为何等到名人炮轰,互联网平台才重视账号安全问题?|荔枝时评

2021年10月12日 09:48:01 | 来源:荔枝新闻

字号变大| 字号变小

  文/熊志

  (作者熊志,荔枝新闻特约评论员,资深评论人;本文系荔枝新闻客户端、荔枝网独家约稿,转载请注明出处。)

  近日,王思聪微博发文称,自己的大众点评账号被别人改绑手机号。王思聪同时@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”

  王思聪此举迅速引来围观。很快,有网友测试显示,只要获得账号本人的手机号和生日,就可以修改绑定手机号,然后就能看到各种订餐订单、买药订单、开房订单、家庭住址等私密信息。

  无需经过短信验证就能随意改绑手机号的漏洞为何会出现,现在还无法确认。但从网友的测试和经历分享看,大众点评平台的账号安全漏洞确实存在,而用户无疑也面临着巨大的隐私泄露风险。

  面对外界质疑,大众点评回应称,相关账号已在第一时间内予以保护性冻结。同时,大众点评所属的美团方面也已经紧急调整了策略,仅支持“最近 6 个月修改过手机号的用户”换绑新手机号。

  靠名人的反馈炮轰才进行被动调整,对于用户的隐私和数据安全,美团为何如此不上心?

  事实上,用户在大众点评等生活服务平台上积累的消费记录,比如餐饮、酒店的订单,以及通讯住址等信息,是极为重要的个人隐私数据。这些数据能很大程度上还原一个用户的生活习惯和行为轨迹,平台有义务有责任把好数据安全关。

  同时,对于大众点评这样的平台而言,用户账号不仅是一种私人数据库,用户在平台上消费后所形成的一些评价性质的内容,本身也具备一定的资产属性。平台在换绑手机的安全设置上存在重大的安全缺口,给盗号留下了空间,也对用户的账号资产构成威胁。

  值得一提的是,大众点评此前被美团收购,该交易所代表的用户规模竞争,曾经是互联网领域扩张的常态。而就在前不久,国家市场监督管理总局依法对美团实施“二选一”的垄断行为作出了行政处罚,罚款金额达到34.42亿元。平台经济的扩张,不应该是野性生长和野蛮扩张。反垄断所剑指的竞争模式的不正当,是数字经济领域的大事,而账号安全层面的漏洞,同样牵涉到千万用户的隐私安全,美团都必须认真对待。

  这次王思聪怒怼之后,还有网友爆料称,在安装某隐私记录软件后发现,美团连续24小时进行了定位。这是否涉及未经授权而过度索取用户的隐私,同样需要美团正面回应。

  事实上,在法律层面,近年来《网络安全法》《数据安全法》等涉及数据和隐私安全的法律法规纷纷落地,《个人信息保护法》也将于今年11月1日起正式施行。这对平台经济的数据安全治理提出了新的要求,平台方面也应该切实履行主体责任,给用户提供安全放心的使用环境。

  隐私数据安全无小事,对美团这样的大平台来说,更是如此。如果对用户隐私安全缺少足够的敏感度,一旦漏洞被蓄意利用,发生用户信息的大规模泄露,后果不堪设想。筑牢安全防线,既需要及时修复安全漏洞、亡羊补牢,更需要常态化的信息安全治理能力。

欢迎关注荔枝锐评(lizhirp)微信公众号:

下载荔枝新闻APP客户端,随时随地看新闻!

layer
快乐分享