第四十二次《中國網際網路絡發展狀況統計報告》顯示,2018年上半年,我國網民遭遇個人資訊洩露和賬號密碼被盜比例均有所上升。記者在調查中發現,隨著共享經濟飛速發展,打著共享旗號的“共享賬號”行為日益增多,也逐漸成為個人資訊洩露的一個新源頭。
(圖片來自網路)
《中國網際網路絡發展狀況統計報告》指出,通過對使用者遭遇的網路安全問題進行區分可以發現,使用者遭遇個人資訊洩露和賬號密碼被盜的比例有所升高其中,遭遇個人資訊洩露問題佔比最高,達到28.5%。
(圖片來自:CNNIC)
共享賬號的風險
共享賬號,即是和他人共用一個賬號,不花或少花錢就能享受網站平臺福利。這一行為看起來省事省錢,卻存在個人資訊洩露風險。
業內人士指出,對於“一套密碼走天下”的使用者來說,出借一個賬號,將同時增加其他賬號被盜用的風險。也有一些不法分子以免費共享賬號為誘餌,誘導使用者登入後,利用漏洞讀取使用者上網行為和輸入資料,進而實施盜號、盜刷、電信詐騙等行為。
螞蟻金服安全專家呂偉表示,“共享賬號的行為,對使用者來說,容易造成隱私洩露或遭到黑客攻擊;對服務提供商來說,除了影響收益,還干擾了盜號判斷等正常網路安全工作。”
“助人”也擔責 威脅安全影響信用
2015年2月,國家網信辦頒佈《網際網路使用者賬號名稱管理規定》(以下簡稱規定),要求網際網路資訊服務提供者應當按照“後臺實名、前臺自願”的原則,要求網際網路資訊服務使用者通過真實身份資訊認證後註冊賬號。
《規定》第五條網際網路資訊服務提供者應當按照“後臺實名、前臺自願”的原則,要求網際網路資訊服務使用者通過真實身份資訊認證後註冊賬號。
網際網路資訊服務使用者註冊賬號時,應當與網際網路資訊服務提供者簽訂協議,承諾遵守法律法規、社會主義制度、國家利益、公民合法權益、公共秩序、社會道德風尚和資訊真實性等七條底線。
絕大多數網站在使用者協議中也要求賬號僅限註冊者使用。
《規定》第八條 對冒用、關聯機構或社會名人註冊賬號名稱的,網際網路資訊服務提供者應當登出其賬號,並向網際網路資訊內容主管部門報告。
陳鍾建議,對於網路服務提供者來說,可進一步從技術上防止漏洞。比如,不要僅使用密碼登入模式,還應當儘量採取人臉識別、簡訊驗證碼等多通道驗證,進一步提升賬號安全保護水平。
中國政法大學傳播法研究中心副主任朱巍表示,在出借賬號行為中,如果對方出現刷單炒信、傳播謠言、欠錢不還等不良記錄,出借賬號的人也要承擔相應法律責任。
共享賬號,不僅意味著出借方的個人資訊可能暴露,而且也會暴露借號方資訊,給借號方帶來損害。
濫用共享賺錢牟利
儘管《網際網路使用者賬號名稱管理規定》和各網站平臺都明令禁止賬號共用,但在日常使用操作中,平臺和監管方卻難以確定註冊者和實際使用者是否為同一人。旺盛的共享會員需求和監管漏洞,讓一些人嗅到了“商機”。
朱巍表示,打著共享經濟的旗號去共享賬號,這是對共享概念的濫用,有些賬號分享平臺表面上不付費,但可以通過獲取使用者資料或吸引流量的方式獲利。
還有不法分子瞄準需求,以共享賬號、租用賬號之名,低價兜售通過非法渠道獲取的賬號,以此牟利。
中國人民大學法學院教授劉俊海建議,平臺和消費者是買賣關係,平臺可多傾聽使用者聲音,探索推出親情賬號、家庭賬號等增值服務,讓使用者合情合理合規地共享賬號,不給違約需求可乘之機。
參考來源:
- End -