|
昨天,360又被爆出“疑似”窃取用户账号密码。一个名为A1ex_inamin的用户发微博称:“请所有UP主和用户注意,不要在360快视频平台登陆自己的账户。目前已确认该平台会根据你登陆此平台的账号和密码尝试去登陆你的bilibili或其他平台。” 而当我进一步去核查这则信息时,我又发现有用户称,他可以用在bilibili(B站)的账户密码直接在360快视频app上登陆。更关键的是这不是个案,后面有多人跟帖说存在同样的情况。疑似B站数据库泄露。 至于是B站数据库无意泄漏还是360故意窃取,作为吃瓜群众没有足够的信息去作分析,所以也不去评判功过是非,更何况这两个平台本来就有一些视频版权上的纠纷正在争执,这更加大了其中的复杂性和模糊性。 我关注的是,我们在无数个网站、app上注册过账号,而这些账号和密码究竟算是谁的资产? 作为网站、app,它们毫无疑问可以非常轻易就能获取到我们的账号和密码的信息,因为这一切就保存在它们的服务器上,问题是,它们是否有权力去“动用”我们的这些信息。作为用户,我们是否有权力和手段去监控这些网站和平台没有“挪用”我们的这些信息去用作其他用途,比如,尝试登陆其他网站和app? 看到这里,你是不是有点恐慌了?我不知道有多少人跟我一样,在几乎所有网站和app上都是用同一套账号和密码,我相信会很多,因为要记住不同的网站/app对应不同的账号密码是一件非常费脑子的事情。这些网站包括,普通的资讯网站、电子邮件、视频软件、社交软件、购物网站、支付工具,甚至网上银行。 你是否曾经想过,在你为了下载一个软件在一个杂七杂八的网站上注册的账号和密码,有一天,它们可能会用你的这个账号和密码去尝试登陆你的微信、支付宝和网上银行。你怕了吗?是不是感觉背心发凉? 但是,现在我们没有任何办法去拒绝这一点,作为用户总是处于弱势的一面,不光是普通的用户,甚至连这些网站和app的监管部门,如工信部、网信办等等,都没有足够的手段和办法去监管这一切,现在,我们只能依靠这些网站和app的运营者用足够的道德感,希望它们的工程师、运维人员有足够的职业操守不去动这个念头,因为插个U盘,点击复制粘贴,对他们来说是轻而易举的事情。 过去,网络对我们来说更多的是娱乐性的空间,后来慢慢地介入到了工作,到现在,网络已经是我们几乎所有生活场景的载体。过去网络和现实生活是相对隔离的,网络上发生什么事情,我们关掉电脑屏幕,现实生活没有丝毫影响,到今天,网络和现实生活已经深度融合,如,今天你要付钱,第一反应是掏出手机。 而与现实世界的监管森严相比,网络依然还是一个自由的世界。十年前,你在路边吐一口痰马上就会有一个戴红袖章的人跑过来罚款,今天,所有人在网络上的所有行为其实都是失控的,包括网站、app的运营方和普通用户。 所以,我觉得,监管部门是时候站出来做一些事情来保障广大用户的信息安全了。关于用户信息的保障,我简单有一个想法,监管部门是否可以制定管理办法,要求用户的“账号密码和注册信息”、“用户行为数据”、“网站/app提供的功能和服务”这三方面的信息不再由运营方进行统一的收集和存储,政府部门可以分别建立公众信息管理平台对“账号密码和注册信息”、“用户行为数据”进行分别存储和管理,对信息使用进行分层授权,实现“三权分立”。这样可以有效地杜绝现在一些企业借着大数据之名,滥用用户的私人数据。 当然,这只是一个粗浅的想法,但我认为相关部门该是时候认真去考虑这个问题,拿出切实可行的解决方案了。 |
|
|
