產(chǎn)生強(qiáng)烈質(zhì)疑。
賬號(hào)突然“被退出登錄”
上海市長(zhǎng)寧區(qū)的李先生是某網(wǎng)盤(pán)的忠實(shí)用戶(hù)�����,大量私人照片和工作學(xué)習(xí)資料均儲(chǔ)存在網(wǎng)盤(pán)中�����。
近日��,他在正常使用網(wǎng)盤(pán)時(shí)����,賬號(hào)突然彈出一條“本設(shè)備已被退出登錄”的通知,提示原因竟是“本設(shè)備被同賬號(hào)設(shè)備退出登錄”���。
李先生回憶�����,該網(wǎng)盤(pán)賬號(hào)是用他早前的手機(jī)號(hào)碼注冊(cè)綁定開(kāi)通的��,雖然后來(lái)更換了手機(jī)號(hào)碼�����,但網(wǎng)盤(pán)賬號(hào)一直沿用至今���,且已完成實(shí)名認(rèn)證�����。“該賬號(hào)理應(yīng)僅屬于我一人�����。”他咨詢(xún)客服相關(guān)情況后了解到����,有人使用他之前的手機(jī)號(hào)碼���,通過(guò)接收手機(jī)短信驗(yàn)證碼的方式登錄該網(wǎng)盤(pán)賬號(hào)���。
“如果僅憑一個(gè)手機(jī)號(hào)碼就能登錄,那賬號(hào)設(shè)置密碼和實(shí)名認(rèn)證的意義何在�?網(wǎng)盤(pán)的安全性該如何保證?”李先生表示�,目前正在與平臺(tái)溝通,嘗試重新綁定手機(jī)號(hào)碼��。
無(wú)獨(dú)有偶�����,記者在某社交平臺(tái)搜索“網(wǎng)盤(pán)陌生人登錄”“網(wǎng)盤(pán)陌生人照片”等關(guān)鍵詞��,發(fā)現(xiàn)有不少用戶(hù)遭遇類(lèi)似情況�。
一名網(wǎng)友發(fā)布帖文稱(chēng),他的某網(wǎng)盤(pán)私密賬號(hào)中突然出現(xiàn)他人的手機(jī)備份��,隨即出現(xiàn)大量“外來(lái)”資料:陌生人的肖像照����、家庭場(chǎng)景、動(dòng)畫(huà)片等�����。
在帖文下方評(píng)論區(qū),有多名網(wǎng)友表示有相同經(jīng)歷����。一昵稱(chēng)為“我愛(ài)吃××”的用戶(hù)表示,其更換手機(jī)號(hào)碼后沒(méi)有登錄過(guò)網(wǎng)盤(pán)���,再次登錄時(shí)發(fā)現(xiàn)多了許多陌生照片����。
近日�,北京四中院發(fā)布一起個(gè)人信息權(quán)益保護(hù)典型案例。肖某是某網(wǎng)盤(pán)實(shí)名用戶(hù)�����,其因工作需要使用網(wǎng)盤(pán)存儲(chǔ)付費(fèi)投標(biāo)文件����。2023年,肖某發(fā)現(xiàn)網(wǎng)盤(pán)存在2021年�����、2023年未知設(shè)備登錄記錄,還登錄了平臺(tái)關(guān)聯(lián)公司開(kāi)發(fā)的其他App�����,網(wǎng)盤(pán)中出現(xiàn)陌生文件夾��,懷疑賬號(hào)被異常登錄����、文件泄露�。
肖某多次向網(wǎng)盤(pán)運(yùn)營(yíng)科技公司申請(qǐng)獲取完整登錄詳情遭拒后,將該公司訴至法院��。一審法院以肖某可查詢(xún)近期記錄�����、未明確請(qǐng)求“異常登錄”查詢(xún)等為由���,駁回其訴求���。肖某不服,提起上訴����。
二審法院認(rèn)為�����,該科技公司提供的查詢(xún)功能存在信息缺失與限制�����,未充分履行義務(wù)����,不符合相關(guān)法律規(guī)定����,遂判決公司限期向肖某提供特定時(shí)間段內(nèi)的完整登錄記錄副本。
二次放號(hào)致登錄混亂
記者查看發(fā)現(xiàn)�,某網(wǎng)盤(pán)App的官方介紹中寫(xiě)明:用戶(hù)通過(guò)設(shè)備(如電腦、手機(jī)等)將文件上傳至云盤(pán)���。上傳過(guò)程涉及將數(shù)據(jù)分割成小塊�����,并通過(guò)互聯(lián)網(wǎng)傳輸?shù)皆品?wù)器上�����。并且云盤(pán)提供商使用專(zhuān)門(mén)的軟件管理存儲(chǔ)在云端中的數(shù)據(jù)����。用戶(hù)可以通過(guò)互聯(lián)網(wǎng)隨時(shí)隨地訪問(wèn)存儲(chǔ)在云盤(pán)中的文件。
該網(wǎng)盤(pán)App特別注明:云盤(pán)服務(wù)商通常會(huì)采用多層次的安全措施保護(hù)用戶(hù)數(shù)據(jù)�,包括數(shù)據(jù)加密�、訪問(wèn)控制、身份驗(yàn)證等措施�。
除上述App之外,許多云盤(pán)還提供了用戶(hù)自定義的隱私設(shè)置��,用戶(hù)可以決定哪些文件共享給他人�����,哪些文件保持私密��。
一邊是平臺(tái)方一再?gòu)?qiáng)調(diào)網(wǎng)盤(pán)私密性���,另一邊卻是不斷涌現(xiàn)的賬號(hào)異常登錄�����、陌生資料“入侵”狀況��。背后原因何在����?
記者調(diào)查發(fā)現(xiàn),多名遭遇異常登錄的用戶(hù)都有一個(gè)共同特征——其使用網(wǎng)盤(pán)賬號(hào)前后曾更換過(guò)手機(jī)號(hào)碼��。
“二次放號(hào)的手機(jī)號(hào)碼�����,新的號(hào)碼主可以登錄此前手機(jī)號(hào)碼綁定的網(wǎng)盤(pán)賬號(hào)����。”一名天津的網(wǎng)盤(pán)用戶(hù)告訴記者,自己使用某網(wǎng)盤(pán)12年�����,當(dāng)時(shí)綁定的手機(jī)號(hào)碼早已更換�。不久前,他登錄網(wǎng)盤(pán)賬號(hào)時(shí)����,發(fā)現(xiàn)有人使用該手機(jī)號(hào)碼把自己的登錄狀態(tài)頂下線(xiàn)�����。他多次向平臺(tái)申訴���,每次都卡在手機(jī)接收驗(yàn)證碼一環(huán)。他轉(zhuǎn)而嘗試聯(lián)系號(hào)碼主無(wú)果�,甚至被對(duì)方拉黑。
“網(wǎng)盤(pán)里還有不少我的舊照片和資料�,無(wú)法登錄,這些回憶就找不回來(lái)了���。”該用戶(hù)無(wú)奈道,他將繼續(xù)嘗試向平臺(tái)投訴��,“那明明是我的賬號(hào)���,怎么能只認(rèn)手機(jī)號(hào)碼呢�����?”
公開(kāi)信息顯示��,“二次放號(hào)”是指老用戶(hù)停用或棄用手機(jī)號(hào)碼后�,號(hào)碼由運(yùn)營(yíng)商收回并在注銷(xiāo)90日后重新投放市場(chǎng)的號(hào)碼循環(huán)利用機(jī)制。根據(jù)現(xiàn)行規(guī)定�,移動(dòng)電話(huà)號(hào)碼凍結(jié)時(shí)限最短為90日,運(yùn)營(yíng)商在凍結(jié)期內(nèi)需剝離套餐�、積分等業(yè)務(wù)信息,但無(wú)法清除第三方平臺(tái)綁定數(shù)據(jù)��。
記者使用了一張今年7月辦理的手機(jī)號(hào)碼在某網(wǎng)盤(pán)進(jìn)行測(cè)試�,登錄時(shí)首先跳轉(zhuǎn)到“賬號(hào)管理”界面,上方為“解綁并注冊(cè)”�����,下方顯示用戶(hù)名為“黃××”的賬號(hào)�。與此同時(shí),平臺(tái)提示��,記者使用的手機(jī)號(hào)碼為運(yùn)營(yíng)商二次售賣(mài)的�����,綁定了可能不屬于記者的網(wǎng)盤(pán)賬號(hào)����。
為此����,記者致電手機(jī)號(hào)碼運(yùn)營(yíng)商���。工作人員解釋稱(chēng)��,該號(hào)碼在原號(hào)主注銷(xiāo)時(shí)并未解綁名下賬號(hào)�����,運(yùn)營(yíng)商只能提供“煥新”服務(wù)��,記者可以登錄小程序一鍵解綁號(hào)碼下全部關(guān)聯(lián)賬號(hào)���。
應(yīng)強(qiáng)化安全保障措施
網(wǎng)盤(pán)異常登錄問(wèn)題,暴露出哪些隱患���?
北京盈科(上海)律師事務(wù)所高級(jí)合伙人謝連杰介紹,網(wǎng)盤(pán)安全危機(jī)是多重因素疊加導(dǎo)致的系統(tǒng)性風(fēng)險(xiǎn)�����。
他進(jìn)一步解釋說(shuō)�,“賬號(hào)+密碼”單一認(rèn)證機(jī)制確實(shí)存在固有缺陷�����,易被暴力破解或密碼泄露等手段突破����,無(wú)法形成身份驗(yàn)證的閉環(huán)防護(hù)�����。部分平臺(tái)存在安全投入不足�����、風(fēng)險(xiǎn)防控優(yōu)先級(jí)低于用戶(hù)增長(zhǎng)的問(wèn)題�。例如,未主動(dòng)推廣多因素認(rèn)證(如短信驗(yàn)證���、人臉識(shí)別)��,對(duì)異常登錄監(jiān)測(cè)力度不足�,未建立實(shí)時(shí)風(fēng)險(xiǎn)攔截機(jī)制��,導(dǎo)致技術(shù)漏洞未能通過(guò)管理措施彌補(bǔ)��。
泰和泰(重慶)律師事務(wù)所高級(jí)合伙人朱杰指出,一些網(wǎng)盤(pán)平臺(tái)未采用智能監(jiān)測(cè)系統(tǒng)實(shí)時(shí)識(shí)別異常登錄(如IP地址突變��、登錄設(shè)備陌生)�����,缺乏“分鐘級(jí)預(yù)警”機(jī)制(如短信提醒用戶(hù)“賬號(hào)在異地登錄”)��,無(wú)法及時(shí)攔截不法訪問(wèn)�����,平臺(tái)亟須筑牢合規(guī)防線(xiàn)���。
謝連杰認(rèn)為���,根據(jù)現(xiàn)有規(guī)定,平臺(tái)對(duì)“非用戶(hù)意愿導(dǎo)致的異常登錄狀態(tài)”負(fù)有相應(yīng)的法律責(zé)任����。首先是民事責(zé)任��,因未履行安全保障義務(wù)導(dǎo)致用戶(hù)信息泄露�、財(cái)產(chǎn)損失的����,應(yīng)承擔(dān)侵權(quán)損害賠償責(zé)任��;其次是行政責(zé)任����,違反網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法相關(guān)規(guī)定���,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)���、拒絕提供用戶(hù)信息查詢(xún)服務(wù)的,可能被處以警告��、罰款��、責(zé)令停業(yè)整頓等行政處罰����;最后是刑事責(zé)任,若平臺(tái)明知存在黑客攻擊����、非法登錄等情形而未采取必要措施�,導(dǎo)致用戶(hù)信息大量泄露���,情節(jié)嚴(yán)重的��,可能構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪����。
受訪專(zhuān)家指出���,運(yùn)營(yíng)網(wǎng)盤(pán)的平臺(tái)要切實(shí)加強(qiáng)網(wǎng)絡(luò)安全�����,提供復(fù)核驗(yàn)證��、動(dòng)態(tài)驗(yàn)證�、IP地址登錄提示等具體的安全保障措施�。
謝連杰提到,依據(jù)網(wǎng)絡(luò)安全法�、個(gè)人信息保護(hù)法,平臺(tái)應(yīng)履行以下義務(wù):建立健全安全管理制度和技術(shù)防護(hù)體系�����,落實(shí)多因素認(rèn)證等安全措施����;留存登錄日志、操作記錄等信息至少6個(gè)月���;發(fā)現(xiàn)異常登錄后及時(shí)預(yù)警并告知用戶(hù)�����;為用戶(hù)提供便捷的查詢(xún)�、更正��、刪除個(gè)人信息的途徑����;用戶(hù)投訴后,及時(shí)核查并提供必要的證據(jù)支持�����;發(fā)生信息泄露后�����,立即采取補(bǔ)救措施并向監(jiān)管部門(mén)報(bào)告。
朱杰建議��,個(gè)人遇到網(wǎng)盤(pán)登錄異常時(shí)����,可通過(guò)“事前防范—事中應(yīng)對(duì)—事后維權(quán)”實(shí)現(xiàn)防護(hù)。具體而言����,使用網(wǎng)盤(pán)前仔細(xì)閱讀服務(wù)協(xié)議與隱私政策、避免使用“弱密碼”���、采取開(kāi)啟二次認(rèn)證等措施��;發(fā)現(xiàn)異常后��,立即向平臺(tái)申訴�����,要求控制賬號(hào)(如鎖定賬號(hào)��、修改密碼)��,切斷盜號(hào)者權(quán)限�����;若平臺(tái)拒絕提供完整登錄記錄����,可向法院起訴�����,要求平臺(tái)履行義務(wù)����。
免責(zé)聲明:凡本網(wǎng)注明“來(lái)源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒�����、駐馬店網(wǎng)絡(luò)問(wèn)政���、掌上駐馬店���、駐馬店頭條�����、駐馬店廣播電視臺(tái))”的作品�����,均轉(zhuǎn)載自其它媒體��,轉(zhuǎn)載目的在于傳遞更多信息����,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)�,作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知��,我們將盡快刪除相關(guān)內(nèi)容���。凡是本網(wǎng)原創(chuàng)的作品�,拒絕任何不保留版權(quán)的轉(zhuǎn)載�,如需轉(zhuǎn)載請(qǐng)標(biāo)注來(lái)源并添加本文鏈接:http://www.maboss.net/showinfo-124-372271-0.html,否則承擔(dān)相應(yīng)法律后果�����。
