“我的網盤里，為何冒出別人的文件”

　　網盤突現陌生資料引發安全性爭議

　　北京市朝陽區的王先生近日遇到一件令人費解的事：自己的網盤中莫名出現了一個陌生文件夾。

　　11月26日，王先生一如往常打開某網盤查看備份資料，卻發現文件列表中出現了一個名為“××知識問答”的陌生文件夾，添加時間顯示為當天中午11點。

　　這讓王先生倍感困惑：“我的網盤里，為何冒出別人的文件？”他對此毫無頭緒，聯系客服后，對方并未作出合理解釋。

　　王先生的經歷并非個例。網盤憑借其隨時存取的便捷性，成為不少網絡用戶存放資料、照片的“線上保險箱”。然而，《法治日報》記者調查發現，近期多名用戶遭遇網盤中突然出現陌生人照片、文檔的情況，讓人對網盤的私密性和安全性產生強烈質疑。

　　賬號突然“被退出登錄”

　　上海市長寧區的李先生是某網盤的忠實用戶，大量私人照片和工作學習資料均儲存在網盤中。

　　近日，他在正常使用網盤時，賬號突然彈出一條“本設備已被退出登錄”的通知，提示原因竟是“本設備被同賬號設備退出登錄”。

　　李先生回憶，該網盤賬號是用他早前的手機號碼注冊綁定開通的，雖然后來更換了手機號碼，但網盤賬號一直沿用至今，且已完成實名認證。“該賬號理應僅屬于我一人。”他咨詢客服相關情況后了解到，有人使用他之前的手機號碼，通過接收手機短信驗證碼的方式登錄該網盤賬號。

　　“如果僅憑一個手機號碼就能登錄，那賬號設置密碼和實名認證的意義何在？網盤的安全性該如何保證？”李先生表示，目前正在與平臺溝通，嘗試重新綁定手機號碼。

　　無獨有偶，記者在某社交平臺搜索“網盤陌生人登錄”“網盤陌生人照片”等關鍵詞，發現有不少用戶遭遇類似情況。

　　一名網友發布帖文稱，他的某網盤私密賬號中突然出現他人的手機備份，隨即出現大量“外來”資料：陌生人的肖像照、家庭場景、動畫片等。

　　在帖文下方評論區，有多名網友表示有相同經歷。一昵稱為“我愛吃××”的用戶表示，其更換手機號碼后沒有登錄過網盤，再次登錄時發現多了許多陌生照片。

　　近日，北京四中院發布一起個人信息權益保護典型案例。肖某是某網盤實名用戶，其因工作需要使用網盤存儲付費投標文件。2023年，肖某發現網盤存在2021年、2023年未知設備登錄記錄，還登錄了平臺關聯公司開發的其他App，網盤中出現陌生文件夾，懷疑賬號被異常登錄、文件泄露。

　　肖某多次向網盤運營科技公司申請獲取完整登錄詳情遭拒后，將該公司訴至法院。一審法院以肖某可查詢近期記錄、未明確請求“異常登錄”查詢等為由，駁回其訴求。肖某不服，提起上訴。

　　二審法院認為，該科技公司提供的查詢功能存在信息缺失與限制，未充分履行義務，不符合相關法律規定，遂判決公司限期向肖某提供特定時間段內的完整登錄記錄副本。

　　二次放號致登錄混亂

　　記者查看發現，某網盤App的官方介紹中寫明：用戶通過設備(如電腦、手機等)將文件上傳至云盤。上傳過程涉及將數據分割成小塊，并通過互聯網傳輸到云服務器上。并且云盤提供商使用專門的軟件管理存儲在云端中的數據。用戶可以通過互聯網隨時隨地訪問存儲在云盤中的文件。

　　該網盤App特別注明：云盤服務商通常會采用多層次的安全措施保護用戶數據，包括數據加密、訪問控制、身份驗證等措施。

　　除上述App之外，許多云盤還提供了用戶自定義的隱私設置，用戶可以決定哪些文件共享給他人，哪些文件保持私密。

　　一邊是平臺方一再強調網盤私密性，另一邊卻是不斷涌現的賬號異常登錄、陌生資料“入侵”狀況。背后原因何在？

　　記者調查發現，多名遭遇異常登錄的用戶都有一個共同特征——其使用網盤賬號前后曾更換過手機號碼。

　　“二次放號的手機號碼，新的號碼主可以登錄此前手機號碼綁定的網盤賬號。”一名天津的網盤用戶告訴記者，自己使用某網盤12年，當時綁定的手機號碼早已更換。不久前，他登錄網盤賬號時，發現有人使用該手機號碼把自己的登錄狀態頂下線。他多次向平臺申訴，每次都卡在手機接收驗證碼一環。他轉而嘗試聯系號碼主無果，甚至被對方拉黑。

　　“網盤里還有不少我的舊照片和資料，無法登錄，這些回憶就找不回來了。”該用戶無奈道，他將繼續嘗試向平臺投訴，“那明明是我的賬號，怎么能只認手機號碼呢？”

　　公開信息顯示，“二次放號”是指老用戶停用或棄用手機號碼后，號碼由運營商收回并在注銷90日后重新投放市場的號碼循環利用機制。根據現行規定，移動電話號碼凍結時限最短為90日，運營商在凍結期內需剝離套餐、積分等業務信息，但無法清除第三方平臺綁定數據。

　　記者使用了一張今年7月辦理的手機號碼在某網盤進行測試，登錄時首先跳轉到“賬號管理”界面，上方為“解綁并注冊”，下方顯示用戶名為“黃××”的賬號。與此同時，平臺提示，記者使用的手機號碼為運營商二次售賣的，綁定了可能不屬于記者的網盤賬號。

　　為此，記者致電手機號碼運營商。工作人員解釋稱，該號碼在原號主注銷時并未解綁名下賬號，運營商只能提供“煥新”服務，記者可以登錄小程序一鍵解綁號碼下全部關聯賬號。

　　應強化安全保障措施

　　網盤異常登錄問題，暴露出哪些隱患？

　　北京盈科(上海)律師事務所高級合伙人謝連杰介紹，網盤安全危機是多重因素疊加導致的系統性風險。

　　他進一步解釋說，“賬號+密碼”單一認證機制確實存在固有缺陷，易被暴力破解或密碼泄露等手段突破，無法形成身份驗證的閉環防護。部分平臺存在安全投入不足、風險防控優先級低于用戶增長的問題。例如，未主動推廣多因素認證(如短信驗證、人臉識別)，對異常登錄監測力度不足，未建立實時風險攔截機制，導致技術漏洞未能通過管理措施彌補。

　　泰和泰(重慶)律師事務所高級合伙人朱杰指出，一些網盤平臺未采用智能監測系統實時識別異常登錄(如IP地址突變、登錄設備陌生)，缺乏“分鐘級預警”機制(如短信提醒用戶“賬號在異地登錄”)，無法及時攔截不法訪問，平臺亟須筑牢合規防線。

　　謝連杰認為，根據現有規定，平臺對“非用戶意愿導致的異常登錄狀態”負有相應的法律責任。首先是民事責任，因未履行安全保障義務導致用戶信息泄露、財產損失的，應承擔侵權損害賠償責任；其次是行政責任，違反網絡安全法、個人信息保護法相關規定，未履行網絡安全保護義務、拒絕提供用戶信息查詢服務的，可能被處以警告、罰款、責令停業整頓等行政處罰；最后是刑事責任，若平臺明知存在黑客攻擊、非法登錄等情形而未采取必要措施，導致用戶信息大量泄露，情節嚴重的，可能構成拒不履行信息網絡安全管理義務罪。

　　受訪專家指出，運營網盤的平臺要切實加強網絡安全，提供復核驗證、動態驗證、IP地址登錄提示等具體的安全保障措施。

　　謝連杰提到，依據網絡安全法、個人信息保護法，平臺應履行以下義務：建立健全安全管理制度和技術防護體系，落實多因素認證等安全措施；留存登錄日志、操作記錄等信息至少6個月；發現異常登錄后及時預警并告知用戶；為用戶提供便捷的查詢、更正、刪除個人信息的途徑；用戶投訴后，及時核查并提供必要的證據支持；發生信息泄露后，立即采取補救措施并向監管部門報告。

　　朱杰建議，個人遇到網盤登錄異常時，可通過“事前防范—事中應對—事后維權”實現防護。具體而言，使用網盤前仔細閱讀服務協議與隱私政策、避免使用“弱密碼”、采取開啟二次認證等措施；發現異常后，立即向平臺申訴，要求控制賬號(如鎖定賬號、修改密碼)，切斷盜號者權限；若平臺拒絕提供完整登錄記錄，可向法院起訴，要求平臺履行義務。

　　本報記者 韓丹東