共享變曝光 信息泄露風險增加
插畫:李瑞寧 |
第四十二次《中國互聯網絡發展狀況統計報告》顯示,2018年上半年,我國網民遭遇個人信息泄露和賬號密碼被盜比例均有所上升。記者在調查中發現,隨著共享經濟飛速發展,打著共享旗號的“共享賬號”行為日益增多,也逐漸成為個人信息泄露的一個新源頭。
共享賬號,即是和他人共用一個賬號,不花或少花錢就能享受網站平臺福利。這一行為看起來省事省錢,卻存在個人信息泄露風險。
借電商賬號買東西,自己的姓名、手機號、地址在購買記錄里一覽無余;借單車賬號享受出行服務,可以輕松查詢到雙方的出行記錄;共用網盤會員賬號,可能會在云同步時不小心留下個人照片或文檔……
共享賬號風險高。共享賬號帶來的個人信息泄露,很可能導致賬號被盜用、銀行卡被盜刷、電信詐騙等嚴重后果。
共享變曝光
信息泄露風險增加
“誰能借我一個愛奇藝會員用用,正在追一部電視劇,謝謝!”
“我在京東看上一個電飯煲,PLUS會員有優惠,求個會員幫我下單。”
“征幾個人和我共享迅雷白金會員,費用平攤,有意聯系。”
近年來,會員經濟火熱發展,各個互聯網平臺都推出了相應會員。有網友粗略統計了一下,如果購買市場上所有主流的視頻、電商、社交、外賣、音樂、體育等會員,一年要花費近5000元。還有一些會員資格,得通過消費、積分積累到一定門檻后才能獲得,有錢也買不到。
成為會員后,用戶就能享受到“升級換代”的互聯網服務:視頻網站會員能跳過片頭廣告,提前欣賞熱播電視劇內容;電商網站會員能享受商品包郵和獨家優惠價格;如果是共享出行鉆石會員,還能享受免排隊打車、免費提升用車檔次等“福利”。
這一背景下,共享賬號行為應運而生。“我充值迅雷白金會員后,很多人向我借賬號下載電影,久而久之我也不記得把賬號密碼給了誰,自己經常被擠掉線,還碰到過密碼被修改的情況。”深圳的小唐抱怨說。
“把賬號借給他人,意味著對賬號使用權的讓渡,也意味著對對方的完全信任。這樣做存在風險,可能會違背出借者初衷,損害自身權益。”北京大學網絡與信息安全實驗室主任陳鐘分析。
業內人士指出,對于“一套密碼走天下”的用戶來說,出借一個賬號,將同時增加其他賬號被盜用的風險。也有一些不法分子以免費共享賬號為誘餌,誘導用戶登錄后,利用漏洞讀取用戶上網行為和輸入數據,進而實施盜號、盜刷、電信詐騙等行為。
“共享賬號的行為,對用戶來說,容易造成隱私泄露或遭到黑客攻擊;對服務提供商來說,除了影響收益,還干擾了盜號判斷等正常網絡安全工作。”螞蟻金服安全專家呂偉表示。
“助人”也擔責
威脅安全影響信用
去年8月,湖北男子小李認識了一位何姓男子。兩人同住一間宿舍,都喜歡玩手機游戲“王者榮耀”。因為何某沒有注冊微信號,小李把自己的微信號借給何某登錄。但是,小李忘記這個微信號已和自己的銀行卡綁定,何某偶然發現后便用小李的微信號給自己轉賬,不到一個月的時間轉走16.8萬余元。今年7月,何某因盜竊罪被檢察機關提起公訴。
共享賬號行為不僅會丟錢,還可能有擔責風險。近日,上海奉賢公安交警部門查獲一起無證駕駛違法行為。還沒拿到駕照的沈某借用朋友的共享汽車賬號私自開車上路,因無證駕駛被處行政拘留10日、罰款1500元。相關負責民警表示,不論是共享汽車會員、共享汽車公司還是實際用車人,在這類事件中都要承擔相應責任。
2015年2月,國家網信辦頒布《互聯網用戶賬號名稱管理規定》,要求互聯網信息服務提供者應當按照“后臺實名、前臺自愿”的原則,要求互聯網信息服務使用者通過真實身份信息認證后注冊賬號。
絕大多數網站在用戶協議中也要求賬號僅限注冊者使用。例如,摩拜單車在用戶協議中明確指出:“用戶所預訂并提取的自行車僅限該用戶自己使用,嚴禁轉租或轉借于他人使用……否則由此造成人身傷害或車輛損壞均由用戶承擔。”愛奇藝用戶協議中寫道:“任何通過其他非愛奇藝和PPS官方途徑獲得的愛奇藝、PPS賬號信息(包括但不限于購買、租用、借用、分享等方式)……由此導致賬號被封停、查封、注銷或收回的,用戶自行承擔全部責任。”
陳鐘建議,對于網絡服務提供者來說,可進一步從技術上防止漏洞。比如,不要僅使用密碼登錄模式,還應當盡量采取人臉識別、短信驗證碼等多通道驗證,進一步提升賬號安全保護水平。
“現在,賬號不僅關聯著個人隱私信息,還涉及資金安全和人身安全。在出借賬號行為中,如果對方出現刷單炒信、傳播謠言、欠錢不還等不良記錄,出借賬號的人也要承擔相應法律責任。無論是從個人信息安全角度還是個人信用記錄安全角度,都不能出借賬號。”中國政法大學傳播法研究中心副主任朱巍認為。
漏洞成“商機”
濫用共享賺錢牟利
共享賬號,不僅意味著出借方的個人信息可能暴露,而且也會暴露借號方信息,給借號方帶來損害。
日前,市場上出現了一款名叫“全能車”的軟件,注冊登錄成為鉆石會員后,就可以免費使用摩拜、ofo小黃車、小藍單車等近20個品牌的單車。但在實際使用中,不少用戶反映開鎖很困難。原來,“全能車”并未獲得共享單車平臺的授權,只是購買了若干共享單車賬號或鼓勵用戶分享自己已有的賬號,用戶不僅使用體驗較差,個人信息和出行安全也得不到保障。
盡管《互聯網用戶賬號名稱管理規定》和各網站平臺都明令禁止賬號共用,但在日常使用操作中,平臺和監管方卻難以確定注冊者和實際使用者是否為同一人。旺盛的共享會員需求和監管漏洞,讓一些人嗅到了“商機”。
“打著共享經濟的旗號去共享賬號,這是對共享概念的濫用,既不符合國家網信辦有關管理規定,也不符合網站用戶協議,是一種違法違約行為。有些賬號分享平臺表面上不付費,但可以通過獲取用戶數據或吸引流量的方式獲利。”朱巍說。
還有不法分子瞄準需求,以共享賬號、租用賬號之名,低價兜售通過非法渠道獲取的賬號,以此牟利。有媒體曝光稱,網上售價近200元的視頻會員年卡,用戶從“代理”“微商”手中購買只用花1/10的價格,奧秘就在此。
如何規范用戶間共享行為,避免安全風險?中國人民大學法學院教授劉俊海建議,平臺和消費者是買賣關系,平臺可多傾聽用戶聲音,探索推出親情賬號、家庭賬號等增值服務,讓用戶合情合理合規地共享賬號,不給違約需求可乘之機。
關鍵詞:
您可能也感興趣:
為您推薦
8家險企股權被掛牌轉讓,為何險企股權不再被追捧?
深圳最低工資標準調整為2360元/月 失業保險金為2124元/月
遼寧實施失業保險省級統籌 對缺口核定等作出詳細規定
排行
最近更新
- 德商銀行:美聯儲明天將確認3月加息的計劃
- 佛羅里達州金融監管辦公室就 DeFi 發出警告
- Google Nexus7 完全拆解
- 實時融合計費系統的設計與實現
- 金星JXD3000拆解
- 基于超聲導波的結構健康狀態無損檢測及在線監測
- 蒲地藍消炎片等轉換為非處方藥,涉及4家企業
- 解禁后就套現?蘇泊爾股權激勵引廣泛討論
- 比特富富將通過與SPAC合并上市,估值為15億美元
- 國際清算銀行創新中心將于2022年開發DeFi產品
- 美國運通CEO:可能考慮讓積分兌換成加密貨幣
- YouTube將為視頻創作者探索NFT功能
- 一車多用買它沒毛病!傳祺M6 PRO“大有可為”
- 2021年杭州亞運會概念股票龍頭股有哪些?
- LVDT位移傳感器的構成原理及特點
- RGB傳感器的典型應用
- 隔膜計量泵工作原理
- 東芝M800內部拆解
- 單片機最小系統介紹
- 實達黑軸方臉機械鍵盤拆解測試
- 宏英2022年年會慶典-- 文章
- 匿名巨鯨在市場下跌期間購入488枚BTC后,持幣量超越MicroStrategy
- 國內市場需求持續回暖 支持出口轉內銷需注重長短相濟
- 佳兆業否認深圳國資接盤文體業務 稱目前未與任何單位簽訂文件
- 成都警方通報“360員工被打傷”:傷者目前傷情平穩
- 格力百億分紅到底要給誰?高瓴入股三年仍浮虧18億
- “長租公寓第一股”破產:擬從美國退市,上市3年市值蒸發97%
- 失去獨家版權的騰訊音樂:股價暴跌8成,單季營收或首次下降
- 盛新鋰能:2021年凈利同比預增2954%-3286%
- 未來三年格力每年分紅兩次,董明珠:分紅比股價重要