立即注册找回密码

QQ登录

只需一步,快速开始

社交网站体验查看用户私人信息

2013-4-29 13:45| 发布者: aqfw| 查看: 805| 评论: 0

  摘要: 近年来,社交网站已成为网民结识和联络朋友的重要途径,然而,由于个人信息保护存在漏洞,社交网站竟成为个人信息泄露的“温床”。专家认为,需通过法律途径“扎紧篱笆”,构建网络个人信息保护的屏障。
    “最近,总有一些陌生人在社交网站上要求加我为好友,并频繁访问我的主页,这让我担心主页上的个人信息已被窃取。”网友余小姐说,以前办理购物卡、填写促销问卷时都会注意保护个人信息,没想到社交网站也开始“危机四伏”。

    近年来,社交网站已成为网民结识和联络朋友的重要途径,然而,由于个人信息保护存在漏洞,社交网站竟成为个人信息泄露的“温床”。专家认为,需通过法律途径“扎紧篱笆”,构建网络个人信息保护的屏障。

    社交网站用户常通过发布照片、日志、留言等联络亲友,因此用户主页上的信息多为真实信息。鉴于网络交友存在信息泄露风险,网友通常要对“好友”进行验证,互为好友后才能浏览对方主页。

  然而,“验证好友”的系统设置并没有阻挡网络“偷窥者”。

    记者调查发现,一些网店明目张胆地兜售“非好友查看”服务,宣称不需要通过对方验证,即可直接查看个人信息。

    记者在国内一购物网站键入“非好友主页查看”等关键词,公开提供此项服务的商户有10余家,醒目地标注着“强制加好友”“主页浏览”“非好友查看”等,其中,有的商品月销量过百、评论逾40条。

    记者向一家兜售“非好友查看”服务的网店支付了22元人民币,要求查看某社交网站A账户的联系方式、日志等。五分钟后,该商家向记者提供了B账户的一组账户名和密码,供顾客“体验效果”。记者通过B账户登入,可进入A账户的主页,其照片、电话号码、电子邮件等仅对好友开放的个人信息均一览无余。此间,遭遇个人信息泄露的A账户始终没有收到任何系统通知。

    有的兜售“非好友查看”服务的商家还号称是“与社交网站合作拿号”,提供的“偷窥”账户可以是“VIP权限”。而买家如何使用这些个人信息,则不得而知。

    网络“偷窥”如何得逞?

    加“好友”须通过本人验证这道“关卡”,却为什么没有拦住“偷窥者”?

    互联网专家、上海交通大学媒体与设计学院魏武挥认为,实现“非好友查看”有两种可能:一是社交网站存在技术漏洞被利用;二是社交网站对内部人员管理不善,给网店以可乘之机。但是,“合作泄密”还有待核实,社交网站内部人为操纵的可能性相对有限。

    对于社交网站而言,用户个人信息保护的系统设置不够完善现象确实存在。比如,一些社交网站隐私设置目前分布在数个页面,相册、日志的浏览权限均要次次设置。这些本可防止“非好友查看”的最后关卡,因存在功能操作复杂等问题,而没有起到应有的效果。

    又如,一些婚恋、求职网站为了保证几十万份用户资料总量,没有设置用户注销账户的程序,即使用户已经结婚或找到工作,仍然不堪其扰,个人资料被不断浏览,并持续接到骚扰电话和邮件。

    “社交网站内部管理也需加强,如果网店打着与社交网站人员‘合作’的旗号,那么社交网站必须对此做出解释,区分合法业务和非法交易。”复旦大学新闻系副教授顾昕表示,“非好友查看”服务的发布者、购买者,以及提供服务的电商平台、社交网站,都对用户个人信息泄露负有法律责任。

    “不论是技术问题还是管理问题,在开发社交业务时应当考虑到其法律风险和商业风险。”上海泛洋律师事务所律师刘春泉说,泄露、贩卖用户个人信息将被追究法律责任。

    多管齐下构筑网络个人信息保护屏障

    网络个人信息泄露已经不是新问题。今年4月份,北京警方破获一起利用CSDN网站泄露的数据盗用电子商城用户财产的案件。而早在2005年,“中国同学录”网站的用户个人信息就曾被非法窃取。

    中国互联网络信息中心数据显示,截至2011年底,我国社交网站用户数量已达2.44亿,社交网站用户占网民总数的47.6%。社交网站个人信息保护关系到数亿网民的信息安全,如没有完善有效的监管措施,网民的个人信息容易成为网上叫卖的“商品”。

    专家认为,网络个人信息保护涉及对社交网站、交易平台和网店经营者三方的监管,需通过法律途径规范其行为,如出现泄漏用户个人信息的情况,应向受害人支付惩罚性赔偿。

    刘春泉说,社交网站必须加强行业自律,通过技术革新不断提高网站信息的安全性,同时,交易平台也需加强对网店经营者的审查,将不法行为拒之门外。

    然而,网络个人信息泄露问题的根本解决,仍然有赖于立法的不断完善。魏武挥认为,由于有关法律法规还有待完善,实际操作中,遭遇信息泄露的用户仍然存在维权难的问题。普通用户取证费时费力,赔偿标准也难以确定,往往还要倒贴律师费,一般情况下也就“忍气吞声”了。要提高对网站运营商的震慑力,可以借鉴国外经验引入惩罚性赔偿,督促其重视个人信息保护问题。

加油

鼓掌

感动

思考

闭嘴

怒了

痛哭

相关阅读

回顶部