通讯录、私照、内部文件都能泄露,百度网盘的“提醒”还不够|新京报快评
用户没有设置“加密分享”,当然可以怪用户自己“大意”。可如果“大意”的不是个例,而是一个比较普遍的现象,百度就应该反思自身设置是否出了问题。
https://v.qq.com/txp/iframe/player.html?vid=j0527e2poup&width=500&height=375&auto=0▲在第三方网盘搜索引擎输入关键词能看到一些用户的照片、通讯录等。视频来自新京报“动新闻”
文|曾炜
据新京报报道,7月18日,有微信公众号发文称,在百度网盘看到大量私人信息,甚至包括企事业单位内部通讯录。网友惊呼“被裸奔”。记者调查发现,百度网盘虽不自带搜索功能,但通过第三方网盘搜索引擎可查询到百度网盘用户的大量照片、通讯录,甚至不乏政府、高校及公司内部文件等隐私内容。
百度还可以做得更好
百度网盘在官方微博回应称,将采取更多技术手段保护用户隐私。这个回应,对于具体采取什么技术手段没有说明,好像就是一个简单的“表态”而已,唯一提供的方法还是针对用户的要求:设置“加密分享”。
▲百度网盘会提示对信息“加密分享”或“公开分享”。 图片来自新京报网
这项设置,在用户分享资料的时候,应该能自动“提醒”。应该说,百度网盘从程序上说也算是负到了“提醒”责任。关键的问题在于,这项“提醒”是否到位。用户没有设置“加密分享”,当然可以怪用户自己“大意”。可如果“大意”的不是个例,而是一个比较普遍的现象,百度就应该反思自身设置是否出了问题。
从网友提供的怎么创建百度网盘“私密链接”的方法中可知,一般来说,用户创建“私密链接”比创建“公开链接”麻烦,因为它有一个设置密码的过程,所以很多人可能因为疏忽或大意,而懒得去设置“私密链接”。
其实从用户安全的角度考虑,服务商不妨把用户所有想分享的资料都默认为“私密链接”,不设置密码分享不了。而如果确有公开分享的需要,再提供另外的“取消密码”的操作,如此操作肯定要安全许多,就看百度是否愿意这么操作了。
用户应加强信息保护的意识
百度网盘有提醒的责任,也有尽力保护用户信息安全的责任,但用户自己也应该加强信息保护的意识。很多时候,隐私信息之所以被泄露出去,一是个人对自身信息的安全性过分大意,二是在信息保护方面缺乏基本的法律常识。
▲新京报记者通过任意查询的方式在百度网盘查询到某人的毕业证书。
比如,这次媒体报道的,在网络上能轻易搜索到的百度网盘上“总裁专修班”、“某实验中学通讯录”、“某银行通讯录”等,都是属于集体性名录信息。某些信息保护意识不强的个人,把这样的集体名单保存到自己的私人网盘,没有加密就分享出去了。
我们一讲到信息保护,就会自然想到隐私信息的“自我保护”,但也应该自我提醒推己及人,保护他人信息,别泄露了他人信息还不自知。
依照《刑法》中关于个人信息保护方面的规定,个人不是“故意”而是由于“过失”泄露他人信息的,不会被追究刑事责任。但即将于2017年10月1日起施行的《民法总则》在有关个人信息保护的条款中规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”
上传班级联系方式至所有人都能看见的网络平台,又没办法确保信息安全,无疑是间接帮了那些图谋不轨的不法分子。其实只要涉及集体性名单类的信息,任何个人上传至公共网络平台,都要慎之又慎,否则,一不小很容易触犯法规。
编辑:与归 实习生:纯洁 吴敏 校对:王心
推荐阅读:
特别提示:留言如入选新京报A03版“微言大义”,请在后台回复您的“真实姓名+银行卡号”
本文为新京报原创内容
未经新京报书面授权,不得转载和使用