据新华社电 “我们团队决定无条件删除数据库,在未来不打算再出售任何有关Acfun的数据和漏洞……”13日深夜,暗网上一条《关于不再出售Acfun数据库的说明》引起互联网安全行业的广泛关注。至此,深受二次元爱好者青睐的“A站”算是缓了一口气。

在此次A站受攻击事件之后,网民的焦虑情绪再次被点燃——我们的个人信息和数据还安全吗?

内外因素交织 隐私保护“埋雷”

近日,以提供二次元视频内容为主营业务的Acfun发布了一则《关于Acfun受黑客攻击致用户数据外泄的公告》,称其网站中包含用户ID、用户昵称、加密存储的密码等信息的近千万条用户数据外泄。

360企业安全研究院院长裴智勇认为,网站管理和维护人员缺失安全防护意识是造成用户信息数据泄露的重要动因之一。除网站遭受网络攻击致使用户隐私信息泄露外,部分政府网站信息披露不当、一些企业“利诱”用户提供敏感信息、少数机构“明目张胆”与第三方共享用户数据都为用户隐私保护埋下隐患。

部分政府网站信息披露不当。去年下半年以来,安徽、江西等地的政府网站以信息公开为由,将群众的隐私信息在网站上“张榜公示”。此举极易引起不法分子的注意,将上述信息保存后用以实施“精准诈骗”等目的。

一些企业“利诱”用户提供敏感信息。今年春节前夕,某资讯阅读类APP在其官方举办的红包活动中,诱导用户在红包提现前,将自己的个人信贷、商业活动交易记录、违法违规等敏感信息查询授权其及其合作伙伴。尽管事后其官方澄清相关信息授权是为了“反洗钱”等目的,但仍引发多位法律界人士质疑,认为此举“既不合规,也不合法”。

少数机构“明目张胆”与第三方共享用户数据。在某共享单车企业2018年1月1日起生效的用户协议中,明确表示其“有权”将用户注册资料等用户信息提供给第三方。耐人寻味的是,该条款生效的前提是“该第三方同意承担与我们同等的保护用户隐私的责任”。在如此语焉不详的约束性前提下,一旦用户的注册信息发生泄露,企业就有可能以此条款“甩锅”给第三方。

隐私保护还需多方同向发力

今年5月1日,又一保护用户隐私数据的法律规范《信息安全技术个人信息安全规范》正式实施,这是我国在加强网络空间内公民个人信息保护的又一重大举措。相较于已经正式实施一年的网安法,规范进一步细化,对于用户的隐私数据范畴做了更为详尽的说明。

作为规范的主要起草者之一、中国信息安全研究院副院长左晓栋认为,在过去一年的时间里,我国主要互联网企业对于用户隐私的保护有了一定改观,但就全行业而言,仍有较大的提升空间。

“无论是网安法还是个人信息安全规范,目前来看最大的作用就是唤醒了用户对自身隐私权利的关注和重视,在一系列安全事件背后,用户对自身信息保护的维权意识空前增强。”左晓栋说,在这样的大环境下,互联网企业更应该在用户信息数据保护上与广大用户相向而行,在信息搜集、处理和使用及信息存储上符合法律和规范要求。