文 | 科技周刊
编辑 | 韩大鹏
刚刚走出亏损的阿里云,再次成为舆论的焦点。
一则发生在2019年双十一前后的事件,让阿里云再次登上热搜,这次事故涉及云业务用户注册信息的泄露。作为一家占据市场份额40%的公司,每天处理数以亿计的数据,用户隐私安全的问题引发了广泛讨论。
行业龙头的安全性如何?
用户数据泄露事件与重罚
最近,一份来自浙江省通信管理局的答复函在网上流传,称阿里云计算有限公司未经用户同意,擅自将用户注册信息泄露给第三方公司。该管理局的负责人随后确认了事件的真实性。
根据管理局的回复,阿里云计算公司未经用户同意泄露用户信息,违反了《中华人民共和国网络安全法》第四十二条。根据该法第六十四条的规定,浙江省通信管理局已责令阿里云进行改正。
阿里云对此回应称,事件源于2019年双11前后,一名电销员工因违反公司纪律,私自获取客户联系方式并透露给分销商,最终导致客户投诉。
尽管法律审判认为此次泄露未对用户造成实质性损失,阿里云也表示将加大信息保护力度,但事件仍引发了不小的轰动。
律师指出,如果阿里云的解释属实,该员工可能涉嫌侵犯公民个人信息罪。如果在提供服务过程中获取的个人信息被出售或提供给他人,则将面临更重的处罚。《刑法》第二百五十三条之一规定,情节严重的可处三年以下有期徒刑或拘役,情节特别严重的可处三年以上七年以下有期徒刑。
如此大的公司,竟然能轻易泄露用户信息,这样的管理漏洞令人担忧,不少人对阿里云的用户隐私保护表示失望。同时,也有质疑的声音出现。
此次事件是因一名用户的侵权投诉,再次引发了外界对阿里云的关注。阿里方面强调这是个别员工的违规操作,并非大规模用户信息泄露。然而,真实情况是否如此?哪些级别的员工能接触这些数据?一位拥有超过十年站长经验的云产品用户对此表示质疑。
据该用户介绍,近期他用企业账号登录阿里云官网打算购买云主机,随后便接到了包括阿里云在内的多家陌生电话骚扰。
泄露现象的普遍化
根据IDC的最新市场数据,2021年第一季度,国内IaaS+PaaS市场规模达301亿,阿里云以40%的市场份额位居首位。作为国内最大的云数据企业,阿里云占据了近一半的云计算市场份额。
实际上,阿里云泄露用户注册信息的事件并非个例,而只是众多网络侵权事件的冰山一角。
互联网信息服务投诉平台的数据显示,2021年5月共收到投诉21585件,个人信息保护类投诉2560件,占比14.7%。
山石网科云安全业务群总经理余滔在接受采访时表示,随着各种应用覆盖生活的方方面面,用户在授权时往往缺乏警惕,导致信息泄露风险随之上升。
此外,企业在云安全方面的责任界限模糊,许多企业采用多云模式,若安全责任不清,极易成为网络攻击的目标。
随着网络诈骗和黑客攻击等恶性事件的上升,信息泄露的风险持续攀升。余滔指出,近年来因网络信息泄露导致的严重事件频发,影响范围不断扩大。
例如,2016年山东60万考生数据泄露,造成一些经济困难的学生因被骗而承受巨大精神压力,甚至出现悲剧。与此同时,不法分子还利用他人身份证信息进行网络贷款等违法活动。
即使在非主动泄露的情况下,企业或个人也可能面临信息泄露的问题。
加强规范与责任
今年以来,监管层对个人信息及企事业单位信息安全的重视不断提升。
8月20日,十三届全国人大常委会通过的《个人信息保护法》将于11月1日正式施行,进一步加强了对个人信息的保护。此外,国务院已签署的《关键信息基础设施安全保护条例》也为网络安全提供了法律依据。
随着一系列法律法规的不断出台,政府对网络信息监管的要求也在提升,尤其是对平台型企业而言,数据泄露的潜在影响与伤害更为深远,因此肩负的责任也更为重大。
阿里云的泄露事件为所有平台型企业敲响了警钟。在个人信息保护方面,企业是否达到了国家和行业的要求?信息保护制度是否完善?员工培训是否标准化?这些问题仍需企业和行业机构给出明确的答案。
未雨绸缪,防范于未然。
