日期:2010-06-17 浏览次数:20464 次
“强制加好友”“能看相册、日志”……
新快报讯 “强制加好友”“能看相册、日志”“22元即可非好友查看”……一些网店明目张胆兜售起社交网站的“偷窥”服务,对用户个人信息安全造成威胁。
近年来,社交网站已成为网民结识和联络朋友的重要途径,然而,由于个人信息保护存在漏洞,社交网站却成了个人信息泄露的“温床”。专家认为,需通过法律途径“扎紧篱笆”,构建网络个人信息保护的屏障。
花22元即可“非好友查看”
“最近,总有一些陌生人在社交网站上要求加我为好友,并频繁访问我的主页,这让我担心主页上的个人信息已被窃取。”余小姐说,以前办理购物卡、填写促销问卷时都会注意保护个人信息,没想到社交网站也开始“危机四伏”。
社交网站用户常通过发布照片、日志、留言等联络亲友,因此用户主页上的信息多为真实信息。网友通常要对“好友”进行验证,互为好友后才能浏览对方主页。然而,“验证好友”的系统设置并没有阻挡网络“偷窥者”。
据调查,一些网店明目张胆地兜售“非好友查看”服务,宣称不需要通过对方验证,即可直接查看个人信息。
记者在国内一购物网站键入“非好友主页查看”等关键词,公开提供此项服务的商户有10余家,醒目地标注着“强制加好友”“主页浏览”“非好友查看”等,其中,有的商品月销量过百、评论逾40条。记者向一家兜售“非好友查看”服务的网店支付了22元人民币,要求查看某社交网站A账户的联系方式、日志等。五分钟后,该商家向记者提供了B账户的一组账户名和密码,供顾客“体验效果”。记者通过B账户登入,可进入A账户的主页,其照片、电话号码、电子邮件等仅对好友开放的个人信息均一览无余。此间,遭遇个人信息泄露的A账户始终没有收到任何系统通知。
有的兜售“非好友查看”服务的商家还号称是“与社交网站合作拿号”,提供的“偷窥”账户可以是“VIP权限”。而买家如何使用这些个人信息,则不得而知。
技术漏洞管理不善或是主因
互联网专家、上海交通大学媒体与设计学院魏武挥认为,实现“非好友查看”有两种可能:一是社交网站存在技术漏洞被利用;二是社交网站对内部人员管理不善。但是,“合作泄密”还有待核实,社交网站内部人为操纵的可能性相对有限。对于社交网站而言,用户个人信息保护的系统设置不够完善现象确实存在。比如,一些社交网站隐私设置目前分布在数个页面,相册、日志的浏览权限均要次次设置。这些本可防止“非好友查看”的最后关卡,因存在功能操作复杂等问题,而没有起到应有的效果。又如,一些婚恋、求职网站为了保证几十万份用户资料总量,没有设置用户注销账户的程序,即使用户已经结婚或找到工作,仍然不堪其扰,个人资料被不断浏览,并持续接到骚扰电话和邮件。
“社交网站内部管理也需加强,如果网店打着与社交网站人员‘合作’的旗号,那么社交网站必须对此做出解释,区分合法业务和非法交易。”复旦大学新闻系副教授顾昕表示,“非好友查看”服务的发布者、购买者,以及提供服务的电商平台、社交网站,都对用户个人信息泄露负有法律责任。
“不论是技术问题还是管理问题,在开发社交业务时应当考虑到其法律风险和商业风险。”上海泛洋律师事务所律师刘春泉说,泄露、贩卖用户个人信息将被追究法律责任。
建议借鉴国外引入惩罚赔偿
早在2005年,“中国同学录”网站的用户个人信息就曾被非法窃取。中国互联网络信息中心数据显示,截至2011年底,我国社交网站用户数量已达2.44亿,社交网站用户占网民总数的47.6%。
刘春泉说,社交网站必须加强行业自律,通过技术革新提高网站信息的安全性,同时交易平台也需加强对网店经营者的审查,将不法行为拒之门外。
然而,网络个人信息泄露问题的根本解决,仍然有赖于立法的不断完善。魏武挥认为,由于有关法律法规还有待完善,实际操作中,遭遇信息泄露的用户仍然存在维权难的问题。要提高对网站运营商的震慑力,可以借鉴国外经验引入惩罚性赔偿,督促其重视个人信息保护问题。
(新华)