网络安全:你可能被“潜规则”了

信息安全公益宣传,信息安全知识启蒙。

教程列表见微信公众号底部菜单

如今,在网络平台上,先“注册”再使用服务已经成为大家习以为常的事情。但是,如果有一天用户想彻底和这些平台说“再见”,似乎就没那么容易了。

想说“再见”不容易

案例一:世界这么大,我的这个账号去大开眼界了

网友周翔在帖子里讲述了自己因无法注销邮箱账号而经历的一段小故事。周翔在一家门户网站上注册了两个关联的账号,其中一个账号并不常用。但奇怪的是,这个账号多次给另一个账号发送异常登录提醒。周翔这才发现,那个账号有可能已经被盗了。

为了保护自己的权益,周翔决定在门户网站注销这个账号,但网站客服告诉他“账号是不能注销的”,并建议他通过更改密码来提升账号的安全系数。然而,这个办法并未奏效。几天后,账号再次被盗。于是周翔决定修改邮箱的手机绑定,不过当初注册时的手机号已经不用了,也就收不到短信验证码了,转由人工申诉的话需要先为账号充值……最后,周翔放弃注销账号了。

他在帖子最后写道:“世界这么大,我的这个账号去大开眼界了,还会时不常地给我报个‘平安’——它又在哪里异常登录了。”

案例二:某视频网站账户被盗,用户想注销,网站称无法销户

上海的王先生两年前注册了某视频网站的付费用户,因为账户多次被盗,而且他在其站内空间里上传了多段个人视频。王先生考虑到隐私的安全,想注销该账户,然而网站的客服却表示,不能注销。在官网上,王先生也没有找到“注销”账户的选项。

案例三:账号不能注销,费用仍被扣除

北京的大学生小刘去年注册了某视频网站的付费会员,因为有优惠,她选择了“自动续费”的功能。然而,当小刘没有及时注销会员后,她被该平台自动续费三个月。当她向网站的在线客服提出注销的申请时,却被对方拒绝。

案例四:一些社交账号不能轻易注销

一些人的遭遇并没有比周翔好多少。很多社交账号都不大能轻易注销,而其上发布的信息或多或少牵扯隐私。关闭某一账号时,自行清空相关信息费时费力;若直接弃之不用,一旦账号被盗,尴尬的就是自己和圈子里的熟人。

案例五:账户难注销个人信息遭泄露

北京的廖先生新注册了一个手机号码,当他通过某旅游类网站购买机票时,发现自己的新号码可以直接通过“发送验证码”的形式登录该网站账户,而他的账户里记录有他人之前的证件信息。

廖先生拨打网站客服后得知,账户里的护照等信息是他新换的手机号之前的用户遗留下来的。然而,廖先生也没有在该网站找到注销的功能。

注销难背后“潜规则”

为了追求用户量故意屏蔽注销

有网友提出疑问:“网络账户可注销”是一种刚需,为何大多数网站依然存在账号注销难的问题?

对此,一些平台方回复:如果放开注销渠道,黑客比较容易钻空子,可能会假冒账号主人的身份注销账号,增加用户的安全风险。

对于网络账号难以注销的问题,知乎上有网友表示,这个可能是很多古老的网站设计架构决定的。例如注册ID是顺序排列的,如果删除了,那么这个顺序的序列就会出现问题。

不过,记者采访了一家经营网站和APP平台搭建的公司的技术人员,他向记者演示了网站账户的设置流程。原来网络平台可以通过后台的设置,关闭用户的注销功能。目前在技术上没有任何障碍,主要是相关企业出于自身的利益考虑。

一位曾为多家大型互联网平台做过程序设计的程序员表示,注册用户有多少,对于网站来说,是对外宣传的一个指标。网络安全工程师王刚也解释说,因为企业需要用户的数据,这对企业的发展和宣传是有一定好处的,所以网站要想办法“留住”每一个用户。

上海社会科学院互联网研究中心首席研究员李易认为,之所以目前注销账号困难重重,一个很重要的原因是风险投资不希望投资项目的用户出现大幅波动而影响估值。

李易:中国的互联网公司从小发展起来,大多数靠的是风险投资。风险公司投资的估值主要就是按照用户数量,这是最大的一个估值的资本。换句话说,用户数量是只能多不能少的。但是如果它给了用户一个自由选择的权利的话,很有可能会形成周期性的涨涨跌跌,这是企业或平台不愿意看到的。

用户注销难 网站涉嫌侵权

这种行为已伤害了用户的利益。今年中发布的《用户信息保护政策透明度报告》披露:在参与测评的1000家网站与客户端中,竟然没有一个能达到隐私政策透明度“高”的标准。也就是说,当用户在注册账号时草草点下的“同意”服务协议按键背后,注销难就是其中常见的一项“不平等条约”。

“注销难”的现状目前普遍存在于大大小小网站平台,用户究竟有没有权利来自行决定账户的去留呢?

中国政法大学传播法中心副主任朱巍:账号表面上是一个虚拟财产,但是实际上是用户数据权的一个集合。数据权属于我国法律规定中隐私权衍生出来的权利,是用户的一个基本权利,所以注销权也应当被作为一个基本权利。

用户的基本权利面临着被网站屏蔽的现实,也凸显出互联网平台对相关法律法规约束的忽视。

2013年9月1日正式实施的《电信与互联网用户个人信息保护规定》中第9条明确规定:

电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。

而一位在北京多个互联网平台从事网络设计的工程师告诉记者,他对此项规定并不知情。

专家:注销权应归还用户

有法律学者指出,我国《网络安全法》已经正式实施,用户对自己信息安全的保护有法可依,而互联网平台屏蔽用户的注销功能将面临法律问责。

中国政法大学传播法中心副主任朱巍:《网络安全法》中的平台责任主要包括:

①要在技术方面做好防护措施;

②要在制度方面做好防护措施;

③要在伦理告知义务上,做好相关的措施。

这三种义务如果平台没有履行,导致用户相关信息泄露,平台要承担《网络安全法》上的责任,以及民事法律上的责任。

现在的平台不仅要提供畅通的注销权的渠道,而且要明确地向用户告知行驶注销权的相关程序和相关渠道。

小贴士

注意管理自己的网络账号。如果暂时无法注销的,可以先手动删除个人资料,平时也尽量不要在账户中保存自己的信用卡信息,以免资料泄露带来损失。

同时,我们也呼吁平台和相关部门加强监管,建立良性机制,真正让用户因放心而留下。

本文来自企鹅号 - 计算机与网络安全媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云鼎实验室的专栏

安全报告 | 从恶意流量看2018十大互联网安全趋势

 导语: 「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽...

1.1K30
来自专栏我是攻城师

谈谈我对Mac笔记本的使用感受

最早我的第一个笔记本电脑是华硕的A43S系列的笔记本,因为当时立志要做一名程序员,所以就买了个配置相对较高的,内存8G,硬盘750G,CPU是i7的,当时大概是...

15430
来自专栏互联网杂技

为什么电脑没有AB盘? 看完有一种淡淡的忧伤..

这可能是一件大多数90后都不知道的事儿,我们现在的电脑的第一个分区都是C盘,那么问题来了:AB盘去哪儿了? 最近国外网站TodayIFoundOut(今天我又g...

42280
来自专栏FreeBuf

从恶意流量看2018十大互联网安全趋势

「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽,同样为了「...

26020
来自专栏人称T客

SaaS办公场景将成主流 Office将走进历史

“自从宽带连接与现代化浏览器自2005年左右开始普及,企业用的生产软件就开始进入了一轮又一轮的云化征途。 首当其冲的是Email。时至今日,基于网页的Gmail...

32650
来自专栏VRPinea

Oculus公开Touch控制器的CAD文件,以便开发者制造集成Touch的新外设

31050
来自专栏网络安全防护

最常见的十种网络攻击行为,你能防住几个?

随着互联网的快速发展,给我们的生活带来了很多便利,5G网络的即将来临,将带我们进入一个万物互联的时代。然而在网络快速发展的同时,网络安全威胁也越来越严重,网络攻...

1.5K00
来自专栏玉树芝兰

为什么你不该用免费公共WiFi?

商业区的饭馆或咖啡厅,一般都会在门口显著的位置贴几个科技感十足的标志。除了“大众点评合作商家”、“支持支付宝/微信支付”,最能吸引眼球的就是“本店提供免费WiF...

13720
来自专栏黑白安全

社会工程学

社交工程是用于通过人类交互完成的广泛恶意活动的术语。它使用心理操纵来诱骗用户犯下安全错误或泄露敏感信息。

82020
来自专栏FreeBuf

Hold安全公司公布俄罗斯大型泄密事件细节

在8月4日,Hold安全公司宣布,一个俄罗斯的犯罪团伙承认了一场数据泄露事件–窃取了12亿用户名+密码的组合和5千万email地址。其中电子邮件账户数量大概占了...

20580

扫码关注云+社区

领取腾讯云代金券