近日,有網友反應自己在一家著名網盤上存儲的照片不翼而飛,取而代之的是一系列淫穢色情視頻和照片,撥打客服電話卻遇到投訴無門。
數據損壞,信息泄露,賬號被盜……比年來,跟著云存儲行業的發展,“云安全”漏洞疑問屢見不鮮。輕觸“上傳”“保留”,原先需要存儲在實體工具中的大容量文件,只需幾步就能輕松保留到網絡“云端”。但隨之而來的,是個人隱私數據泄露層出不窮,一些依賴于云盤存儲數據的企業也面對信息安全恐嚇,有的企業甚至因數據流失而被迫蒙受巨額補償甚至破產的風險。
在眾多網站、機構關于“云存儲”的查訪中,對“安全性”的關注大多高居榜首。面臨採用安全、內容監管、運營難題等多重壓力,本年3月起,內地多家著名網盤運營商紛飛公佈性能性關停。可以說,個人云存儲的“黃金時代”難再,民眾對云儲存的疑慮連續不斷增多,“云安全”也成為陰礙網盤產業發展的鋒利“痛點”。
“擋箭牌”遭質疑
惡意程序愈演愈烈,免費云變成“浮云”
“云時代”的到來,讓越來越多的用戶享遭受云存儲帶來的便利。
依據第三方機構艾瑞咨詢提供的監測數據,2024年個人網盤用戶規模增長96%。然而,網盤運營商頻頻娛樂城現金版註冊陷娛樂城優惠教學入信任危機,網盤安全疑問被推至前臺。
本年5月,中國互聯網協會和國家互聯網應急中央聯盟發表的《中國挪動互聯網發展狀況及其安全教導(2024)》顯示,當前惡意散播程序已從應用商店遷移到云盤、網盤和廣告平臺,2024年該中央就向302家應用商店、云盤、網盤或廣告宣傳網站等平臺通報惡意APP事件17萬余起。
免費云存儲成為“懦弱防區”,數據安全日益遭受惡意程序恐嚇。對此,內地某云盤安全擔當人曾在一次演講中披露,該云盤在運行過程中,平均每30秒就遭受一次黑客進攻。
一方面,是云存儲如此容易受進攻的“體質”;另一方面,卻是用戶面對著一旦信息泄露無處追責的窘境。
當前,大部門網絡云盤都在《服務協議》中制定免責內容,用戶資料遭到未授權的採用或信任的線上賭場改動,造成的有形或無形損失,運營方不蒙受任何直接、間接的補償。“有權做出線上娛樂城登入頁面獨立判定”“有權在無需事先告訴用戶的場合下”“有權直接采取一切以為必須的措施”……這類為運營商授權的表述在云服務協議中屢見不鮮,這些運營商在協議中提前打的“預防針”,看起來更像是“霸王條款”。
北京安理律師事務所高等合伙人王新銳律師以為:“保障用戶個人數據安全,防範意外、非法的拜訪、泄露或損失的發作是云存儲服務提供商最重要的義務之一。但從歸責的角度來說,認定服務商是否要擔負法律責任需要判定其對于系統漏洞是否存在錯誤。有時,用戶自身電腦中毒,致使數據被毀壞,同步到云端的數據也不免會遭殃。”
“保險箱”漸失靈
是否正當的尺度莫衷一是,日后或陷“維權無門”
據中國互聯網協會發表的《中國網民權益保衛查訪教導(2024)》顯示,782%的網民個人地位信息曾被泄露,包含有姓名、家庭住址、地位證號及工作單位等。為吸引用戶,各家云存儲服務商紛飛打出免費擴容、贈予空間的招牌,甚至允諾“永久空間”。網友不禁迷惑:數據容量動輒以TB計數的時代,網絡“云”可否真正有效保障個人信息不被泄露?
看看一些運營商的協議,就可以知道網友的掛心并不多余。就云盤隱私權的保衛,大多數運營商在《用戶協議》中允諾,“不會公然或向第三方提供用戶存儲在云服務上的非公然內容”,細讀下去,后面一句卻另外深意,“除非有下列場合:……為維護商標權、專利權及其他任何正當權益”。
協議中“維護商標權、專利權”很好懂得,但“其他正當權益”怎樣界定卻莫衷一是。
一些網盤運營商還在協議中提出,可在任何時候為任何理由改變云存儲服務或刪除其部門性能,不需要原因或告訴用戶。是否接納這一條款,成了可否接受運營商察看“個人所有”的門檻。大部門用戶開啟云盤服務前并無仔細瀏覽,急忙點選“我批准”,日后會吃維權無門的“啞巴虧”。
有網友一針見血地指出,正當的尺度,掌握在運營商手里。他們說正當就正當,說不正當就一言不發把個人數據清理掉,這樣做太過霸道。
此外,一些運營商在《協議》中制定,對于用戶通過云盤提供的服務發表、傳送、分享的內容,有權依據國家相關法律律例和協議其他準則,進行必須的監視和審查。但這種監視和審查的適當性、程序性,卻有待細化和完善。
“關于云盤中存儲的內容,可否認定構成隱私,需要從內容的性質及用戶對其采取的措施來看待。”中國政法大學知識產權研究中央特約研究員李俊慧以為,當前對互聯網領域相關的制定還亟須完善,云數據儲存需要厘清個人、運營商和監管者的權責邊界。
“防護盾”待提拔
明確各方治理界線和責任,推動平臺治理多元化
“大數據”時代,用戶的網上行為數據往往在無知情的場合下被獲取而用作營利。
“IP地址、手機號碼、用戶的個人信息和行為信息往往是關聯的,一旦泄露會帶來很大疑問。”中國政法大學散播法研究中央副主任朱巍說。
工業和信息化部于2024年10月16日印發的《云算計綜合尺度化體系建設指南》中提到,云安全不是單純的專業疑問,只有通過專業、服務和控制的互相配合,形成共同遵循的安全規范,才能營造保障云算計康健發展的可靠環境。
據北京市網信辦主任佟力強介紹,從2024年起,網信辦就開始關注云盤的安全規范疑問,比年來一直嘗試規范產品平臺,多次組織各大服務商開展云盤產品服務的行業企業研究,規范用戶協議內容,對用戶採用云盤產品的注意事項做出必須提示。
內地某個人云存儲服務商表示,運營網盤時會對用戶內容做多份加密存儲,分布在全國各地的機房。在上傳和下載方面采用加密傳輸通道和完備的鑒權體系,并定期進行安全性掃描和用戶行為審計,以更快地發明疑問并及時進行封堵。“我們會嚴格遵守法律律例和行業道德,做好用戶信息安全保衛。但願用戶對云產品有信心。”
在借鑒國外云安全保衛經驗方面,上海社會科學院信息安全研究中央主任惠志斌指出,美國的云服務提供商,一方面會服從法律要求、配合政府進行信息審查;另一方面又會通過透徹度教導讓用戶知道哪些內容被審查。“市場優越劣汰的機制會倒逼各家云平臺做得更好。平臺治理的多元化,呼叫各方明確治理的界線和責任。”
安全是相對的,是有前提的。佟力強叮囑線上娛樂城註冊步驟用戶,選擇可靠度高的網絡產品服務提供商,採用新專業新產品前,一定要注意看《產品用戶協議》,明了自己的權利義務。一些涉及主要人身隱私財產的信息,不要輕易上傳云端。在發明違法犯法行為時,應及時向網信、公安部分舉報,并留存好相關證據材料。他表示,網信辦將進一步試探運用市場資本和專業氣力,加大對違法疑問的發明和制約。
