共享变曝光 信息泄露风险增加
插画:李瑞宁 |
第四十二次《中国互联网络发展状况统计报告》显示,2018年上半年,我国网民遭遇个人信息泄露和账号密码被盗比例均有所上升。记者在调查中发现,随着共享经济飞速发展,打着共享旗号的“共享账号”行为日益增多,也逐渐成为个人信息泄露的一个新源头。
共享账号,即是和他人共用一个账号,不花或少花钱就能享受网站平台福利。这一行为看起来省事省钱,却存在个人信息泄露风险。
借电商账号买东西,自己的姓名、手机号、地址在购买记录里一览无余;借单车账号享受出行服务,可以轻松查询到双方的出行记录;共用网盘会员账号,可能会在云同步时不小心留下个人照片或文档……
共享账号风险高。共享账号带来的个人信息泄露,很可能导致账号被盗用、银行卡被盗刷、电信诈骗等严重后果。
共享变曝光
信息泄露风险增加
“谁能借我一个爱奇艺会员用用,正在追一部电视剧,谢谢!”
“我在京东看上一个电饭煲,PLUS会员有优惠,求个会员帮我下单。”
“征几个人和我共享迅雷白金会员,费用平摊,有意联系。”
近年来,会员经济火热发展,各个互联网平台都推出了相应会员。有网友粗略统计了一下,如果购买市场上所有主流的视频、电商、社交、外卖、音乐、体育等会员,一年要花费近5000元。还有一些会员资格,得通过消费、积分积累到一定门槛后才能获得,有钱也买不到。
成为会员后,用户就能享受到“升级换代”的互联网服务:视频网站会员能跳过片头广告,提前欣赏热播电视剧内容;电商网站会员能享受商品包邮和独家优惠价格;如果是共享出行钻石会员,还能享受免排队打车、免费提升用车档次等“福利”。
这一背景下,共享账号行为应运而生。“我充值迅雷白金会员后,很多人向我借账号下载电影,久而久之我也不记得把账号密码给了谁,自己经常被挤掉线,还碰到过密码被修改的情况。”深圳的小唐抱怨说。
“把账号借给他人,意味着对账号使用权的让渡,也意味着对对方的完全信任。这样做存在风险,可能会违背出借者初衷,损害自身权益。”北京大学网络与信息安全实验室主任陈钟分析。
业内人士指出,对于“一套密码走天下”的用户来说,出借一个账号,将同时增加其他账号被盗用的风险。也有一些不法分子以免费共享账号为诱饵,诱导用户登录后,利用漏洞读取用户上网行为和输入数据,进而实施盗号、盗刷、电信诈骗等行为。
“共享账号的行为,对用户来说,容易造成隐私泄露或遭到黑客攻击;对服务提供商来说,除了影响收益,还干扰了盗号判断等正常网络安全工作。”蚂蚁金服安全专家吕伟表示。
“助人”也担责
威胁安全影响信用
去年8月,湖北男子小李认识了一位何姓男子。两人同住一间宿舍,都喜欢玩手机游戏“王者荣耀”。因为何某没有注册微信号,小李把自己的微信号借给何某登录。但是,小李忘记这个微信号已和自己的银行卡绑定,何某偶然发现后便用小李的微信号给自己转账,不到一个月的时间转走16.8万余元。今年7月,何某因盗窃罪被检察机关提起公诉。
共享账号行为不仅会丢钱,还可能有担责风险。近日,上海奉贤公安交警部门查获一起无证驾驶违法行为。还没拿到驾照的沈某借用朋友的共享汽车账号私自开车上路,因无证驾驶被处行政拘留10日、罚款1500元。相关负责民警表示,不论是共享汽车会员、共享汽车公司还是实际用车人,在这类事件中都要承担相应责任。
2015年2月,国家网信办颁布《互联网用户账号名称管理规定》,要求互联网信息服务提供者应当按照“后台实名、前台自愿”的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号。
绝大多数网站在用户协议中也要求账号仅限注册者使用。例如,摩拜单车在用户协议中明确指出:“用户所预订并提取的自行车仅限该用户自己使用,严禁转租或转借于他人使用……否则由此造成人身伤害或车辆损坏均由用户承担。”爱奇艺用户协议中写道:“任何通过其他非爱奇艺和PPS官方途径获得的爱奇艺、PPS账号信息(包括但不限于购买、租用、借用、分享等方式)……由此导致账号被封停、查封、注销或收回的,用户自行承担全部责任。”
陈钟建议,对于网络服务提供者来说,可进一步从技术上防止漏洞。比如,不要仅使用密码登录模式,还应当尽量采取人脸识别、短信验证码等多通道验证,进一步提升账号安全保护水平。
“现在,账号不仅关联着个人隐私信息,还涉及资金安全和人身安全。在出借账号行为中,如果对方出现刷单炒信、传播谣言、欠钱不还等不良记录,出借账号的人也要承担相应法律责任。无论是从个人信息安全角度还是个人信用记录安全角度,都不能出借账号。”中国政法大学传播法研究中心副主任朱巍认为。
漏洞成“商机”
滥用共享赚钱牟利
共享账号,不仅意味着出借方的个人信息可能暴露,而且也会暴露借号方信息,给借号方带来损害。
日前,市场上出现了一款名叫“全能车”的软件,注册登录成为钻石会员后,就可以免费使用摩拜、ofo小黄车、小蓝单车等近20个品牌的单车。但在实际使用中,不少用户反映开锁很困难。原来,“全能车”并未获得共享单车平台的授权,只是购买了若干共享单车账号或鼓励用户分享自己已有的账号,用户不仅使用体验较差,个人信息和出行安全也得不到保障。
尽管《互联网用户账号名称管理规定》和各网站平台都明令禁止账号共用,但在日常使用操作中,平台和监管方却难以确定注册者和实际使用者是否为同一人。旺盛的共享会员需求和监管漏洞,让一些人嗅到了“商机”。
“打着共享经济的旗号去共享账号,这是对共享概念的滥用,既不符合国家网信办有关管理规定,也不符合网站用户协议,是一种违法违约行为。有些账号分享平台表面上不付费,但可以通过获取用户数据或吸引流量的方式获利。”朱巍说。
还有不法分子瞄准需求,以共享账号、租用账号之名,低价兜售通过非法渠道获取的账号,以此牟利。有媒体曝光称,网上售价近200元的视频会员年卡,用户从“代理”“微商”手中购买只用花1/10的价格,奥秘就在此。
如何规范用户间共享行为,避免安全风险?中国人民大学法学院教授刘俊海建议,平台和消费者是买卖关系,平台可多倾听用户声音,探索推出亲情账号、家庭账号等增值服务,让用户合情合理合规地共享账号,不给违约需求可乘之机。
关键词:
您可能也感兴趣:
为您推荐
8家险企股权被挂牌转让,为何险企股权不再被追捧?
深圳最低工资标准调整为2360元/月 失业保险金为2124元/月
辽宁实施失业保险省级统筹 对缺口核定等作出详细规定
排行
最近更新
- 德商银行:美联储明天将确认3月加息的计划
- 佛罗里达州金融监管办公室就 DeFi 发出警告
- Google Nexus7 完全拆解
- 实时融合计费系统的设计与实现
- 金星JXD3000拆解
- 基于超声导波的结构健康状态无损检测及在线监测
- 蒲地蓝消炎片等转换为非处方药,涉及4家企业
- 解禁后就套现?苏泊尔股权激励引广泛讨论
- 比特富富将通过与SPAC合并上市,估值为15亿美元
- 国际清算银行创新中心将于2022年开发DeFi产品
- 美国运通CEO:可能考虑让积分兑换成加密货币
- YouTube将为视频创作者探索NFT功能
- 一车多用买它没毛病!传祺M6 PRO“大有可为”
- 2021年杭州亚运会概念股票龙头股有哪些?
- LVDT位移传感器的构成原理及特点
- RGB传感器的典型应用
- 隔膜计量泵工作原理
- 东芝M800内部拆解
- 单片机最小系统介绍
- 实达黑轴方脸机械键盘拆解测试
- 宏英2022年年会庆典-- 文章
- 匿名巨鲸在市场下跌期间购入488枚BTC后,持币量超越MicroStrategy
- 国内市场需求持续回暖 支持出口转内销需注重长短相济
- 佳兆业否认深圳国资接盘文体业务 称目前未与任何单位签订文件
- 成都警方通报“360员工被打伤”:伤者目前伤情平稳
- 格力百亿分红到底要给谁?高瓴入股三年仍浮亏18亿
- “长租公寓第一股”破产:拟从美国退市,上市3年市值蒸发97%
- 失去独家版权的腾讯音乐:股价暴跌8成,单季营收或首次下降
- 盛新锂能:2021年净利同比预增2954%-3286%
- 未来三年格力每年分红两次,董明珠:分红比股价重要