插畫(huà):李瑞寧
第四十二次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,2018年上半年,我國(guó)網(wǎng)民遭遇個(gè)人信息泄露和賬號(hào)密碼被盜比例均有所上升。記者在調(diào)查中發(fā)現(xiàn),隨著共享經(jīng)濟(jì)飛速發(fā)展,打著共享旗號(hào)的“共享賬號(hào)”行為日益增多,也逐漸成為個(gè)人信息泄露的一個(gè)新源頭。
共享賬號(hào),即是和他人共用一個(gè)賬號(hào),不花或少花錢就能享受網(wǎng)站平臺(tái)福利。這一行為看起來(lái)省事省錢,卻存在個(gè)人信息泄露風(fēng)險(xiǎn)。
借電商賬號(hào)買東西,自己的姓名、手機(jī)號(hào)、地址在購(gòu)買記錄里一覽無(wú)余;借單車賬號(hào)享受出行服務(wù),可以輕松查詢到雙方的出行記錄;共用網(wǎng)盤會(huì)員賬號(hào),可能會(huì)在云同步時(shí)不小心留下個(gè)人照片或文檔……
共享賬號(hào)風(fēng)險(xiǎn)高。共享賬號(hào)帶來(lái)的個(gè)人信息泄露,很可能導(dǎo)致賬號(hào)被盜用、銀行卡被盜刷、電信詐騙等嚴(yán)重后果。
共享變曝光 信息泄露風(fēng)險(xiǎn)增加
“誰(shuí)能借我一個(gè)愛(ài)奇藝會(huì)員用用,正在追一部電視劇,謝謝!”
“我在京東看上一個(gè)電飯煲,PLUS會(huì)員有優(yōu)惠,求個(gè)會(huì)員幫我下單。”
“征幾個(gè)人和我共享迅雷白金會(huì)員,費(fèi)用平攤,有意聯(lián)系?!?/p>
近年來(lái),會(huì)員經(jīng)濟(jì)火熱發(fā)展,各個(gè)互聯(lián)網(wǎng)平臺(tái)都推出了相應(yīng)會(huì)員。有網(wǎng)友粗略統(tǒng)計(jì)了一下,如果購(gòu)買市場(chǎng)上所有主流的視頻、電商、社交、外賣、音樂(lè)、體育等會(huì)員,一年要花費(fèi)近5000元。還有一些會(huì)員資格,得通過(guò)消費(fèi)、積分積累到一定門檻后才能獲得,有錢也買不到。
成為會(huì)員后,用戶就能享受到“升級(jí)換代”的互聯(lián)網(wǎng)服務(wù):視頻網(wǎng)站會(huì)員能跳過(guò)片頭廣告,提前欣賞熱播電視劇內(nèi)容;電商網(wǎng)站會(huì)員能享受商品包郵和獨(dú)家優(yōu)惠價(jià)格;如果是共享出行鉆石會(huì)員,還能享受免排隊(duì)打車、免費(fèi)提升用車檔次等“福利”。
這一背景下,共享賬號(hào)行為應(yīng)運(yùn)而生?!拔页渲笛咐装捉饡?huì)員后,很多人向我借賬號(hào)下載電影,久而久之我也不記得把賬號(hào)密碼給了誰(shuí),自己經(jīng)常被擠掉線,還碰到過(guò)密碼被修改的情況?!鄙钲诘男√票г拐f(shuō)。
“把賬號(hào)借給他人,意味著對(duì)賬號(hào)使用權(quán)的讓渡,也意味著對(duì)對(duì)方的完全信任。這樣做存在風(fēng)險(xiǎn),可能會(huì)違背出借者初衷,損害自身權(quán)益?!北本┐髮W(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任陳鐘分析。
業(yè)內(nèi)人士指出,對(duì)于“一套密碼走天下”的用戶來(lái)說(shuō),出借一個(gè)賬號(hào),將同時(shí)增加其他賬號(hào)被盜用的風(fēng)險(xiǎn)。也有一些不法分子以免費(fèi)共享賬號(hào)為誘餌,誘導(dǎo)用戶登錄后,利用漏洞讀取用戶上網(wǎng)行為和輸入數(shù)據(jù),進(jìn)而實(shí)施盜號(hào)、盜刷、電信詐騙等行為。
“共享賬號(hào)的行為,對(duì)用戶來(lái)說(shuō),容易造成隱私泄露或遭到黑客攻擊;對(duì)服務(wù)提供商來(lái)說(shuō),除了影響收益,還干擾了盜號(hào)判斷等正常網(wǎng)絡(luò)安全工作。”螞蟻金服安全專家呂偉表示。
“助人”也擔(dān)責(zé) 威脅安全影響信用
去年8月,湖北男子小李認(rèn)識(shí)了一位何姓男子。兩人同住一間宿舍,都喜歡玩手機(jī)游戲“王者榮耀”。因?yàn)楹文硾](méi)有注冊(cè)微信號(hào),小李把自己的微信號(hào)借給何某登錄。但是,小李忘記這個(gè)微信號(hào)已和自己的銀行卡綁定,何某偶然發(fā)現(xiàn)后便用小李的微信號(hào)給自己轉(zhuǎn)賬,不到一個(gè)月的時(shí)間轉(zhuǎn)走16.8萬(wàn)余元。今年7月,何某因盜竊罪被檢察機(jī)關(guān)提起公訴。
共享賬號(hào)行為不僅會(huì)丟錢,還可能有擔(dān)責(zé)風(fēng)險(xiǎn)。近日,上海奉賢公安交警部門查獲一起無(wú)證駕駛違法行為。還沒(méi)拿到駕照的沈某借用朋友的共享汽車賬號(hào)私自開(kāi)車上路,因無(wú)證駕駛被處行政拘留10日、罰款1500元。相關(guān)負(fù)責(zé)民警表示,不論是共享汽車會(huì)員、共享汽車公司還是實(shí)際用車人,在這類事件中都要承擔(dān)相應(yīng)責(zé)任。
2015年2月,國(guó)家網(wǎng)信辦頒布《互聯(lián)網(wǎng)用戶賬號(hào)名稱管理規(guī)定》,要求互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)按照“后臺(tái)實(shí)名、前臺(tái)自愿”的原則,要求互聯(lián)網(wǎng)信息服務(wù)使用者通過(guò)真實(shí)身份信息認(rèn)證后注冊(cè)賬號(hào)。
絕大多數(shù)網(wǎng)站在用戶協(xié)議中也要求賬號(hào)僅限注冊(cè)者使用。例如,摩拜單車在用戶協(xié)議中明確指出:“用戶所預(yù)訂并提取的自行車僅限該用戶自己使用,嚴(yán)禁轉(zhuǎn)租或轉(zhuǎn)借于他人使用……否則由此造成人身傷害或車輛損壞均由用戶承擔(dān)?!睈?ài)奇藝用戶協(xié)議中寫道:“任何通過(guò)其他非愛(ài)奇藝和PPS官方途徑獲得的愛(ài)奇藝、PPS賬號(hào)信息(包括但不限于購(gòu)買、租用、借用、分享等方式)……由此導(dǎo)致賬號(hào)被封停、查封、注銷或收回的,用戶自行承擔(dān)全部責(zé)任?!?/p>
陳鐘建議,對(duì)于網(wǎng)絡(luò)服務(wù)提供者來(lái)說(shuō),可進(jìn)一步從技術(shù)上防止漏洞。比如,不要僅使用密碼登錄模式,還應(yīng)當(dāng)盡量采取人臉識(shí)別、短信驗(yàn)證碼等多通道驗(yàn)證,進(jìn)一步提升賬號(hào)安全保護(hù)水平。
“現(xiàn)在,賬號(hào)不僅關(guān)聯(lián)著個(gè)人隱私信息,還涉及資金安全和人身安全。在出借賬號(hào)行為中,如果對(duì)方出現(xiàn)刷單炒信、傳播謠言、欠錢不還等不良記錄,出借賬號(hào)的人也要承擔(dān)相應(yīng)法律責(zé)任。無(wú)論是從個(gè)人信息安全角度還是個(gè)人信用記錄安全角度,都不能出借賬號(hào)?!敝袊?guó)政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為。
漏洞成“商機(jī)” 濫用共享賺錢牟利
共享賬號(hào),不僅意味著出借方的個(gè)人信息可能暴露,而且也會(huì)暴露借號(hào)方信息,給借號(hào)方帶來(lái)?yè)p害。
日前,市場(chǎng)上出現(xiàn)了一款名叫“全能車”的軟件,注冊(cè)登錄成為鉆石會(huì)員后,就可以免費(fèi)使用摩拜、ofo小黃車、小藍(lán)單車等近20個(gè)品牌的單車。但在實(shí)際使用中,不少用戶反映開(kāi)鎖很困難。原來(lái),“全能車”并未獲得共享單車平臺(tái)的授權(quán),只是購(gòu)買了若干共享單車賬號(hào)或鼓勵(lì)用戶分享自己已有的賬號(hào),用戶不僅使用體驗(yàn)較差,個(gè)人信息和出行安全也得不到保障。
盡管《互聯(lián)網(wǎng)用戶賬號(hào)名稱管理規(guī)定》和各網(wǎng)站平臺(tái)都明令禁止賬號(hào)共用,但在日常使用操作中,平臺(tái)和監(jiān)管方卻難以確定注冊(cè)者和實(shí)際使用者是否為同一人。旺盛的共享會(huì)員需求和監(jiān)管漏洞,讓一些人嗅到了“商機(jī)”。
“打著共享經(jīng)濟(jì)的旗號(hào)去共享賬號(hào),這是對(duì)共享概念的濫用,既不符合國(guó)家網(wǎng)信辦有關(guān)管理規(guī)定,也不符合網(wǎng)站用戶協(xié)議,是一種違法違約行為。有些賬號(hào)分享平臺(tái)表面上不付費(fèi),但可以通過(guò)獲取用戶數(shù)據(jù)或吸引流量的方式獲利?!敝煳≌f(shuō)。
還有不法分子瞄準(zhǔn)需求,以共享賬號(hào)、租用賬號(hào)之名,低價(jià)兜售通過(guò)非法渠道獲取的賬號(hào),以此牟利。有媒體曝光稱,網(wǎng)上售價(jià)近200元的視頻會(huì)員年卡,用戶從“代理”“微商”手中購(gòu)買只用花1/10的價(jià)格,奧秘就在此。
如何規(guī)范用戶間共享行為,避免安全風(fēng)險(xiǎn)?中國(guó)人民大學(xué)法學(xué)院教授劉俊海建議,平臺(tái)和消費(fèi)者是買賣關(guān)系,平臺(tái)可多傾聽(tīng)用戶聲音,探索推出親情賬號(hào)、家庭賬號(hào)等增值服務(wù),讓用戶合情合理合規(guī)地共享賬號(hào),不給違約需求可乘之機(jī)。(記者 許晴)