“强制加好友”“能看相册、日志”……

　　新快报讯 “强制加好友”“能看相册、日志”“22元即可非好友查看”……一些网店明目张胆兜售起社交网站的“偷窥”服务，对用户个人信息安全造成威胁。

　　近年来，社交网站已成为网民结识和联络朋友的重要途径，然而，由于个人信息保护存在漏洞，社交网站却成了个人信息泄露的“温床”。专家认为，需通过法律途径“扎紧篱笆”，构建网络个人信息保护的屏障。

　　花22元即可“非好友查看”

　　“最近，总有一些陌生人在社交网站上要求加我为好友，并频繁访问我的主页，这让我担心主页上的个人信息已被窃取。”余小姐说，以前办理购物卡、填写促销问卷时都会注意保护个人信息，没想到社交网站也开始“危机四伏”。

　　社交网站用户常通过发布照片、日志、留言等联络亲友，因此用户主页上的信息多为真实信息。网友通常要对“好友”进行验证，互为好友后才能浏览对方主页。然而，“验证好友”的系统设置并没有阻挡网络“偷窥者”。

　　据调查，一些网店明目张胆地兜售“非好友查看”服务，宣称不需要通过对方验证，即可直接查看个人信息。

　　记者在国内一购物网站键入“非好友主页查看”等关键词，公开提供此项服务的商户有10余家，醒目地标注着“强制加好友”“主页浏览”“非好友查看”等，其中，有的商品月销量过百、评论逾40条。记者向一家兜售“非好友查看”服务的网店支付了22元人民币，要求查看某社交网站A账户的联系方式、日志等。五分钟后，该商家向记者提供了B账户的一组账户名和密码，供顾客“体验效果”。记者通过B账户登入，可进入A账户的主页，其照片、电话号码、电子邮件等仅对好友开放的个人信息均一览无余。此间，遭遇个人信息泄露的A账户始终没有收到任何系统通知。

　　有的兜售“非好友查看”服务的商家还号称是“与社交网站合作拿号”，提供的“偷窥”账户可以是“VIP权限”。而买家如何使用这些个人信息，则不得而知。

　　技术漏洞管理不善或是主因

　　互联网专家、上海交通大学媒体与设计学院魏武挥认为，实现“非好友查看”有两种可能：一是社交网站存在技术漏洞被利用;二是社交网站对内部人员管理不善。但是，“合作泄密”还有待核实，社交网站内部人为操纵的可能性相对有限。对于社交网站而言，用户个人信息保护的系统设置不够完善现象确实存在。比如，一些社交网站隐私设置目前分布在数个页面，相册、日志的浏览权限均要次次设置。这些本可防止“非好友查看”的最后关卡，因存在功能操作复杂等问题，而没有起到应有的效果。又如，一些婚恋、求职网站为了保证几十万份用户资料总量，没有设置用户注销账户的程序，即使用户已经结婚或找到工作，仍然不堪其扰，个人资料被不断浏览，并持续接到骚扰电话和邮件。

　　“社交网站内部管理也需加强，如果网店打着与社交网站人员‘合作’的旗号，那么社交网站必须对此做出解释，区分合法业务和非法交易。”复旦大学新闻系副教授顾昕表示，“非好友查看”服务的发布者、购买者，以及提供服务的电商平台、社交网站，都对用户个人信息泄露负有法律责任。

　　“不论是技术问题还是管理问题，在开发社交业务时应当考虑到其法律风险和商业风险。”上海泛洋律师事务所律师刘春泉说，泄露、贩卖用户个人信息将被追究法律责任。

　　建议借鉴国外引入惩罚赔偿

　　早在2005年，“中国同学录”网站的用户个人信息就曾被非法窃取。中国互联网络信息中心数据显示，截至2011年底，我国社交网站用户数量已达2.44亿，社交网站用户占网民总数的47.6%。

　　刘春泉说，社交网站必须加强行业自律，通过技术革新提高网站信息的安全性，同时交易平台也需加强对网店经营者的审查，将不法行为拒之门外。

　　然而，网络个人信息泄露问题的根本解决，仍然有赖于立法的不断完善。魏武挥认为，由于有关法律法规还有待完善，实际操作中，遭遇信息泄露的用户仍然存在维权难的问题。要提高对网站运营商的震慑力，可以借鉴国外经验引入惩罚性赔偿，督促其重视个人信息保护问题。

　　(新华)