2020-03-26 12:27:42 来源:光明网
据微博方面的说法,这次事件的漏洞并不在微博方面,是有人非法窃取了用户的手机号,然后顺着手机号调用了微博数据,微博方面也是受害者。在技术上作此解释可能没问题,可对用户来说,即便手机号被泄露,但沿着手机号就能调用微博数据,微博方面没有把关责任吗?
如业内专家所言,如果只是个案性地用手机号匹配微博资料,微博平台还可以说自己是受害者。可当上百万、千万的手机号码来调用微博数据时,微博平台的风控有没有发现?如果没有发现,那说明其安全把关意识和能力出问题;如果发现而没有封堵、没有对用户做及时的风险提示,同样说明微博方面没有尽到责任。
微博现在是国内很受欢迎的社交平台,用户量如此庞大,任何一点安全漏洞,都容易造成难以估量的损失。因而对于用户信息安全,可以说怎么强调都不过分。灰产窃取网络平台的资料,已不是新现象,对此国家相关部门应该提升打击治理力度。但与此同时,作为微博平台,显然也难辞其责,需要在安全上投入更多资源和精力。
在被工信部约谈之后,微博回应已加强安全策略,并将详细情况上报给司法机关。同时也将不断强化安全策略,完善账号安全设置服务,以帮助用户提高账号安全等级,并呼吁用户加强防范意识,保护好个人账号。这些表态之外,还需在具体环节,增强多加“安全锁”的意识。比如在源头上,最好的安全保护,就是尽可能少地收集不必要的用户信息。
现在很多APP都明里暗里地使用“霸王条款”,过度搜集用户信息,这样一旦出现信息安全问题,就会对用户造成极大伤害。其实很多APP,完全不需要收集那么多用户信息。搜集和APP主要功能无关的信息,根本不是从用户利益考虑,而是出于方便企业的商业开发考量。对于这些过度搜集信息的行为,国家相关部门此前就有相关的规范性要求,规范之外,也要在日常中加大检查监督,这才能从源头上添加“安全锁”。
互联网时代,互联网企业理应清楚个人信息的重要性,也应时刻把用户的个人信息安全放在重要位置。在储存管理用户信息的过程中,哪里可能出现问题,哪里需要提升技术,不应该是个难题。
同时,对于用户信息泄露责任问题,还需要更清晰地划分。比如这次事件,微博的回应称他们也是受害者,这是不是意味着如果有用户信息被泄露利益受损,微博就完全无责呢?若是如此,就不利于倒逼平台更加重视信息安全。所以,进一步明确细化网络平台在信息安全方面的责任,也是一把很重要的“安全锁”。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。