近日，有網(wǎng)友反映自己在一家知名網(wǎng)盤上存儲的照片不翼而飛，取而代之的是一系列淫穢色情視頻和照片，撥打客服電話卻遭遇投訴無門。

數(shù)據(jù)損壞，信息泄露，賬號被盜……近年來，隨著云存儲行業(yè)的發(fā)展，“云安全”漏洞問題屢見不鮮。輕觸“上傳”“保存”，原本需要存儲在實體工具中的大容量文件，只需幾步就能輕松保存到網(wǎng)絡(luò)“云端”。但隨之而來的，是個人隱私數(shù)據(jù)泄露層出不窮，一些依賴于云盤存儲數(shù)據(jù)的企業(yè)也面臨信息安全威脅，有的企業(yè)甚至因數(shù)據(jù)流失而被迫承擔(dān)巨額賠償甚至破產(chǎn)的風(fēng)險。

在眾多網(wǎng)站、機構(gòu)關(guān)于“云存儲”的調(diào)查中，對“安全性”的關(guān)注大多高居榜首。面對使用安全、內(nèi)容監(jiān)管、運營困難等多重壓力，今年3月起，國內(nèi)多家知名網(wǎng)盤運營商紛紛宣布功能性關(guān)停。可以說，個人云存儲的“黃金時代”難再，大眾對云儲存的疑慮不斷增多，“云安全”也成為影響網(wǎng)盤產(chǎn)業(yè)發(fā)展的尖銳“痛點”。

“擋箭牌”遭質(zhì)疑

惡意程序愈演愈烈，免費云變成“浮云”

“云時代”的到來，讓越來越多的用戶享受到云存儲帶來的便利。

根據(jù)第三方機構(gòu)艾瑞咨詢提供的監(jiān)測數(shù)據(jù)，2015年個人網(wǎng)盤用戶規(guī)模增長96%。然而，網(wǎng)盤運營商頻頻陷入信任危機，網(wǎng)盤安全問題被推至前臺。

今年5月，中國互聯(lián)網(wǎng)協(xié)會和國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布的《中國移動互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報告（2016）》顯示，當(dāng)前惡意傳播程序已從應(yīng)用商店轉(zhuǎn)移到云盤、網(wǎng)盤和廣告平臺，2015年該中心就向302家應(yīng)用商店、云盤、網(wǎng)盤或廣告宣傳網(wǎng)站等平臺通報惡意APP事件1.7萬余起。

免費云存儲成為“脆弱防區(qū)”，數(shù)據(jù)安全日益受到惡意程序威脅。對此，國內(nèi)某云盤安全負責(zé)人曾在一次演講中披露，該云盤在運行過程中，平均每30秒就受到一次黑客攻擊。

一方面，是云存儲如此容易受攻擊的“體質(zhì)”；另一方面，卻是用戶面臨著一旦信息泄露無處追責(zé)的窘境。

當(dāng)前，大部分網(wǎng)絡(luò)云盤都在《服務(wù)協(xié)議》中規(guī)定免責(zé)內(nèi)容，用戶資料遭到未授權(quán)的使用或修改，造成的有形或無形損失，運營方不承擔(dān)任何直接、間接的賠償。“有權(quán)做出獨立判斷”“有權(quán)在無需事先通知用戶的情況下”“有權(quán)直接采取一切認為必要的措施”……這類為運營商授權(quán)的表述在云服務(wù)協(xié)議中屢見不鮮，這些運營商在協(xié)議中提前打的“預(yù)防針”，看起來更像是“霸王條款”。

北京安理律師事務(wù)所高級合伙人王新銳律師認為：“保障用戶個人數(shù)據(jù)安全，防止意外、非法的訪問、泄露或損失的發(fā)生是云存儲服務(wù)提供商最主要的義務(wù)之一。但從歸責(zé)的角度來說，認定服務(wù)商是否要擔(dān)負法律責(zé)任需要判斷其對于系統(tǒng)漏洞是否存在過錯。有時，用戶自身電腦中毒，致使數(shù)據(jù)被破壞，同步到云端的數(shù)據(jù)也難免會遭殃。”

“保險箱”漸失靈

是否合法的標(biāo)準(zhǔn)莫衷一是，日后或陷“維權(quán)無門”

據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告（2015）》顯示，78.2%的網(wǎng)民個人身份信息曾被泄露，包括姓名、家庭住址、身份證號及工作單位等。為吸引用戶，各家云存儲服務(wù)商紛紛打出免費擴容、贈送空間的招牌，甚至承諾“永久空間”。網(wǎng)友不禁疑惑：數(shù)據(jù)容量動輒以TB計數(shù)的時代，網(wǎng)絡(luò)“云”能否真正有效保障個人信息不被泄露？

看看一些運營商的協(xié)議，就可以知道網(wǎng)友的擔(dān)心并不多余。就云盤隱私權(quán)的保護，大多數(shù)運營商在《用戶協(xié)議》中承諾，“不會公開或向第三方提供用戶存儲在云服務(wù)上的非公開內(nèi)容”，細讀下去，后面一句卻另有深意，“除非有下列情況：……為維護商標(biāo)權(quán)、專利權(quán)及其他任何合法權(quán)益”。

協(xié)議中“維護商標(biāo)權(quán)、專利權(quán)”很好理解，但“其他合法權(quán)益”怎樣界定卻莫衷一是。

一些網(wǎng)盤運營商還在協(xié)議中提出，可在任何時候為任何原因變更云存儲服務(wù)或刪除其部分功能，不需要理由或通知用戶。是否接受這一條款，成了能否接納運營商查看“個人所有”的門檻。大部分用戶開啟云盤服務(wù)前并無仔細瀏覽，匆忙點選“我同意”，日后會吃維權(quán)無門的“啞巴虧”。

有網(wǎng)友一針見血地指出，合法的標(biāo)準(zhǔn)，掌握在運營商手里。他們說合法就合法，說不合法就一言不發(fā)把個人數(shù)據(jù)清理掉，這樣做太過霸道。

此外，一些運營商在《協(xié)議》中規(guī)定，對于用戶通過云盤提供的服務(wù)發(fā)布、傳送、分享的內(nèi)容，有權(quán)根據(jù)國家相關(guān)法律法規(guī)和協(xié)議其他準(zhǔn)則，進行必要的監(jiān)督和審查。但這種監(jiān)督和審查的適當(dāng)性、程序性，卻有待細化和完善。

“關(guān)于云盤中存儲的內(nèi)容，能否認定構(gòu)成隱私，需要從內(nèi)容的性質(zhì)及用戶對其采取的措施來看待。”中國政法大學(xué)知識產(chǎn)權(quán)研究中心特約研究員李俊慧認為，當(dāng)前對互聯(lián)網(wǎng)領(lǐng)域相關(guān)的規(guī)定還亟須完善，云數(shù)據(jù)儲存需要厘清個人、運營商和監(jiān)管者的權(quán)責(zé)界線。

“防護盾”待提升

明確各方治理邊界和責(zé)任，推動平臺治理多元化

“大數(shù)據(jù)”時代，用戶的網(wǎng)上行為數(shù)據(jù)往往在不知情的情況下被獲取而用作營利。

“IP地址、手機號碼、用戶的個人信息和行為信息往往是關(guān)聯(lián)的，一旦泄露會帶來很大問題。”中國政法大學(xué)傳播法研究中心副主任朱巍說。

工業(yè)和信息化部于2015年10月16日印發(fā)的《云計算綜合標(biāo)準(zhǔn)化體系建設(shè)指南》中提到，云安全不是單純的技術(shù)問題，只有通過技術(shù)、服務(wù)和管理的互相配合，形成共同遵循的安全規(guī)范，才能營造保障云計算健康發(fā)展的可信環(huán)境。

據(jù)北京市網(wǎng)信辦主任佟力強介紹，從2014年起，網(wǎng)信辦就開始關(guān)注云盤的安全規(guī)范問題，近年來一直嘗試規(guī)范產(chǎn)品平臺，多次組織各大服務(wù)商開展云盤產(chǎn)品服務(wù)的行業(yè)企業(yè)研究，規(guī)范用戶協(xié)議內(nèi)容，對用戶使用云盤產(chǎn)品的注意事項做出必要提示。

國內(nèi)某個人云存儲服務(wù)商表示，運營網(wǎng)盤時會對用戶內(nèi)容做多份加密存儲，分布在全國各地的機房。在上傳和下載方面采用加密傳輸通道和完備的鑒權(quán)體系，并定期進行安全性掃描和用戶行為審計，以更快地發(fā)現(xiàn)問題并及時進行封堵。“我們會嚴格遵守法律法規(guī)和行業(yè)道德，做好用戶信息安全保護。希望用戶對云產(chǎn)品有信心。”

在借鑒國外云安全保護經(jīng)驗方面，上海社會科學(xué)院信息安全研究中心主任惠志斌指出，美國的云服務(wù)提供商，一方面會遵從法律要求、配合政府進行信息審查；另一方面又會通過透明度報告讓用戶知道哪些內(nèi)容被審查。“市場優(yōu)勝劣汰的機制會倒逼各家云平臺做得更好。平臺治理的多元化，呼喚各方明確治理的邊界和責(zé)任。”

安全是相對的，是有條件的。佟力強提醒用戶，選擇可信度高的網(wǎng)絡(luò)產(chǎn)品服務(wù)提供商，使用新技術(shù)新產(chǎn)品前，一定要注意看《產(chǎn)品用戶協(xié)議》，明白自己的權(quán)利義務(wù)。一些涉及重要人身隱私財產(chǎn)的信息，不要輕易上傳云端。在發(fā)現(xiàn)違法犯罪行為時，應(yīng)及時向網(wǎng)信、公安部門舉報，并留存好相關(guān)證據(jù)材料。他表示，網(wǎng)信辦將進一步探索運用市場資源和技術(shù)力量，加大對違法問題的發(fā)現(xiàn)和制約。