用户信息被盗提示安全防护升级
据媒体报道,近日,有大批QQ用户反映其账号被盗,腾讯回应称,主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后账号被不法分子利用发送不良图片广告。不过,很多网友称“没有扫描过这样的二维码”。其同时表示,正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作。
对此次盗号风波,多地用户均有反馈。造成的主要影响是被盗的账户给亲友和群组发送了色情图片和赌博广告。用户们更担心的是,相关聊天记录是否会一并被盗?个人隐私是否会被泄露?亲友是否会遭遇精准诈骗?
不久前,某学习软件的用户数据泄露,有同学在线上考试中发生本人账号异地登录的情况,“差点考不了试”。目前,涉事公司已报案。
其实,许多人都有类似经历:某个考试刚刚报名,卖“答案”的就来联系了;新房尚未交付,就有装修公司频频来电……
互联网平台应秉持“合法、正当、必要”“最小够用”等收集和处理用户信息的原则,谨守法律红线,既要不断提高用户个人信息的保护能力,也要审慎向用户索取信息。去年以来,工信部持续推进网络平台侵害用户权益专项整治行动,加大常态化检查力度,对未按照要求整改的多款应用软件进行下架处理。这有力遏制了过度索权等违规行为,也更有力地保障了用户个人信息安全。
但由于个人信息可能带来的收益甚至暴利,仍有相关人员铤而走险,其中不乏一些“家贼”。如果平台内部工作人员尤其是掌握相关权限的人员,有意泄露用户信息,那么再高超的安全防护恐怕都会失灵。
去年11月,《个人信息保护法》正式施行,为公民个人信息装上了法律“安全锁”。从法治层面讲,泄露个人信息的行为已经入刑,相关部委也出台了不少保护措施和规定,司法打击力度不断加大。从一再发生的有关用户信息泄露的情形来看,保护个人信息的“堡垒”仍须加固,守护个人信息安全必须加强信息采集、储存、共享、披露等全链条管理。
筑牢个人信息的“安全大堤”,任重道远,有关部门还须持续、加倍努力,把更多工作做在前面,防患于未然。