A站被黑让“网络隐私权”“很受伤”

□ 新华社记者 颜之宏

“我们团队决定无条件删除数据库，在未来不打算再出售任何有关Acfun的数据和漏洞……”13日深夜，暗网上一条《关于不再出售Acfun数据库的说明》引起互联网安全行业的广泛关注。至此，深受二次元爱好者青睐的“A站”算是缓了一口气。

在此次A站受攻击事件之后，网民的焦虑情绪再次被点燃——我们在网站里储存的个人信息和数据还安全吗？谁能保护我们的“网络隐私权”？

近日，以提供二次元视频内容为主营业务的Acfun发布了一则《关于Acfun受黑客攻击致用户数据外泄的公告》，称其网站中包含用户ID、用户昵称、加密存储的密码等信息的近千万条用户数据外泄。

尽管有自称为“攻击者”的黑客在暗网上发文称将删除有关数据信息，并不再传播贩卖获取的用户数据，但仍有不少网友认为，应该根据去年颁布的网安法来追究“攻击者”的责任，同时对A站疏于用户数据管理的行为做出处罚。

“是否应该追究网站责任应该视情况判断。”360企业安全研究院院长裴智勇认为，如网站此前接收到漏洞报告却没有主动处理，并缺乏日常安全维护工作，或者在发生安全事件后并未告知用户，就需要承担相关法律责任。

裴智勇指出，网站管理和维护人员缺失安全防护意识是造成用户信息数据泄露的重要动因之一。这从去年勒索病毒爆发事件中就可看出端倪，2017年3月14日微软发布相关安全补丁，到当年5月12日WannaCry勒索病毒的爆发，政企机构的安全人员有58天时间完成布防工作，然而从之后一些关键信息基础设施遭到破坏的结果来看，一些政企机构的安全防护意识和能力显然和其掌握信息数据的数量是不匹配的。

一些受访者向记者表示，随着国家对互联网行业在信息数据保护方面的监管有所加强，同时保护用户“网络隐私权”的相关法律法规日益完善，自身对于隐私权利保护的意识明显提高。

今年5月1日，又一保护用户隐私数据的法律规范《信息安全技术个人信息安全规范》正式实施，这是我国在加强网络空间内公民个人信息保护的又一重大举措。相较于已经正式实施一年的网安法，规范进一步细化，对于用户的隐私数据范畴做了更为详尽的说明。

作为规范的主要起草者之一、中国信息安全研究院副院长左晓栋认为，在过去一年的时间里，我国主要互联网企业对于用户隐私的保护有了一定改观，但就全行业而言，仍有较大的提升空间。

“无论是网安法还是个人信息安全规范，目前来看最大的作用就是唤醒了用户对自身隐私权利的关注和重视，在一系列安全事件背后，用户对自身信息保护的维权意识空前增强。”左晓栋说，在这样的大环境下，互联网企业更应该在用户信息数据保护上与广大用户相向而行，在信息搜集、处理和使用及信息存储上符合法律和规范要求。

专家建议，互联网用户隐私保护任重而道远，国家有关部门应尽快厘清权责归属，让用户在发现侵权行为时“有地说理、有门可诉”。