理财 消费

显示 收起

共享变曝光信息泄露:共享账号威胁安全

第四十二次《中国互联网络发展状况统计报告》显示,2018年上半年,我国网民遭遇个人信息泄露和账号密码被盗比例均有所上升。

个人信息

记者在调查中发现,随着共享经济飞速发展,打着共享旗号的“共享账号”行为日益增多,也逐渐成为个人信息泄露的一个新源头。

共享账号,即是和他人共用一个账号,不花或少花钱就能享受网站平台福利。这一行为看起来省事省钱,却存在个人信息泄露风险。

借电商账号买东西,自己的姓名、手机号、地址在购买记录里一览无余;借单车账号享受出行服务,可以轻松查询到双方的出行记录;共用网盘会员账号,可能会在云同步时不小心留下个人照片或文档……。共享账号风险高。共享账号带来的个人信息泄露,很可能导致账号被盗用、银行卡被盗刷、电信诈骗等严重后果。

共享变曝光 信息泄露风险增加

“谁能借我一个爱奇艺会员用用,正在追一部电视剧,谢谢!”“我在京东看上一个电饭煲,PLUS会员有优惠,求个会员帮我下单。”“征几个人和我共享迅雷白金会员,费用平摊,有意联系。”

近年来,会员经济火热发展,各个互联网平台都推出了相应会员。有网友粗略统计了一下,如果购买市场上所有主流的视频、电商、社交、外卖、音乐、体育等会员,一年要花费近5000元。还有一些会员资格,得通过消费、积分积累到一定门槛后才能获得,有钱也买不到。

成为会员后,用户就能享受到“升级换代”的互联网服务:视频网站会员能跳过片头广告,提前欣赏热播电视剧内容;电商网站会员能享受商品包邮和独家优惠价格;如果是共享出行钻石会员,还能享受免排队打车、免费提升用车档次等“福利”。

这一背景下,共享账号行为应运而生。“我充值迅雷白金会员后,很多人向我借账号下载电影,久而久之我也不记得把账号密码给了谁,自己经常被挤掉线,还碰到过密码被修改的情况。”深圳的小唐抱怨说。

“把账号借给他人,意味着对账号使用权的让渡,也意味着对对方的完全信任。这样做存在风险,可能会违背出借者初衷,损害自身权益。”北京大学网络与信息安全实验室主任陈钟分析。

业内人士指出,对于“一套密码走天下”的用户来说,出借一个账号,将同时增加其他账号被盗用的风险。也有一些不法分子以免费共享账号为诱饵,诱导用户登录后,利用漏洞读取用户上网行为和输入数据,进而实施盗号、盗刷、电信诈骗等行为。

“共享账号的行为,对用户来说,容易造成隐私泄露或遭到黑客攻击;对服务提供商来说,除了影响收益,还干扰了盗号判断等正常网络安全工作。”蚂蚁金服安全专家吕伟表示。

“助人”也担责 威胁安全影响信用

去年8月,湖北男子小李认识了一位何姓男子。两人同住一间宿舍,都喜欢玩手机游戏“王者荣耀”。因为何某没有注册微信号,小李把自己的微信号借给何某登录。但是,小李忘记这个微信号已和自己的银行卡绑定,何某偶然发现后便用小李的微信号给自己转账,不到一个月的时间转走16.8万余元。今年7月,何某因盗窃罪被检察机关提起公诉。

共享账号行为不仅会丢钱,还可能有担责风险。近日,上海奉贤公安交警部门查获一起无证驾驶违法行为。还没拿到驾照的沈某借用朋友的共享汽车账号私自开车上路,因无证驾驶被处行政拘留10日、罚款1500元。相关负责民警表示,不论是共享汽车会员、共享汽车公司还是实际用车人,在这类事件中都要承担相应责任。

2015年2月,国家网信办颁布《互联网用户账号名称管理规定》,要求互联网信息服务提供者应当按照“后台实名、前台自愿”的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号。

绝大多数网站在用户协议中也要求账号仅限注册者使用。例如,摩拜单车在用户协议中明确指出:“用户所预订并提取的自行车仅限该用户自己使用,严禁转租或转借于他人使用……否则由此造成人身伤害或车辆损坏均由用户承担。”

爱奇艺用户协议中写道:“任何通过其他非爱奇艺和PPS官方途径获得的爱奇艺、PPS账号信息(包括但不限于购买、租用、借用、分享等方式)……由此导致账号被封停、查封、注销或收回的,用户自行承担全部责任。”

陈钟建议,对于网络服务提供者来说,可进一步从技术上防止漏洞。比如,不要仅使用密码登录模式,还应当尽量采取人脸识别、短信验证码等多通道验证,进一步提升账号安全保护水平。

“现在,账号不仅关联着个人隐私信息,还涉及资金安全和人身安全。在出借账号行为中,如果对方出现刷单炒信、传播谣言、欠钱不还等不良记录,出借账号的人也要承担相应法律责任。无论是从个人信息安全角度还是个人信用记录安全角度,都不能出借账号。”中国政法大学传播法研究中心副主任朱巍认为。

漏洞成“商机” 滥用共享赚钱牟利

共享账号,不仅意味着出借方的个人信息可能暴露,而且也会暴露借号方信息,给借号方带来损害。

日前,市场上出现了一款名叫“全能车”的软件,注册登录成为钻石会员后,就可以免费使用摩拜、ofo小黄车、小蓝单车等近20个品牌的单车。但在实际使用中,不少用户反映开锁很困难。原来,“全能车”并未获得共享单车平台的授权,只是购买了若干共享单车账号或鼓励用户分享自己已有的账号,用户不仅使用体验较差,个人信息和出行安全也得不到保障。

尽管《互联网用户账号名称管理规定》和各网站平台都明令禁止账号共用,但在日常使用操作中,平台和监管方却难以确定注册者和实际使用者是否为同一人。旺盛的共享会员需求和监管漏洞,让一些人嗅到了“商机”。

“打着共享经济的旗号去共享账号,这是对共享概念的滥用,既不符合国家网信办有关管理规定,也不符合网站用户协议,是一种违法违约行为。有些账号分享平台表面上不付费,但可以通过获取用户数据或吸引流量的方式获利。”朱巍说。

还有不法分子瞄准需求,以共享账号、租用账号之名,低价兜售通过非法渠道获取的账号,以此牟利。有媒体曝光称,网上售价近200元的视频会员年卡,用户从“代理”“微商”手中购买只用花1/10的价格,奥秘就在此。

如何规范用户间共享行为,避免安全风险?中国人民大学法学院教授刘俊海建议,平台和消费者是买卖关系,平台可多倾听用户声音,探索推出亲情账号、家庭账号等增值服务,让用户合情合理合规地共享账号,不给违约需求可乘之机。

点击展开全文
↓ 往下拉,下面的文章更精彩 ↓