拼多多公開回應王被辭退的原因,稱王被辭退並非因為匿名發帖,而是公司通過pulse explicit ID(JgD+STsWV2E)發現“太虛”過去的發言充斥著“惡劣的極端言論”,包括“想讓xx去死”、“宣揚xx的骨灰”。
對此,中國網絡安全工作委員會互聯網協會常委、深圳市網絡與信息安全行業協會副會長謝告訴紅星新聞記者,壹般情況下,平臺無法通過壹個明確的ID獲取匿名用戶的真實信息。如果員工在拼多多公司的辦公環境中發帖,那麽拼多多公司有權在對公司網絡資產的監控審計中找到壹些相關信息並指向員工,合理合法。
網上“太虛”數據庫泄露信息截圖。用爬蟲軟件鎖定匿名用戶?
專家:有很多方法可以查出ID背後的真實身份。
在“拼多多辭退匿名發帖員工”事件中,拼多多回應稱,通過多人查找對比,王就是發帖人。6月65438+10月10日,社交平臺發布官方回應,稱不會以任何形式向第三方提供用戶在帖子區的信息。至於網上流出的王的數據庫查詢圖,網上有傳言稱拼多多在明確身份證號的幫助下,通過爬蟲軟件鎖定了匿名用戶本人。
那麽,顯式ID鎖定用戶本人這種手段背後的技術路徑有沒有可能實現?
對此,中國網絡安全工作委員會互聯網協會常委、深圳市網絡與信息安全行業協會副會長謝在接受紅星新聞記者采訪時表示,壹般情況下,平臺無法通過壹個明確的id獲取匿名用戶的真實身份信息。
謝表示,有很多方法可以找出拼多多id背後的人是誰。根據拼多多的回應,他並沒有使用非法手段搜索數據,但根據內部同事的反饋,他“高度懷疑”是王,也是在王本人承認後,才得知其匿名背後的真實信息。
“拼多多真的不需要通過關系或者技術手段獲取發帖人的真實信息。”成都無糖信息技術有限公司CEO、四川大學特聘網絡安全專家張瑞東表示,由於發帖人是公司內部員工,通過結合照片的拍攝角度和公司的監控攝像頭,可以鎖定發帖人。
此外,解釋稱,根據王所使用設備的網絡特點,如果發帖人當時使用的是公司的網絡,即使在通信過程中有加密,發帖人仍然可以通過技術手段輕易鎖定。
“換句話說,只要拼多多的網絡管理員統計壹下網絡中連接到pulse服務器的設備,然後利用這些設備特征匹配自己的網絡服務,就很容易找到發帖人。”張瑞東解釋道。
拼多多發布的信息說明
匿名發帖真的能讓我“隱形”嗎?
專家:平臺只能提供有限匿名
根據脈脈65438+10月10的公開回應,在用戶信息管理方面,在嚴格遵循國家相關法律法規的前提下,不會以任何形式向任何第三方提供在工作區發布的用戶信息,並且會對個人信息提供極其嚴格完整的安全保障。
在通知中,脈脈指出,為了保證發帖安全,“專業詞”通過非對稱加密技術對用戶的發布身份進行了嚴格加密,甚至脈脈內部工作人員也無法獲取任何個人相關信息。
對於脈脈通知的內容,張瑞東認為:“脈脈是從公司形象考慮的,沒必要在這件事上刻意隱瞞。”張瑞東解釋說,匿名是這個平臺的基礎。如果這個環節不能保證,就會失去太多的客戶。張瑞東指出,脈脈不會隨意為其他公司(非執法機構)開放查詢通道。
謝說,其實(脈象)的主人並不確定信息是否被泄露。平臺唯壹確定的就是聲明沒有發現任何信息泄露的情況。
“任何強度、任何方式的加密,即使無法破解,也只能保護加密的數據不被讀取。由於監管或審計的要求,數據最終需要在某個流程中通過接口呈現。這個道理說到底就是沒有絕對的安全。”謝也認為,簡報的內容基本可信。
事實上,用戶隱私保護壹直是網絡安全中的難題。謝認為,現在沒有壹個平臺能真正保證100%的用戶隱私不被泄露。同時,謝也提醒,當用戶選擇在互聯網上發布信息時,他們選擇了壹定程度的透明和公開。所謂匿名只是平臺提供的有限匿名,這種安全感是自欺欺人的。
官方微博發布的聲明。
拼多多“找人”合法嗎?
專家:要看有沒有非法獲取數據。
網上有聲音質疑拼多多公司員工王鎖定匿名帖子的行為,這種方式是否涉嫌侵犯個人信息。對此,專註於網絡安全和個人信息保護訴訟案件研究的寧人律師事務所律師馬軍表示,爬蟲行為壹般分為兩種情況,壹種是抓取網絡上公開的信息數據,正常合理;但是,如果保護個人信息,繞過上述保護措施抓取信息,則屬於刑事犯罪。
根據拼多多和官方目前的回應,拼多多是通過公司內部措施查出王的真實身份的。本案中,馬軍認為,如果是這樣的話,那麽拼多多的行為並不違法。
謝告訴紅星新聞記者,拼多多的行為要看在獲取匿名身份的過程中是否發生了非法獲取數據、入侵計算機等計算機網絡犯罪行為,是否有證據指向。謝表示,現在僅僅獲得匿名用戶的真實身份還不足以認定拼多多的行為違法。
謝舉了壹個例子。比如員工在拼多多公司的辦公環境中發帖,那麽拼多多有權在對公司網絡資產的監控和審計中找到壹些相關信息,指向員工,合理合法。