经济导报    原创    山东    公司    金融    山东国资    智库    鹰眼IPO    热点    好品山东    证券    消费    楼市
山东财经网 - 观点锐评 - 5亿用户数据遭泄露,治理需要更多安全锁
5亿用户数据遭泄露,治理需要更多安全锁
加入时间:2020-3-26 10:50:27  来源:光明网

    近日,有不少微博用户称账号信息遭泄露,有人在网上公开售卖微博用户信息。随后工信部发布消息,因新浪微博被爆出用户查询接口被恶意调用导致App数据泄露问题,工信部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其进一步采取有效措施,消除数据安全隐患。

  据微博方面的说法,这次事件的漏洞并不在微博方面,是有人非法窃取了用户的手机号,然后顺着手机号调用了微博数据,微博方面也是受害者。在技术上作此解释可能没问题,可对用户来说,即便手机号被泄露,但沿着手机号就能调用微博数据,微博方面没有把关责任吗?

  如业内专家所言,如果只是个案性地用手机号匹配微博资料,微博平台还可以说自己是受害者。可当上百万、千万的手机号码来调用微博数据时,微博平台的风控有没有发现?如果没有发现,那说明其安全把关意识和能力出问题;如果发现而没有封堵、没有对用户做及时的风险提示,同样说明微博方面没有尽到责任。

  微博现在是国内最受欢迎的社交平台,用户量如此庞大,任何一点安全漏洞,都容易造成难以估量的损失。因而对于用户信息安全,可以说怎么强调都不过分。灰产窃取网络平台的资料,已不是新现象,对此国家相关部门应该提升打击治理力度。但与此同时,作为微博平台,显然也难辞其责,需要在安全上投入更多资源和精力。

  在被工信部约谈之后,微博回应已加强安全策略,并将详细情况上报给司法机关。同时也将不断强化安全策略,完善账号安全设置服务,以帮助用户提高账号安全等级,并呼吁用户加强防范意识,保护好个人账号。这些表态之外,还需在具体环节,增强多加“安全锁”的意识。比如在源头上,最好的安全保护,就是尽可能少地收集不必要的用户信息。

  现在很多APP都明里暗里地使用“霸王条款”,过度搜集用户信息,这样一旦出现信息安全问题,就会对用户造成极大伤害。其实很多APP,完全不需要收集那么多用户信息。搜集和APP主要功能无关的信息,根本不是从用户利益考虑,而是出于方便企业的商业开发考量。对于这些过度搜集信息的行为,国家相关部门此前就有相关的规范性要求,规范之外,也要在日常中加大检查监督,这才能从源头上添加“安全锁”。

  互联网时代,互联网企业理应清楚个人信息的重要性,也应时刻把用户的个人信息安全放在重要位置。在储存管理用户信息的过程中,哪里可能出现问题,哪里需要提升技术,不应该是个难题。

  同时,对于用户信息泄露责任问题,还需要更清晰地划分。比如这次事件,微博的回应称他们也是受害者,这是不是意味着如果有用户信息被泄露利益受损,微博就完全无责呢?若是如此,就不利于倒逼平台更加重视信息安全。所以,进一步明确细化网络平台在信息安全方面的责任,也是一把很重要的“安全锁”。




编辑:luyi

 

[山东财经网声明]:凡本网注明“来源:经济导报·山东财经网”的所有作品,版权均属于经济导报·山东财经网。经济导报·山东财经网与作品作者联合声明,任何组织转载、摘编或利用其它方式使用上述作品,敬请注明出处和作者,违者必究!。凡本网注明来源非经济导报·山东财经网的作品,均转载自其它媒体,转载目的在于传递信息,更好地服务读者,并不代表本网赞同其观点,本网亦不对其真实性负责,持异议者应与原出处单位主张权利。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。

 

 

 

新闻推荐
 
·> 经导财评丨规范收费行为让平台经济行稳致远
·> 一周山东金融人事|17份行政许可公布,涉及工商银行威海分行行长等
·> 低至0.01%!理财公司再掀“降费”潮
·> 一季度净亏6.6亿,小鹏汽车“押宝”AI智驾辅助
·> 出口额激增16.1%和15.2%!纺织鲁企“出海”创新突围
·> 山东金融管理部门联合部署 推动一揽子金融政策措施落实落地
·> 2025年山东能源领域新技术、新产品、新设备推荐目录公示
·> 上市公司重大资产重组新规落地!市场反应如何?
Copyright @ 山东财经网   地址:济南市泺源大街2号 大众传媒大厦F24

邮编:250014    电子邮箱:sdenews@126.com

备案号:鲁ICP备09023866-44号 鲁新网备案号:201000112

违法不良信息举报电话:0531-85196503 邮箱:sdenews@126.com