近日,不少微博用户声称自己的账号信息被泄露,还有人在网上贩卖微博用户信息。随后,工信部发布公告称,因新浪微博被曝用户查询接口被恶意调用,导致App数据泄露。数据安全风险。据微博称,此次事件的漏洞不在微博。有人非法盗用用户手机号,然后顺着手机号调用微博数据。微博也是受害者。技术上解释这个可能没有问题,但对于用户来说,即使手机号泄露,微博数据也可以随手机号一起调出。微博就没有把关责任吗?正如业内专家所说,如果只是在个别情况下,通过手机号来匹配微博信息,微博平台也可以说是受害者。但是当数百万、数千万的手机号码调用微博数据时,微博平台的风控是否发现了呢?如果没有,说明其安全意识和能力有问题;如果发现但不屏蔽,没有及时对用户进行风险提示,也说明微博没有尽到自己的责任。微博现在是中国非常流行的社交平台,用户数量如此庞大,任何安全漏洞都容易造成不可估量的损失。因此,对于用户信息安全,可以说是怎么强调都不为过。通过非法制作窃取网络平台信息并非新鲜事,国家有关部门应加大打击力度。但同时,作为微博平台,责任显然难以推卸,需要在安全上投入更多的资源和精力。微博在接受工信部约谈后回应称,已加强安全策略,并向司法机关通报了具体情况。同时,我们将继续加强安全政策,完善账户安全设置服务,帮助用户提高账户安全水平,呼吁用户加强防范意识,保护好个人账户。除了这些声明外,还要在具体环节提高“安全锁”意识。比如在源头上,最好的安全防护就是尽量少收集不必要的用户信息。现在很多APP明里暗里地利用“霸王条款”过度收集用户信息,一旦出现信息安全问题,将对用户造成极大的伤害。事实上,很多应用根本不需要收集那么多用户信息。收集与APP主要功能无关的信息,根本不是为了用户的利益考虑,而是为了方便企业的商业发展。对于这些过度收集的信息,国家有关部门此前已有相关规范要求。在规范之外,还要在生活中加大检查监督力度,从源头上加一把“安全锁”。在互联网时代,互联网企业应该意识到个人信息的重要性,应该始终把用户个人信息的安全放在重要的位置。在存储和管理用户信息的过程中,哪里可能出现问题,哪里需要改进技术,应该都不是问题。同时,对于用户信息泄露的责任划分也需要更加明确。比如这次事件,微博回应称他们也是受害者。这是否意味着微博在用户信息泄露、利益受损时完全不负责任?如果是这样,不利于倒逼平台更加重视信息安全。因此,进一步明确和细化网络平台在信息安全方面的责任,也是一把非常重要的“安全锁”。
