文章摘要:最近,微博用户账户泄露事件闹的沸沸扬扬,工业和信息化部发布消息称,由于新浪微博用户查询系统被恶意调用导致应用数据泄露,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求他们采取进一步有效措施,消除潜在的数据安全风险。据微博声称,此次事件的漏洞不是微博,而是有人非法窃取用户的手机号码,然后沿着手机号码拨打微博数据,微博也是受害者。从技术上来说,这种解释可能不成问题,但对于用户来说,
最近,微博用户账户泄露事件闹的沸沸扬扬,工业和信息化部发布消息称,由于新浪微博用户查询系统被恶意调用导致应用数据泄露,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求他们采取进一步有效措施,消除潜在的数据安全风险。
据微博声称,此次事件的漏洞不是微博,而是有人非法窃取用户的手机号码,然后沿着手机号码拨打微博数据,微博也是受害者。从技术上来说,这种解释可能不成问题,但对于用户来说,即使手机号码被泄露,微博数据也可以通过手机号码被调用。微博不负责检查吗?
正如业内专家所言,如果只是根据具体情况使用手机号码来匹配微博数据,微博平台也可以声称自己是受害者。当数以百万计的手机号码被用来拨打微博数据时,微博平台的风控发现了什么?如果没有发现,说明其安全意识和能力有问题。如果发现但未被屏蔽,如果未能及时向用户发出风险警告,也表明微博未能履行其职责。
微博现在是中国最受欢迎的社交平台。由于用户数量如此之大,任何安全漏洞都很容易造成不可估量的损失。因此,可以说用户的信息安全怎么强调都不为过。灰色生产者从网络平台窃取信息不再是新现象。国家有关部门应加大打击力度。然而,与此同时,作为一个微博平台,显然很难承担起自己的责任,需要投入更多的资源和精力在安全上。
在接受工业和信息化部约谈后,新浪微博回应称,他们已经加强了安全策略,并向司法部门报告了细节。同时,将继续加强安全防护政策,完善账户安全设置服务,帮助用户提高账户安全水平,呼吁用户增强防范意识,保护个人账户。除了这些陈述,有必要在具体的环节中加强“安全锁”的意识。例如,在源头上,最好的安全保护是尽可能少地收集不必要的用户信息。
目前,许多应用程序都或多或少使用“霸王条款”,过度收集用户信息,一旦出现信息安全问题,将对用户造成极大危害。事实上,许多应用根本不需要收集这么多用户信息。收集与应用程序的主要功能无关的信息完全不是基于用户的利益,而是基于促进企业商业发展的考虑。对于这些过度收集信息的行为,国家相关部门此前已经有了相关的规范性要求。除了规范要求外,还应加强日常的检查和监督,从源头上增加“安全锁”。
在互联网时代,互联网企业应该意识到个人信息的重要性,应该始终把用户个人信息的安全放在重要位置。在存储和管理用户信息的过程中,在可能出现问题的地方和需要升级技术的地方,这应该不是一个困难的问题。同时,需要更加明确地划分用户信息披露的责任。在这起事件中,微博回应称他们也是受害者。这是否意味着如果用户的信息被泄露,他们的利益受到损害,微博是完全不负责任的?如果是这样,就不利于迫使平台更加关注信息安全。因此,进一步明确和细化网络平台在信息安全中的责任也是一个非常重要的“安全锁”。
