A站資訊洩露事件警示平臺要為使用者守好門


6月13日下午,網傳“2016年至2018年3月的3000萬條12306資料”被洩露,其中包括“手機號、密碼、支付密碼、姓名、身份證號碼、答案”等內容,傳言在暗網售價10個比特幣(目前一個比特幣的價格超過4萬元人民幣)。對此,中鐵總方面迴應稱,經核查,該網站未發生使用者資訊洩露,網傳資訊與鐵路12306網站無關。

12306網站使用者基數大,涉及的公共利益影響廣泛,公眾對洩露傳言非常敏感,依照鐵總方面的宣告,此次“12306資料”洩露或為虛驚一場。12306這邊廂闢謠了,A站那邊廂卻坐實了。6月13日凌晨,AcFun彈幕視訊網(簡稱“A站”)釋出公告稱該網站受到黑客攻擊,近千萬條使用者資料遭洩露。隨後,有網友陸續晒出從今年3月到6月不同時期,暗網兜售A站使用者資料的資訊及價目表。根據A站公告,此次使用者資料大面積洩露,主要還在於網站自身安全做得不夠。針對此次洩露事件,A站已經蒐集相關證據並報警。

A站只是近年來網際網路平臺資訊洩露的主角之一。網站自身有安全漏洞是資料洩露的常見方式,除此之外,內部人員提取洩露、第三方通過軟體違規抓取外洩甚至販賣也是常見的網站資訊洩露套路。就在不久前,一張外賣使用者隱私資訊的資料截圖在網上被人公開,裡面大部分是北上廣深等一線城市的使用者隱私資訊。據後續媒體調查,這些外洩的資料來自系統內部人員的違規提取。

無論哪種方式洩露,使用者苦苦守護的密碼資訊,都變成了別人廉價的賺錢工具乃至網路詐騙等的犯罪工具。就像此次披露的,有人在暗網兜售A站使用者,平均1元錢就可買800條使用者資訊。對此,使用者資訊遭洩露的A站必須承擔管理失職之責,而兜售販賣個人資訊者需要被追究法律責任。

除了普通的社交平臺,直接掌握支付密碼資料的第三方支付平臺也面臨資訊保安風險。與前者相比,第三方支付網站往往具備更強大的實力和信譽,但它們近年仍然出現了多次嚴重的資訊洩露事件,如銀行卡資訊洩露、預付費卡被破解、黑客入侵等,給消費者及支付機構自身帶來嚴重損失。人們之所以對“12306資料”洩露傳言異常敏感,就是因為第三方交易平臺留有大量火車票使用者的支付密碼。

對於掌握大量使用者資料的網際網路平臺,除了外面的黑客,使用者資訊保安很多時候取決於平臺裡的人。網際網路天生存在技術的可靠性與人的不可靠性之間的衝突。如果平臺裡掌握使用者資訊的人出現道德風險問題,監守自盜,或者平臺監管不力,那麼,使用者縱然設定再複雜的密碼,被洩露也只在彈指之間。當億萬使用者的資訊握在平臺時,監管制度的剛性要求要比人的善良承諾更令人放心。畢竟,隨著網際網路對生活的全面浸入,使用者隱私將面臨越來越多的暴露風險。

此次“12306資料”洩露傳言雖被闢謠,但是公眾的一驚一乍並非神經過敏。A站等網站的使用者資訊大量洩露,更為網際網路平臺資訊保護敲響了警鐘。網際網路平臺的商業探索和創新衝動需要尊重,但是現在是到了落實、強調網際網路平臺“監督者”“把關人”角色責任,加大監管投入成本,乃至推進相關立法以提升行業標準、監管水平為使用者“守門”的時候了。


Sharing is caring!

未经允许不得转载:壹头条 » A站資訊洩露事件警示平臺要為使用者守好門

赞 (0)