近日,有不少微博用户称账号信息遭泄露,有人在网上公开售卖微博用户信息。随后工信部发布消息,因新浪微博被爆出用户查询接口被恶意调用导致App数据泄露问题,工信部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其进一步采取有效措施,消除数据安全隐患。
据微博方面的说法,这次事件的漏洞并不在微博方面,是有人非法窃取了用户的手机号,然后顺着手机号调用了微博数据,微博方面也是受害者。在技术上作此解释可能没问题,可对用户来说,即便手机号被泄露,但沿着手机号就能调用微博数据,微博方面没有把关责任吗?
如业内专家所言,如果只是个案性地用手机号匹配微博资料,微博平台还可以说自己是受害者。可当上百万、千万的手机号码来调用微博数据时,微博平台的风控有没有发现?如果没有发现,那说明其安全把关意识和能力出问题;如果发现而没有封堵、没有对用户做及时的风险提示,同样说明微博方面没有尽到责任。
微博现在是国内最受欢迎的社交平台,用户量如此庞大,任何一点安全漏洞,都容易造成难以估量的损失。因而对于用户信息安全,可以说怎么强调都不过分。灰产窃取网络平台的资料,已不是新现象,对此国家相关部门应该提升打击治理力度。但与此同时,作为微博平台,显然也难辞其责,需要在安全上投入更多资源和精力。
在被工信部约谈之后,微博回应已加强安全策略,并将详细情况上报给司法机关。同时也将不断强化安全策略,完善账号安全设置服务,以帮助用户提高账号安全等级,并呼吁用户加强防范意识,保护好个人账号。这些表态之外,还需在具体环节,增强多加“安全锁”的意识。比如在源头上,最好的安全保护,就是尽可能少地收集不必要的用户信息。
现在很多APP都明里暗里地使用“霸王条款”,过度搜集用户信息,这样一旦出现信息安全问题,就会对用户造成极大伤害。其实很多APP,完全不需要收集那么多用户信息。搜集和APP主要功能无关的信息,根本不是从用户利益考虑,而是出于方便企业的商业开发考量。对于这些过度搜集信息的行为,国家相关部门此前就有相关的规范性要求,规范之外,也要在日常中加大检查监督,这才能从源头上添加“安全锁”。
互联网时代,互联网企业理应清楚个人信息的重要性,也应时刻把用户的个人信息安全放在重要位置。在储存管理用户信息的过程中,哪里可能出现问题,哪里需要提升技术,不应该是个难题。
同时,对于用户信息泄露责任问题,还需要更清晰地划分。比如这次事件,微博的回应称他们也是受害者,这是不是意味着如果有用户信息被泄露利益受损,微博就完全无责呢?若是如此,就不利于倒逼平台更加重视信息安全。所以,进一步明确细化网络平台在信息安全方面的责任,也是一把很重要的“安全锁”。(敬一山)