QQ账号大规模被盗取一事引起广泛关注,众多QQ账号不受号主控制向列表中发送不雅图片和赌博网站等不良信息,使得这部分用户不仅要面对网络空间的社会性死亡,还要承担账号被举报冻结的损失。在诸多网友纷纷自我调侃“只要大家都社死了,我就不叫社死”的同时,互联网时代长期普遍存在的用户隐私泄露问题再度被提到公众视野前。
一、用户隐私泄露苦久矣
近日,有大量用户反映自己或是身边的家人、朋友、同事的QQ号被盗取,被盗取的QQ号会无差别地向列表中的好友和群聊发送诸如淫秽图片、爱情动作片网站、赌博网站、割韭菜游戏等链接,一时间大量QQ群被群体禁言甚至被解散,亦有大规模“无辜”账号遭“误封”被冻结。虽然没有出现大规模的资产失窃的严重后果,但由于“中招”用户体量巨大,被该事件一出便冲上热搜,腾讯官博的评论区也炸开了锅,一众网友的反馈、质疑和不满声音不断。
随后,针对此次QQ大规模被盗号事件,腾讯QQ官博做出回应:被盗号的主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。换句话说,主要是因为黑产团伙伪造二维码以及用户误扫这种二维码导致了大规模盗号事件的发生,腾讯并不背这一口锅。
对于官方声明以及其后续操作,广大网友似乎并不想买账。根据用户反馈,一方面许多人并没有扫描所谓的游戏登录二维码也没有做别的事,在正常使用账号的情况下却也被莫名其妙地盗了号;另一方面,被封号的网友在申请账号解封时,需要本人手持身份证拍照并签名,承认自己的错误才能提交申诉。但鉴于QQ作为大众最常用的社交软件之一,面对不尽人意的申诉流程和腾讯的“霸王条款”,用户们即使不满也只能默默接受。
除此以外,网传这次QQ盗号事件可能与早先几日的学习通数据库泄露事件有关联。在6月21日,相关爆料信息显示,大学生学习软件“超星学习通”疑似出现数据库泄露,包括学校/组织名、姓名、手机号、学号/工号、性别、邮箱、密码等个人隐私被通过非法渠道公开售卖,其泄露数据高达 1 亿 7273 万条。因而有人猜测,黑客疑似利用被泄露的学习通数据库撞库从而实施了大规模盗取QQ号事件。
尽管学习通官方已对数据库泄露一事进行了辟谣,但考虑到在国家信息安全漏洞共享平台上,“超星学习通”APP在2020至2021年间曾被指存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。这种情况正如同腾讯难以让所有人信服的官方声明,作为用户的我们,其实很难得知事件背后扑朔迷离的真相。
但可以确定的是,无论是腾讯还是学习通,其作为掌握大量用户隐私数据的平台方,均未履行好保护用户个人信息的义务,理应承担责任;而无法自控数据的用户在互联网时代中仿佛身处福柯所言的“全景监狱”中,无时无刻不处于数据隐私被侵犯的风险中。
二、层出不穷的信息安全隐患
根据2022年2月第49次中国互联网发展状况统计报告,截至2021年12月,在网民遭遇各类网络安全问题的比例统计中,遭遇个人信息泄露的网民比例最高,为22.1%,同比去年有所增长。
在数字化生存的算法时代中,用户的个人隐私与公共数据的界限模糊化,个人信息被滥用成为社会性问题。尽管没有明面上的承认过,但互联网企业普遍违规收集用户个人信息早已成为大家心知肚明的现实。无论是其主动商用用户数据进行不正当竞争,通过用户画像描摹分析进行“集约化剥削”使得用户沦为“数字劳工”并进一步形成“大数据杀熟”和“广告精准营销”,或是更为粗暴地直接打包出售用户数据,亦或是在技术层面失职,没有及时填补信息安全漏洞而让用户遭受隐私泄露的风险。
于个人层面而言,我们每个人或许都遭受过账号失窃、承受骚扰短信和电话的推销或是轰炸,遭遇网络诈骗甚至需要受物质和精神损失的无妄之灾;我们看到平台的精准推送,看到各类手机应用都在疯狂地读取我们的手机数据,我们会感觉自己在网络时代仿佛一张脆弱的白纸被无限曝光,但我们却只能无可奈何地接受这些,因为我们无法脱离对这些平台或是应用程序的使用。
于国家层面而言,用户隐私泄露与个人信息滥用及非法买卖会滋生互联网灰色产业链以及由此延伸的电信诈骗等会严重扰乱市场秩序,出现一批侵害广大公民财产和身心安全,甚至威胁到国家安全和国家核心利益的违规、违法、犯罪问题。2021年9月份,七部门严格审查滴滴赴美上市事件,在发现其存在严重违规手机用户数据后将其作下架处理。在“滴滴事件”中,滴滴赴美上市为我国信息安全埋下重大隐患,其不仅掌握着大量用户身份和出行信息,还不断收集完善着中国的地图数据,甚至包括军事基地、卫星发射基地等涉密地址,这些关乎国计民生和国家核心利益的数据一旦泄露会将中国及广大民众置于国家安全受到高度威胁的风险之下。
三、加强个人信息保护的出路
在数字化加速的当下数据流通是大势所趋,加强个人信息保护的实践仍在有序探索之中。对此,平台、用户和有关部门三方应形成合力共画“同心圆”。
对于平台方来说,互联网企业应加强行业自律和社会责任感,在强化外部监督的同时,利用技术手段升级信息保护屏障,加快建立全社会共同参与的个人信息保护机制。
对于用户来说,在对平台方形成社会监督的同时,最重要的是加强媒介素养和个人信息保护意识,如在社交平台上不要曝光过多个人信息,注意设置应用程序的隐私权限,对来路不明的二维码和网址链接都要保持警惕,在非官方客户端、网站中使用密码或扫码登陆过的账号应记得修改密码等等。
国家针对个人信息保护问题要推进相关立法,加强执法。2021年11月1日起正式施行的《个人信息保护法》,将在《网络安全法》和《数据安全法》等法律基础上,期待其将进一步推进个人信息保护监管活动与实践。同时,在用户数字身份在数据阉割下被物化为资本谋利的工具而丧失作为人尊严的同时,法律不应止步于对个人信息的保护,更应成为捍卫个体以数字身份参与社会生活的自由与尊严之法。
重建数字化个体对数字文明的信心与信任,我们依然任重而道远。
