“我們團(tuán)隊(duì)決定無(wú)條件刪除數(shù)據(jù)庫(kù)���,在未來(lái)不打算再出售任何有關(guān)Acfun的數(shù)據(jù)和漏洞……”13日深夜���,暗網(wǎng)上一條《關(guān)于不再出售Acfun數(shù)據(jù)庫(kù)的說(shuō)明》引起互聯(lián)網(wǎng)安全行業(yè)的廣泛關(guān)注����。至此,深受二次元愛(ài)好者青睞的“A站”算是緩了一口氣����。
在此次A站受攻擊事件之后,網(wǎng)民的焦慮情緒再次被點(diǎn)燃——我們?cè)诰W(wǎng)站里儲(chǔ)存的個(gè)人信息和數(shù)據(jù)還安全嗎����?誰(shuí)能保護(hù)我們的“網(wǎng)絡(luò)隱私權(quán)”���?
A站被黑折射網(wǎng)絡(luò)空間的數(shù)據(jù)保護(hù)之困
近日,以提供二次元視頻內(nèi)容為主營(yíng)業(yè)務(wù)的Acfun發(fā)布了一則《關(guān)于AcFun受黑客攻擊致用戶數(shù)據(jù)外泄的公告》���,稱其網(wǎng)站中包含用戶ID����、用戶昵稱���、加密存儲(chǔ)的密碼等信息的近千萬(wàn)條用戶數(shù)據(jù)外泄�����。
盡管有自稱為“攻擊者”的黑客在暗網(wǎng)上發(fā)文稱將刪除有關(guān)數(shù)據(jù)信息����,并不再傳播販賣(mài)獲取的用戶數(shù)據(jù)���,但仍有不少網(wǎng)友認(rèn)為���,應(yīng)該根據(jù)去年頒布的網(wǎng)安法來(lái)追究“攻擊者”的責(zé)任,同時(shí)對(duì)A站疏于用戶數(shù)據(jù)管理的行為做出處罰�。
“是否應(yīng)該追究網(wǎng)站責(zé)任應(yīng)該視情況判斷����?�!保常叮捌髽I(yè)安全研究院院長(zhǎng)裴智勇認(rèn)為�����,如網(wǎng)站此前接收到漏洞報(bào)告卻沒(méi)有主動(dòng)處理��,并缺乏日常安全維護(hù)工作�,或者在發(fā)生安全事件后并未告知用戶,就需要承擔(dān)相關(guān)法律責(zé)任�。
裴智勇指出,網(wǎng)站管理和維護(hù)人員缺失安全防護(hù)意識(shí)是造成用戶信息數(shù)據(jù)泄露的重要?jiǎng)右蛑?。這從去年勒索病毒爆發(fā)事件中就可看出端倪,2017年3月14日微軟發(fā)布相關(guān)安全補(bǔ)丁��,到當(dāng)年5月12日WannaCry勒索病毒的爆發(fā)�����,政企機(jī)構(gòu)的安全人員有58天時(shí)間完成布防工作�,然而從之后一些關(guān)鍵信息基礎(chǔ)設(shè)施遭到破壞的結(jié)果來(lái)看��,一些政企機(jī)構(gòu)的安全防護(hù)意識(shí)和能力顯然和其掌握信息數(shù)據(jù)的數(shù)量是不匹配的。
