5亿用户数据遭泄露,治理需要更多安全锁

 智能家居产品     |      2020-03-27 10:06

导读:最近,许多微博用户声称他们的账户信息被泄露,一些人公开在网上出售微博用户信息。随后,工业和信息化部发布消息称,由于新浪微博用户查询界面恶意呼叫导致应用数据泄露,工业和信息

最近,许多微博用户声称他们的账户信息被泄露,一些人公开在网上出售微博用户信息。随后,工业和信息化部发布消息称,由于新浪微博用户查询界面恶意呼叫导致应用数据泄露,工业和信息化部网络安全管理局对新浪微博相关负责人进行了询问和访谈,要求他们采取进一步有效措施消除潜在的数据安全风险。

据微博称,此次事件的漏洞不是微博,而是有人非法窃取用户的手机号码,然后沿着手机号码拨打微博数据,微博也是受害者。从技术上来说,这种解释可能不成问题,但对于用户来说,即使手机号码被泄露,微博数据也可以通过手机号码被调用。微博不负责检查吗?

正如业内专家所言,如果只是根据具体情况使用手机号码来匹配微博数据,微博平台也可以声称自己是受害者。当数以百万计的手机号码被用来拨打微博数据时,微博平台的风控发现了什么?如果没有发现,说明其安全意识和能力有问题。如果发现但未被屏蔽,如果未能及时向用户发出风险警告,也表明微博未能履行其职责。

微博现在是中国非常流行的社交平台。由于用户数量如此之大,任何安全漏洞都很容易造成不可估量的损失。因此,可以说用户的信息安全怎么强调都不为过。灰色生产者从网络平台窃取信息不再是新现象。国家有关部门应加大打击力度。然而,与此同时,作为一个微博平台,显然很难承担起自己的责任,需要投入更多的资源和精力在安全上。

在接受工业和信息化部采访后,新浪微博回应称,它已经加强了安全策略,并向司法部门报告了细节。同时,将继续加强安全政策,完善账户安全设置服务,帮助用户提高账户安全水平,呼吁用户增强防范意识,保护个人账户。除了这些陈述,有必要在具体的环节中加强“安全锁”的意识。例如,在源头上,最好的安全保护是尽可能少地收集不必要的用户信息。

目前,许多应用程序都隐式或显式地使用“霸王条款”,过度收集用户信息,一旦出现信息安全问题,将对用户造成极大危害。事实上,许多应用根本不需要收集这么多用户信息。收集与应用程序的主要功能无关的信息完全不是基于用户的利益,而是基于促进企业商业发展的考虑。对于这些过度收集信息的行为,国家相关部门此前已经有了相关的规范性要求。除了规范要求外,还应加强日常生活中的检查和监督,从源头上增加“安全锁”。


  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页