搜人網(wǎng)“盜用”網(wǎng)上同學(xué)錄注冊(cè)用戶信息事件調(diào)查

　　 電腦商情報(bào)-家用電腦

　　 搜索引擎的盛行造就了Google、百度這樣的IT新貴，隨之網(wǎng)絡(luò)上涌現(xiàn)了五花八門的個(gè)性化搜索服務(wù)網(wǎng)站，有搜房的、有搜工作的、有搜圖書的、、、；而近日，網(wǎng)上竟然出現(xiàn)了一個(gè)?！八选比说摹叭蜃畲笾形乃讶艘妗保?直接把搜索目標(biāo)對(duì)準(zhǔn)了網(wǎng)民，隨后更曝出轟動(dòng)新聞——此搜索引擎盜用了多個(gè)網(wǎng)上同學(xué)錄的信息，使得搜索結(jié)果可以具體到你現(xiàn)在使用的手機(jī)號(hào)碼和工作單位，頓時(shí)網(wǎng)上一片嘩然。

　　 “超強(qiáng)”搜人網(wǎng)出現(xiàn) 網(wǎng)友膽戰(zhàn)心驚

021yin.com ）出現(xiàn)，該搜人網(wǎng)稱自己“擁有超過(guò)九千萬(wàn)完整的個(gè)人數(shù)據(jù)資料，這些資料并不斷在加大充實(shí)中”，并且“完全獨(dú)立擁有所有數(shù)據(jù)，不與任何第三方合作及購(gòu)買”。在該網(wǎng)，網(wǎng)民不單可以搜索感興趣的人的信息，還可以任意添加自己或者他人的信息。

　　 剛開始在網(wǎng)友之間傳播大家都當(dāng)作一件有趣的事，甚至大家在傳播過(guò)程中都開玩笑地調(diào)侃“看能不能搜到你，太慚愧了，找不到我！”。但慢慢大家發(fā)現(xiàn)，這個(gè)搜人網(wǎng)太強(qiáng)了——它甚至能把你所讀過(guò)的小學(xué)到中學(xué)、大學(xué)甚至到現(xiàn)在的工作單位、地址，還有你現(xiàn)在的幾乎所有聯(lián)系方式給找到、羅列出來(lái)，開始有網(wǎng)友感覺(jué)到一股寒意。

021yin.com）所填寫的信息一模一樣，有不少網(wǎng)友于是質(zhì)疑是5460把這些資料賣給了ucloo，不少網(wǎng)民紛紛到5460修改個(gè)人資料，甚至退出了5460的同學(xué)錄，同時(shí)更有不少網(wǎng)友致電5460抗議。

　　 直到12月19日，“中國(guó)同學(xué)錄”才姍姍來(lái)遲地在首頁(yè)發(fā)布相關(guān)公告。該公告稱為了方便網(wǎng)友能夠盡快找到自己的老同學(xué)，他們免費(fèi)為用戶提供了同學(xué)大搜捕、班級(jí)搜索、學(xué)校搜索等功能，但這個(gè)服務(wù)為ucloo所利用，ucloo利用技術(shù)手段，非法收集5460用戶設(shè)置在站內(nèi)的公開信息，并通過(guò)短信等收費(fèi)方式，收取1元/次的費(fèi)用，出售用戶的隱私， 以達(dá)到謀取商業(yè)利益的目的。并表示，這些行為對(duì)5460的聲譽(yù)及用戶的權(quán)益造成嚴(yán)重?fù)p害。

　　 隨后為防止非法網(wǎng)站再次通過(guò)程序技術(shù)手段采集同學(xué)錄用戶的數(shù)據(jù)，5460于11月25日晚暫時(shí)關(guān)閉了用戶詳細(xì)聯(lián)系資料的公開顯示，并對(duì)每個(gè)用戶搜索次數(shù)作了限制。同時(shí)，5460還表示將積極與ucloo交涉，要求其停止其侵權(quán)行為，并正在積極準(zhǔn)備通過(guò)法律途徑制止ucloo的侵權(quán)行為。

　　 但讓網(wǎng)友們氣憤的是，到12月21日，雖然5460聲稱已經(jīng)“為防止非法網(wǎng)站再次通過(guò)程序技術(shù)手段采集同學(xué)錄用戶的數(shù)據(jù)，于11月25日晚暫時(shí)關(guān)閉了用戶詳細(xì)聯(lián)系資料的公開顯示”，網(wǎng)友們還是能夠在ucloo網(wǎng)站找到自己在5460的詳細(xì)注冊(cè)資料。

　　 12月20日，記者登陸ucloo網(wǎng)站，輸入名字，立刻快速地出現(xiàn)搜索結(jié)果。點(diǎn)其中一個(gè)結(jié)果，如果需要查看詳細(xì)信息，你必須提供一個(gè)電子郵箱接收（如圖）。收到ucloo系統(tǒng)發(fā)送的驗(yàn)證碼即可查看你所搜索的人的詳細(xì)信息，而在搜索過(guò)程中你個(gè)人的電子郵箱則可能被ucloo記錄，作為一個(gè)新的可搜索記錄。

　　 恐怖的是，如果你發(fā)現(xiàn)自己的資料已經(jīng)被記錄想刪除，你將遇到匪夷所思的困難。

　　 首先你會(huì)想到先把在5460注冊(cè)的信息刪除、修改，完畢后你會(huì)發(fā)現(xiàn)，這是徒勞的，你的詳細(xì)信息赫然還在搜索結(jié)果上——因?yàn)閡cloo進(jìn)行了數(shù)據(jù)存檔；你可能會(huì)想到直接從ucloo刪除個(gè)人信息，你會(huì)發(fā)現(xiàn)自己竟然無(wú)法找到具有刪除個(gè)人信息功能的頁(yè)面，而只能夠找到一個(gè)說(shuō)明：

021yin.com , Ucloo相關(guān)部門會(huì)盡快核實(shí)處理。”。

　　 當(dāng)你向?qū)Ψ教峁┝诉@些信息，也許你會(huì)更恐慌，因?yàn)榈侥壳盀橹鼓憔谷贿€不知道對(duì)方究竟是怎樣一個(gè)組織，而且他們也不一定會(huì)刪除你的個(gè)人信息！相反的，你提供的那些信息也許會(huì)被他們整理成另一個(gè)新的記錄。

　　 針對(duì)如此蠻橫無(wú)理的ucloo，網(wǎng)友們通過(guò)多種方式表達(dá)自己的憤怒和擔(dān)憂,但現(xiàn)在看來(lái)，網(wǎng)民們的憤怒和擔(dān)憂似乎并未讓ucloo有所收斂。

　　 “我現(xiàn)在非常擔(dān)心自己的詳細(xì)個(gè)人信息被不法分子利用。”武漢的一位網(wǎng)友XIU擔(dān)憂地對(duì)記者說(shuō)。

　　 網(wǎng)民信息泄露 5460難咎其責(zé)

　　 為了調(diào)查清楚此事，尤其是5460和ucloo的關(guān)系，12月20日下午，記者致電5460同學(xué)錄總部，但遺憾的是電話一直提示“對(duì)方用戶忙”，后記者從接近該公司的一位人士處得知，自從ucloo涉嫌盜取5460數(shù)據(jù)事件發(fā)生以來(lái)，5460每天均接到無(wú)數(shù)網(wǎng)友的投訴電話。

　　 12月21日上午，記者終于拔通5460的電話，接電話的5460員工首先否認(rèn)了“5460把數(shù)據(jù)賣給ucloo”的說(shuō)法，并表示公告即是他們官方的解析和說(shuō)法。并表示，他們目前正在與ucloo進(jìn)行磋商。而對(duì)于記者詢問(wèn)為何5460關(guān)閉相關(guān)功能ucloo依然能查到5460注冊(cè)用戶的詳細(xì)信息的問(wèn)題，該位員工表示可能是ucloo對(duì)以前的數(shù)據(jù)進(jìn)行了存檔。

　　 實(shí)際上，記者調(diào)查發(fā)現(xiàn)，從搜索結(jié)果看，目前網(wǎng)友普遍反映ucloo所能夠搜索到的數(shù)據(jù)來(lái)源主要就是5460一家。其他如網(wǎng)易、chinaren等的校友錄的數(shù)據(jù)并未泄露，記者隨后聯(lián)系這兩家網(wǎng)站校友錄的工作人員，均證實(shí)了這個(gè)判斷。

　　 一直以來(lái)，為了方便網(wǎng)友查找同學(xué)，各大網(wǎng)上同學(xué)錄（校友錄）都為網(wǎng)友提供了一個(gè)免費(fèi)搜索服務(wù)，專門用于查找已經(jīng)注冊(cè)的用戶。但不同的網(wǎng)站對(duì)這個(gè)服務(wù)進(jìn)行了不同的設(shè)置，163和chinaren都只列出所查找人已經(jīng)加入的班級(jí)，而對(duì)于更詳細(xì)的信息，則必須該用戶已與被查找人在同一班組才行，而要加入某班，則必須又該班的管理員批準(zhǔn)，這樣就最大程度地保證了注冊(cè)用戶詳細(xì)信息不被非本班同學(xué)所獲得。

　　 但5460這方面的安全設(shè)置則更隨意，即使你并非與所搜索人同班，甚至你根本就沒(méi)在該網(wǎng)注冊(cè)，你同樣可以使用他們的搜索工具搜索到許多人的詳細(xì)信息。

　　 正是利用了這個(gè)“大意”，很早之前就有網(wǎng)站“盜取”過(guò)相當(dāng)數(shù)量5460注冊(cè)用戶的信息，只是當(dāng)初5460反應(yīng)及時(shí)，才沒(méi)導(dǎo)致用戶信息大量外泄。但這次顯然ucloo有備而來(lái)，搜索到信息后立刻存檔，讓5460等網(wǎng)站即使即使關(guān)閉該搜索功能也已無(wú)法阻止網(wǎng)民信息的外泄。

　　 神秘的ucloo

　　 對(duì)于ucloo，雖然記者跟蹤了幾天，還是必須承認(rèn)這是間非常神秘的公司。記者查詢得知該網(wǎng)站主機(jī)目前托管在國(guó)外；而在他們的網(wǎng)站，并無(wú)他們公司的詳細(xì)信息，連聯(lián)系地址和電話都沒(méi)有，甚至要和他們聯(lián)系必須先填寫一個(gè)反饋信息給他們，由他們決定跟不跟你聯(lián)系。

　　 輾轉(zhuǎn)記者才與一自稱是該公司亞太地區(qū)商務(wù)主管Steve 先生的助理李偉的人聯(lián)系上，不過(guò)這位人士表示，對(duì)于記者希望了解更多該公司情況的采訪要求，他們要進(jìn)行另外的安排。文章截稿前，記者依然未收到該公司的任何答復(fù)。

　　 對(duì)于ucloo大量披露網(wǎng)友的個(gè)人詳細(xì)信息，有法學(xué)界的人士接受記者采訪時(shí)分析認(rèn)為，雖然該網(wǎng)站自稱自己擁有獨(dú)立的數(shù)據(jù)庫(kù)，或所有信息皆來(lái)自公開網(wǎng)絡(luò)，但未經(jīng)他人同意公開他人資料顯然是侵犯了他人隱私權(quán)。

　　 關(guān)于此事，以及ucloo公司更多詳細(xì)情況，請(qǐng)讀者留意本報(bào)的后續(xù)報(bào)道。

　　 記者觀察：某些網(wǎng)站個(gè)人信息安全機(jī)制亟待完善

　　 在5460的網(wǎng)站上有這樣一個(gè)“中國(guó)同學(xué)錄網(wǎng)站服務(wù)聲明”，該聲明中寫道：“中國(guó)同學(xué)錄也會(huì)采取合理的安全手段保護(hù)將存儲(chǔ)的個(gè)人信息，在未得到用戶的許可之前，中國(guó)同學(xué)錄不會(huì)把用戶的任何個(gè)人信息提供給無(wú)關(guān)的任何第三方（包括公司或個(gè)人）。”同時(shí)“中國(guó)同學(xué)錄將不承擔(dān)由于用戶自身過(guò)錯(cuò)、技術(shù)或其它不可控原因?qū)е戮W(wǎng)站頁(yè)面信息或其它方面的錯(cuò)誤而給用戶造成的損失，除非現(xiàn)行的法律法規(guī)另有明文規(guī)定。 ”。

　　 換言之，用戶注冊(cè)后網(wǎng)站只“盡量”保護(hù)用戶信息的安全，對(duì)于因?yàn)榈谌揭颉凹夹g(shù)先進(jìn)”而導(dǎo)致用戶詳細(xì)信息泄露，網(wǎng)站不承擔(dān)責(zé)任。

　　 記者不得不佩服5460的這個(gè)所謂“聲明”，在發(fā)布聲明前就先替自己想好了后路。這就像一個(gè)廠商在銷售產(chǎn)品的時(shí)候宣布“我們的產(chǎn)品在我們目前的檢測(cè)條件下是無(wú)毒的，大家可以放心食用。”；一旦后來(lái)發(fā)現(xiàn)毒死人了，這個(gè)廠商可以說(shuō)“這種毒品太先進(jìn)，我們檢查不出來(lái)，責(zé)任不在我們。”。

　　 網(wǎng)站的安全問(wèn)題一直是大家關(guān)注的焦點(diǎn)，涉及大量網(wǎng)民個(gè)人隱私的網(wǎng)站尤其應(yīng)該引起重視。我相信網(wǎng)民們都認(rèn)為，既然我們信任了你們的平臺(tái)，坦然地在你們網(wǎng)站上填寫了完備的個(gè)人信息，網(wǎng)站就應(yīng)該負(fù)擔(dān)起保護(hù)信息安全的責(zé)任，并花大力氣管理好；而不是以這樣一個(gè)所謂的聲明來(lái)提前推卸責(zé)任，并且在網(wǎng)民信息已經(jīng)多次泄露的情形下依然熟視無(wú)睹。

　　 這也從另一個(gè)方面反映出某些網(wǎng)站對(duì)于注冊(cè)用戶個(gè)人信息安全的忽視。與其他安全工作做得出色，保證了注冊(cè)用戶信息未泄露的網(wǎng)站相比，某些網(wǎng)站的個(gè)人信息安全機(jī)制確實(shí)亟待完善；不然，說(shuō)不定下一個(gè)被搜“倒”的網(wǎng)站就是你。

　　 而對(duì)于ucloo，筆者認(rèn)為技術(shù)沒(méi)錯(cuò)，錯(cuò)的是拿廣大網(wǎng)民的個(gè)人隱私開了刀。