🌓网盘突现陌生资料引发安全性争议😔

　　“我的网盘里，为何冒出别人的文件”

　　网盘突现陌生资料引发安全性争议

　　北京市朝阳区的王先生近日遇到一件令人费解的事：自己的网盘中莫名出现了一个陌生文件夹。

　　11月26日，王先生一如往常打开某网盘查看备份资料，却发现文件列表中出现了一个名为“××知识问答”的陌生文件夹，添加时间显示为当天中午11点。

　　这让王先生倍感困惑：“我的网盘里，为何冒出别人的文件？”他对此毫无头绪，联系客服后，对方并未作出合理解释。

　　王先生的经历并非个例。网盘凭借其随时存取的便捷性，成为不少网络用户存放资料、照片的“线上保险箱”。然而，《法治日报》记者调查发现，近期多名用户遭遇网盘中突然出现陌生人照片、文档的情况，让人对网盘的私密性和安全性产生强烈质疑。

　　账号突然“被退出登录”

　　上海市长宁区的李先生是某网盘的忠实用户，大量私人照片和工作学习资料均储存在网盘中。

　　近日，他在正常使用网盘时，账号突然弹出一条“本设备已被退出登录”的通知，提示原因竟是“本设备被同账号设备退出登录”。

　　李先生回忆，该网盘账号是用他早前的手机号码注册绑定开通的，虽然后来更换了手机号码，但网盘账号一直沿用至今，且已完成实名认证。“该账号理应仅属于我一人。”他咨询客服相关情况后了解到，有人使用他之前的手机号码，通过接收手机短信验证码的方式登录该网盘账号。

　　“如果仅凭一个手机号码就能登录，那账号设置密码和实名认证的意义何在？网盘的安全性该如何保证？”李先生表示，目前正在与平台沟通，尝试重新绑定手机号码。

　　无独有偶，记者在某社交平台搜索“网盘陌生人登录”“网盘陌生人照片”等关键词，发现有不少用户遭遇类似情况。

　　一名网友发布帖文称，他的某网盘私密账号中突然出现他人的手机备份，随即出现大量“外来”资料：陌生人的肖像照、家庭场景、动画片等。

　　在帖文下方评论区，有多名网友表示有相同经历。一昵称为“我爱吃××”的用户表示，其更换手机号码后没有登录过网盘，再次登录时发现多了许多陌生照片。

　　近日，北京四中院发布一起个人信息权益保护典型案例。肖某是某网盘实名用户，其因工作需要使用网盘存储付费投标文件。2023年，肖某发现网盘存在2021年、2023年未知设备登录记录，还登录了平台关联公司开发的其他App，网盘中出现陌生文件夹，怀疑账号被异常登录、文件泄露。

　　肖某多次向网盘运营科技公司申请获取完整登录详情遭拒后，将该公司诉至法院。一审法院以肖某可查询近期记录、未明确请求“异常登录”查询等为由，驳回其诉求。肖某不服，提起上诉。

　　二审法院认为，该科技公司提供的查询功能存在信息缺失与限制，未充分履行义务，不符合相关法律规定，遂判决公司限期向肖某提供特定时间段内的完整登录记录副本。

　　二次放号致登录混乱

　　记者查看发现，某网盘App的官方介绍中写明：用户通过设备(如电脑、手机等)将文件上传至云盘。上传过程涉及将数据分割成小块，并通过互联网传输到云服务器上。并且云盘提供商使用专门的软件管理存储在云端中的数据。用户可以通过互联网随时随地访问存储在云盘中的文件。

　　该网盘App特别注明：云盘服务商通常会采用多层次的安全措施保护用户数据，包括数据加密、访问控制、身份验证等措施。

　　除上述App之外，许多云盘还提供了用户自定义的隐私设置，用户可以决定哪些文件共享给他人，哪些文件保持私密。

　　一边是平台方一再强调网盘私密性，另一边却是不断涌现的账号异常登录、陌生资料“入侵”状况。背后原因何在？

　　记者调查发现，多名遭遇异常登录的用户都有一个共同特征——其使用网盘账号前后曾更换过手机号码。

　　“二次放号的手机号码，新的号码主可以登录此前手机号码绑定的网盘账号。”一名天津的网盘用户告诉记者，自己使用某网盘12年，当时绑定的手机号码早已更换。不久前，他登录网盘账号时，发现有人使用该手机号码把自己的登录状态顶下线。他多次向平台申诉，每次都卡在手机接收验证码一环。他转而尝试联系号码主无果，甚至被对方拉黑。

　　“网盘里还有不少我的旧照片和资料，无法登录，这些回忆就找不回来了。”该用户无奈道，他将继续尝试向平台投诉，“那明明是我的账号，怎么能只认手机号码呢？”

　　公开信息显示，“二次放号”是指老用户停用或弃用手机号码后，号码由运营商收回并在注销90日后重新投放市场的号码循环利用机制。根据现行规定，移动电话号码冻结时限最短为90日，运营商在冻结期内需剥离套餐、积分等业务信息，但无法清除第三方平台绑定数据。

　　记者使用了一张今年7月办理的手机号码在某网盘进行测试，登录时首先跳转到“账号管理”界面，上方为“解绑并注册”，下方显示用户名为“黄××”的账号。与此同时，平台提示，记者使用的手机号码为运营商二次售卖的，绑定了可能不属于记者的网盘账号。

　　为此，记者致电手机号码运营商。工作人员解释称，该号码在原号主注销时并未解绑名下账号，运营商只能提供“焕新”服务，记者可以登录小程序一键解绑号码下全部关联账号。

　　应强化安全保障措施

　　网盘异常登录问题，暴露出哪些隐患？

　　北京盈科(上海)律师事务所高级合伙人谢连杰介绍，网盘安全危机是多重因素叠加导致的系统性风险。

　　他进一步解释说，“账号+密码”单一认证机制确实存在固有缺陷，易被暴力破解或密码泄露等手段突破，无法形成身份验证的闭环防护。部分平台存在安全投入不足、风险防控优先级低于用户增长的问题。例如，未主动推广多因素认证(如短信验证、人脸识别)，对异常登录监测力度不足，未建立实时风险拦截机制，导致技术漏洞未能通过管理措施弥补。

　　泰和泰(重庆)律师事务所高级合伙人朱杰指出，一些网盘平台未采用智能监测系统实时识别异常登录(如IP地址突变、登录设备陌生)，缺乏“分钟级预警”机制(如短信提醒用户“账号在异地登录”)，无法及时拦截不法访问，平台亟须筑牢合规防线。

　　谢连杰认为，根据现有规定，平台对“非用户意愿导致的异常登录状态”负有相应的法律责任。首先是民事责任，因未履行安全保障义务导致用户信息泄露、财产损失的，应承担侵权损害赔偿责任；其次是行政责任，违反网络安全法、个人信息保护法相关规定，未履行网络安全保护义务、拒绝提供用户信息查询服务的，可能被处以警告、罚款、责令停业整顿等行政处罚；最后是刑事责任，若平台明知存在黑客攻击、非法登录等情形而未采取必要措施，导致用户信息大量泄露，情节严重的，可能构成拒不履行信息网络安全管理义务罪。

　　受访专家指出，运营网盘的平台要切实加强网络安全，提供复核验证、动态验证、IP地址登录提示等具体的安全保障措施。

　　谢连杰提到，依据网络安全法、个人信息保护法，平台应履行以下义务：建立健全安全管理制度和技术防护体系，落实多因素认证等安全措施；留存登录日志、操作记录等信息至少6个月；发现异常登录后及时预警并告知用户；为用户提供便捷的查询、更正、删除个人信息的途径；用户投诉后，及时核查并提供必要的证据支持；发生信息泄露后，立即采取补救措施并向监管部门报告。

　　朱杰建议，个人遇到网盘登录异常时，可通过“事前防范—事中应对—事后维权”实现防护。具体而言，使用网盘前仔细阅读服务协议与隐私政策、避免使用“弱密码”、采取开启二次认证等措施；发现异常后，立即向平台申诉，要求控制账号(如锁定账号、修改密码)，切断盗号者权限；若平台拒绝提供完整登录记录，可向法院起诉，要求平台履行义务。

　　本报记者 韩丹东 ☢️