別忘了給云存儲(chǔ)空間加把鎖

數(shù)據(jù)損壞、信息泄露、賬號(hào)被盜……近年來，隨著云存儲(chǔ)行業(yè)的發(fā)展，“云安全”漏洞問題屢見不鮮，個(gè)人隱私數(shù)據(jù)泄露層出不窮，一些依賴于云盤存儲(chǔ)數(shù)據(jù)的企業(yè)也面臨信息安全威脅。面對(duì)使用安全、內(nèi)容監(jiān)管、運(yùn)營(yíng)困難等多重壓力，今年3月起，國(guó)內(nèi)多家知名網(wǎng)盤運(yùn)營(yíng)商紛紛宣布功能性關(guān)停?？梢哉f，個(gè)人云存儲(chǔ)的“黃金時(shí)代”難再，“云安全”也成為影響網(wǎng)盤產(chǎn)業(yè)發(fā)展的尖銳“痛點(diǎn)”。

“擋箭牌”遭質(zhì)疑

“云時(shí)代”的到來，讓越來越多的用戶享受到云存儲(chǔ)帶來的便利。然而，網(wǎng)盤運(yùn)營(yíng)商頻頻陷入信任危機(jī)，網(wǎng)盤安全問題被推至前臺(tái)。

今年5月，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布的《中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告（2016）》顯示，當(dāng)前惡意傳播程序已從應(yīng)用商店轉(zhuǎn)移到云盤、網(wǎng)盤和廣告平臺(tái)，2015年該中心就向302家應(yīng)用商店、云盤、網(wǎng)盤或廣告宣傳網(wǎng)站等平臺(tái)通報(bào)惡意APP事件1.7萬(wàn)余起。

免費(fèi)云存儲(chǔ)成為“脆弱防區(qū)”，數(shù)據(jù)安全日益受到惡意程序威脅。一方面，是云存儲(chǔ)如此容易受攻擊的“體質(zhì)”；另一方面，卻是用戶面臨著一旦信息泄露無處追責(zé)的窘境。

當(dāng)前，大部分網(wǎng)絡(luò)云盤都在《服務(wù)協(xié)議》中規(guī)定免責(zé)內(nèi)容，用戶資料遭到未授權(quán)的使用或修改，造成的有形或無形損失，運(yùn)營(yíng)方不承擔(dān)任何直接、間接的賠償?！坝袡?quán)做出獨(dú)立判斷”“有權(quán)在無需事先通知用戶的情況下”“有權(quán)直接采取一切認(rèn)為必要的措施”……這類為運(yùn)營(yíng)商授權(quán)的表述在云服務(wù)協(xié)議中屢見不鮮，這些運(yùn)營(yíng)商在協(xié)議中提前打的“預(yù)防針”，看起來更像是“霸王條款”。

北京安理律師事務(wù)所高級(jí)合伙人王新銳律師認(rèn)為：“保障用戶個(gè)人數(shù)據(jù)安全，防止意外、非法的訪問、泄露或損失的發(fā)生是云存儲(chǔ)服務(wù)提供商最主要的義務(wù)之一。但從歸責(zé)的角度來說，認(rèn)定服務(wù)商是否要擔(dān)負(fù)法律責(zé)任需要判斷其對(duì)于系統(tǒng)漏洞是否存在過錯(cuò)。有時(shí)，用戶自身電腦中毒，致使數(shù)據(jù)被破壞，同步到云端的數(shù)據(jù)也難免會(huì)遭殃?！?/p>

“保險(xiǎn)箱”漸失靈

據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2015）》顯示，78.2%的網(wǎng)民個(gè)人身份信息曾被泄露，包括姓名、家庭住址、身份證號(hào)及工作單位等。網(wǎng)友不禁疑惑：網(wǎng)絡(luò)“云”能否真正有效保障個(gè)人信息不被泄露？

看看一些運(yùn)營(yíng)商的協(xié)議，就可以知道網(wǎng)友的擔(dān)心并不多余。就云盤隱私權(quán)的保護(hù)，大多數(shù)運(yùn)營(yíng)商在《用戶協(xié)議》中承諾，“不會(huì)公開或向第三方提供用戶存儲(chǔ)在云服務(wù)上的非公開內(nèi)容”，細(xì)讀下去，后面一句卻另有深意，“除非有下列情況：……為維護(hù)商標(biāo)權(quán)、專利權(quán)及其他任何合法權(quán)益”。其中“其他合法權(quán)益”怎樣界定卻莫衷一是。

一些網(wǎng)盤運(yùn)營(yíng)商還在協(xié)議中提出，可在任何時(shí)候?yàn)槿魏卧蜃兏拼鎯?chǔ)服務(wù)或刪除其部分功能，不需要理由或通知用戶。有網(wǎng)友一針見血地指出，合法的標(biāo)準(zhǔn)掌握在運(yùn)營(yíng)商手里。他們說合法就合法，說不合法就一言不發(fā)把個(gè)人數(shù)據(jù)清理掉，這樣做太過霸道。

“關(guān)于云盤中存儲(chǔ)的內(nèi)容，能否認(rèn)定構(gòu)成隱私，需要從內(nèi)容的性質(zhì)及用戶對(duì)其采取的措施來看待。”中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)研究中心特約研究員李俊慧認(rèn)為，當(dāng)前對(duì)互聯(lián)網(wǎng)領(lǐng)域相關(guān)的規(guī)定還亟須完善，云數(shù)據(jù)儲(chǔ)存需要厘清個(gè)人、運(yùn)營(yíng)商和監(jiān)管者的權(quán)責(zé)界線。

“防護(hù)盾”待提升

“大數(shù)據(jù)”時(shí)代，用戶的網(wǎng)上行為數(shù)據(jù)往往在不知情的情況下被獲取而用作營(yíng)利。

工業(yè)和信息化部于2015年10月16日印發(fā)的《云計(jì)算綜合標(biāo)準(zhǔn)化體系建設(shè)指南》中提到，云安全不是單純的技術(shù)問題，只有通過技術(shù)、服務(wù)和管理的互相配合，形成共同遵循的安全規(guī)范，才能營(yíng)造保障云計(jì)算健康發(fā)展的可信環(huán)境。

據(jù)北京市網(wǎng)信辦主任佟力強(qiáng)介紹，從2014年起，網(wǎng)信辦就開始關(guān)注云盤的安全規(guī)范問題，近年來一直嘗試規(guī)范產(chǎn)品平臺(tái)，規(guī)范用戶協(xié)議內(nèi)容，對(duì)用戶使用云盤產(chǎn)品的注意事項(xiàng)做出必要提示。

國(guó)內(nèi)某個(gè)人云存儲(chǔ)服務(wù)商表示，運(yùn)營(yíng)網(wǎng)盤時(shí)會(huì)對(duì)用戶內(nèi)容做多份加密存儲(chǔ)，分布在全國(guó)各地的機(jī)房。在上傳和下載方面采用加密傳輸通道和完備的鑒權(quán)體系，并定期進(jìn)行安全性掃描和用戶行為審計(jì)，以更快地發(fā)現(xiàn)問題并及時(shí)進(jìn)行封堵。希望用戶對(duì)云產(chǎn)品有信心。

在借鑒國(guó)外云安全保護(hù)經(jīng)驗(yàn)方面，上海社會(huì)科學(xué)院信息安全研究中心主任惠志斌指出，美國(guó)的云服務(wù)提供商，一方面會(huì)遵從法律要求、配合政府進(jìn)行信息審查；另一方面又會(huì)通過透明度報(bào)告讓用戶知道哪些內(nèi)容被審查。

安全是相對(duì)的，是有條件的。佟力強(qiáng)提醒用戶，選擇可信度高的網(wǎng)絡(luò)產(chǎn)品服務(wù)提供商，使用新技術(shù)新產(chǎn)品前，一定要注意看《產(chǎn)品用戶協(xié)議》，明白自己的權(quán)利義務(wù)。一些涉及重要人身隱私財(cái)產(chǎn)的信息，不要輕易上傳云端。在發(fā)現(xiàn)違法犯罪行為時(shí)，應(yīng)及時(shí)向網(wǎng)信、公安部門舉報(bào)，并留存好相關(guān)證據(jù)材料。