最新更新
- 07-20 履约担保平台爆雷保险公司会兜底吗?
- 07-20 团贷网维权:催收现状与诉求
- 07-20 【鹰眼看网贷】互联网金融路在何方?
- 07-20 参与“金融互助”组织的投资者是否受法律保护?
- 07-20 美国歌手diss姚明的真相是什么?diss姚明的美国歌手叫
- 07-20 最新 | 礼德财富以涉嫌集资诈骗正式立案
- 07-20 互联网金融变革下 如何重新定义P2P?
- 07-20 奔驰维权事件另类视角:汽车经销商金融服务费溯源
- 07-20 微贷网即将上市,但暴力催收问题影响股价
- 07-20 银发族,小心新一波"理财销售战"?
热门文章
- 09-05 原创|现金贷江湖,“谁”套路了“谁”?
- 09-25 2017新金融:阶级阵营、上市潮起与套利终结
- 12-09 团贷的牛要还钱吗?不要轻视了资产的流动性!
- 10-17 买保险不是为保障?而是为了……
- 05-08 “以租代购”真的能拯救车贷平台吗?
- 06-30 内容Go high,成本Go low,搜狐视频回归商业本质
- 06-19 深度|信用卡发卡量、坏账齐飙升,套现真的是一个没有受害者的产
- 01-05 如果P2P的兑付方案,由你投票决定,你会投吗?
- 07-30 67家P2P平台3月数据分析:5家连续3个月净流入,3家逾期有较大增
- 04-10 上海造艺关联40余家现金贷平台,靠无故扣款联合收割900多万用户
由“融都UFX事件”引起的些许反思
今早在某媒体网站看到本身就处于风口浪尖,深陷“共时理财”事件的融都科技又被曝其开发的一款名为UFX的软件留有自动抓取用户的“后门”。对于融都,了解不深,与CEO也仅有过些许交流(曾邀请其在线上讲过一堂课,印象倒是不错),所以,本着实事求是的原则,对与这个事件的真伪不妄作评论,当然也不具备评论的资格。
但是这个新闻倒是让我回想到前几年“支付宝内部技术员工倒卖20G用户信息的事件”,引起了我对于互联网用户信息安全的片刻反思。
事实上不仅支付宝,CSDN、天涯社区、JD、当当网等,当然也包括一些P2P平台,都曾有用户信息泄露的传闻,有些还包含比较隐私的个人信息,甚至是交易信息。
且不看是否真的有隐私的个人、交易信息被泄露,但他们确实拥有着大量用户的数据,甚至是可以让他们瞬间“身无分文”的数据。虽然获取用户信息的时候都是有签署过授权协议及保密协议,但这多少都是公司行为,并非个人,我并不知道假如公司倒闭,这些所谓的保密协议还有没有效力,如果有效力,出问题责任由谁来承担?是否存在连带担保责任?法人?股东?这我并不知晓,我想这也是广大用户们共同的疑问。
“DT大数据”时代,带着我们许多便利,但信息泄露、账户被盗……随着网络支付深入亿万用户的日常生活,围绕信息安全、网络支付的各种安全问题就不时见诸报道。频频有人的款项通过互联网产品、通道、工具被盗,但很多时候都是维权无门,托辞很多,如:你个人可能登录不良信息网站,导致泄露;密码过于简单,导致被盗用;诸如此类。绝对不会把责任揽到自身,说我们系统不够完善、存在漏洞或安全措施不够好等,当然确实你也无法证明信息的泄露不是由个人原因造成的,解释权总归在他们手中,如此看来,所谓的“保密协议”往往并没有什么卵用。
诸如某些不合规的P2P平台,可能都未接入公安的身份验证系统,还是人工审核,如果没做资金托管,很多交易操作都在平台后台进行,要是权限划分不够明确,用户信息易被利欲熏心的员工盗取,当然,这类平台目前已经很少。而对于手续正规的平台就会好很多,因为接入了第三方支付或银行存管,支付密码等平台无法获取,且本身提现只能提到注册用户身份证对应的银行卡内,基本不会造成资金上的损失。但也存在一定信息泄露的影响,比如一些基本的个人信息、联系方式,可以作为其他平台营销的基数,或是行业外的其他的其他商业行为的营销对象,这也对公司架构、运营规划、从业人员有比较高的自律要求。
之前在某款证券软件上开了一个炒股的户头,由于市场行情并未参与炒股。但,那之后就发现证券类、原油现货类的电话不断,我也没了消停,大概也猜到自己的信息是被卖了。我想,关于这点,很多人,肯定都有体会。在当下,卖信息,似乎成为了一种“潮流”。
不得不说,对于网络用户信息安全的保护上,违约成本太低。依旧以14年的支付宝员工贩卖信息事件为例,即便是当时已经报案,但得到的是这样的答复:“作为警方而言,目前此类案件只能往‘非法获取公民个人信息罪’上靠,但此罪造成的影响很难被认定。公民个人信息被泄露,对于公民个人而言,究竟造成了多大的损失,很难被量化。”而后更是没了下文,也不知该员工判刑与否,更不知判刑了多久,而支付宝层面发生了此种信息泄露是否又担负了相应责任呢?这我们也无从得知。不难发现,相关法律还是相当不健全,即便是两年后的今天,若再对此类案件进行定罪,我想结果应该相差不大。
2011年12月21日,CDNS用户数据被黑,600余万用户资料被泄露。2011年12月23日,天涯沦陷...7K7K包泄露的信息包中含天涯帐户密码。2011年12月24日178沦陷,UUU9沦陷。2011年12月25日网传天涯400万用户资料泄密。2011年12月28日,当当网被曝,1200万用户信息遭泄露... ...
古语言,一个巴掌拍不响。
企业员工、黑客不敌利益驱使,盗取了公司的一些隐私机密进去贩卖,而被盗公司俨然成了受害者?那当时签署的保密协议意义何在?只有股东、法人泄密才算泄密?作为信息的持有者,对于用户信息保护不力,不管出于何种原因,责任都是无法推脱的。另外,公司如果倒闭了,数据实际上还是在公司手里,那这个时候的数据泄露,又由谁来担责?
无可厚非,互联网是新时代的产物,发展之迅猛,更新之迅速,无论监管、无论政策都无法实时跟上步伐。但只有对各类人群(数据持有者、员工、用户自身、外部群体)做到很好约束,将违约成本、犯罪成本都相应提高,打个或许不大恰当的比方,当信息泄露变成如同杀人放火一样严肃的刑事案件的时候, 用户、投资人的权益或许才能得到保障吧!
标签: