“我的網(wǎng)盤里，為何冒出別人的文件”(4)

2025-12-05 14:13:39 來源：法制日報 A+A-

他進(jìn)一步解釋說，“賬號+密碼”單一認(rèn)證機(jī)制確實(shí)存在固有缺陷，易被暴力破解或密碼泄露等手段突破，無法形成身份驗(yàn)證的閉環(huán)防護(hù)。部分平臺存在安全投入不足、風(fēng)險防控優(yōu)先級低于用戶增長的問題。例如，未主動推廣多因素認(rèn)證（如短信驗(yàn)證、人臉識別），對異常登錄監(jiān)測力度不足，未建立實(shí)時風(fēng)險攔截機(jī)制，導(dǎo)致技術(shù)漏洞未能通過管理措施彌補(bǔ)。

泰和泰（重慶）律師事務(wù)所高級合伙人朱杰指出，一些網(wǎng)盤平臺未采用智能監(jiān)測系統(tǒng)實(shí)時識別異常登錄（如IP地址突變、登錄設(shè)備陌生），缺乏“分鐘級預(yù)警”機(jī)制（如短信提醒用戶“賬號在異地登錄”），無法及時攔截不法訪問，平臺亟須筑牢合規(guī)防線。

謝連杰認(rèn)為，根據(jù)現(xiàn)有規(guī)定，平臺對“非用戶意愿導(dǎo)致的異常登錄狀態(tài)”負(fù)有相應(yīng)的法律責(zé)任。首先是民事責(zé)任，因未履行安全保障義務(wù)導(dǎo)致用戶信息泄露、財產(chǎn)損失的，應(yīng)承擔(dān)侵權(quán)損害賠償責(zé)任；其次是行政責(zé)任，違反網(wǎng)絡(luò)安全法、個人信息保護(hù)法相關(guān)規(guī)定，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)、拒絕提供用戶信息查詢服務(wù)的，可能被處以警告、罰款、責(zé)令停業(yè)整頓等行政處罰；最后是刑事責(zé)任，若平臺明知存在黑客攻擊、非法登錄等情形而未采取必要措施，導(dǎo)致用戶信息大量泄露，情節(jié)嚴(yán)重的，可能構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。

受訪專家指出，運(yùn)營網(wǎng)盤的平臺要切實(shí)加強(qiáng)網(wǎng)絡(luò)安全，提供復(fù)核驗(yàn)證、動態(tài)驗(yàn)證、IP地址登錄提示等具體的安全保障措施。

謝連杰提到，依據(jù)網(wǎng)絡(luò)安全法、個人信息保護(hù)法，平臺應(yīng)履行以下義務(wù)：建立健全安全管理制度和技術(shù)防護(hù)體系，落實(shí)多因素認(rèn)證等安全措施；留存登錄日志、操作記錄等信息至少6個月；發(fā)現(xiàn)異常登錄后及時預(yù)警并告知用戶；為用戶提供便捷的查詢、更正、刪除個人信息的途徑；用戶投訴后，及時核查并提供必要的證據(jù)支持；發(fā)生信息泄露后，立即采取補(bǔ)救措施并向監(jiān)管部門報告。

朱杰建議，個人遇到網(wǎng)盤登錄異常時，可通過“事前防范—事中應(yīng)對—事后維權(quán)”實(shí)現(xiàn)防護(hù)。具體而言，使用網(wǎng)盤前仔細(xì)閱讀服務(wù)協(xié)議與隱私政策、避免使用“弱密碼”、采取開啟二次認(rèn)證等措施；發(fā)現(xiàn)異常后，立即向平臺申訴，要求控制賬號（如鎖定賬號、修改密碼），切斷盜號者權(quán)限；若平臺拒絕提供完整登錄記錄，可向法院起訴，要求平臺履行義務(wù)。

首頁上一頁 1 2 34共 4 頁

(責(zé)任編輯：0072)