人民網：账號拱手讓人“共享账號”如何避險

插畫：李瑞寧

第四十二次《中國互聯網絡發展狀況統計報告》顯示，2018年上半年，我國網民遭遇個人資訊泄露和账號密碼被盜比例均有所上升。記者在調查中發現，隨著共享經濟飛速發展，打著共享旗號的“共享账號”行為日益增多，也逐漸成為個人資訊泄露的一個新源頭。

共享账號，即是和他人共用一個账號，不花或少花錢就能享受網站平台福利。這一行為看起來省事省錢，卻存在個人資訊泄露風險。

借電商账號買東西，自己的姓名、手機號、地址在購買記錄裡一覽無余；借單車账號享受出行服務，可以輕鬆查詢到雙方的出行記錄；共用網盤會員账號，可能會在雲同步時不小心留下個人照片或文檔……

共享账號風險高。共享账號帶來的個人資訊泄露，很可能導致账號被盜用、銀行卡被盜刷、電信詐騙等嚴重後果。

共享變曝光

資訊泄露風險增加

“誰能借我一個愛奇藝會員用用，正在追一部電視劇，謝謝!”

“我在京東看上一個電飯煲，PLUS會員有優惠，求個會員幫我下單。”

“征幾個人和我共享迅雷白金會員，費用平攤，有意聯繫。”

近年來，會員經濟火熱發展，各個互聯網平台都推出了相應會員。有網友粗略統計了一下，如果購買市場上所有主流的影片、電商、社交、外賣、音樂、體育等會員，一年要花費近5000元。還有一些會員資格，得通過消費、積分積累到一定門檻後才能獲得，有錢也買不到。

成為會員後，用戶就能享受到“更新換代”的互聯網服務：影片網站會員能跳過片頭廣告，提前欣賞熱播電視劇內容；電商網站會員能享受商品包郵和獨家優惠價格；如果是共享出行鑽石會員，還能享受免排隊計程車、免費提升用車等級等“福利”。

這一背景下，共享账號行為應運而生。“我充值迅雷白金會員後，很多人向我借账號下載電影，久而久之我也不記得把账號密碼給了誰，自己經常被擠掉線，還碰到過密碼被修改的情況。”深圳的小唐抱怨說。

“把账號借給他人，意味著對账號使用權的讓渡，也意味著對對方的完全信任。這樣做存在風險，可能會違背出借者初衷，損害自身權益。”北京大學網絡與資訊安全實驗室主任陳鍾分析。

業內人士指出，對於“一套密碼走天下”的用戶來說，出借一個账號，將同時增加其他账號被盜用的風險。也有一些不法分子以免費共享账號為誘餌，誘導用戶登錄後，利用漏洞讀取用戶上網行為和輸入數據，進而實施盜號、盜刷、電信詐騙等行為。

“共享账號的行為，對用戶來說，容易造成隱私泄露或遭到黑客攻擊；對服務提供商來說，除了影響收益，還干擾了盜號判斷等正常網絡安全工作。”螞蟻金服安全專家呂偉表示。

“助人”也擔責

威脅安全影響信用

去年8月，湖北男子小李認識了一位何姓男子。兩人同住一間宿舍，都喜歡玩手機遊戲“王者榮耀”。因為何某沒有注冊微信號，小李把自己的微信號借給何某登錄。但是，小李忘記這個微信號已和自己的銀行卡綁定，何某偶然發現後便用小李的微信號給自己轉账，不到一個月的時間轉走16.8萬餘元。今年7月，何某因盜竊罪被檢察機構提起公訴。

共享账號行為不僅會丟錢，還可能有擔責風險。近日，上海奉賢警察交警部門查獲一起無證駕駛違法行為。還沒拿到駕照的沈某借用朋友的共享汽車账號私自開車上路，因無證駕駛被處行政拘留10日、罰款1500元。相關負責民警表示，不論是共享汽車會員、共享汽車公司還是實際用車人，在這類事件中都要承擔相應責任。

2015年2月，國家網信辦頒布《互聯網用戶账號名稱管理規定》，要求互聯網資訊服務提供者應當按照“後台實名、前台自願”的原則，要求互聯網資訊服務使用者通過真實身份資訊認證後注冊账號。

絕大多數網站在用戶協定中也要求账號僅限注冊者使用。例如，摩拜單車在用戶協定中明確指出：“用戶所預訂並提取的自行車僅限該用戶自己使用，嚴禁轉租或轉借於他人使用……否則由此造成人身傷害或車輛損壞均由用戶承擔。”愛奇藝用戶協定中寫道：“任何通過其他非愛奇藝和PPS官方途徑獲得的愛奇藝、PPS账號資訊(包括但不限於購買、租用、借用、分享等方式)……由此導致账號被封停、查封、注銷或收回的，用戶自行承擔全部責任。”

陳鍾建議，對於網絡服務提供者來說，可進一步從技術上防止漏洞。比如，不要僅使用密碼登錄模式，還應當盡量采取人臉識別、簡訊驗證碼等多通道驗證，進一步提升账號安全保護水準。

“現在，账號不僅關聯著個人隱私資訊，還涉及資金安全和人身安全。在出借账號行為中，如果對方出現刷單炒信、傳播謠言、欠錢不還等不良記錄，出借账號的人也要承擔相應法律責任。無論是從個人資訊安全角度還是個人信用記錄安全角度，都不能出借账號。”中國政法大學傳播法研究中心副主任朱巍認為。

漏洞成“商機”

濫用共享賺錢牟利

共享账號，不僅意味著出借方的個人資訊可能暴露，而且也會暴露借號方資訊，給借號方帶來損害。

日前，市場上出現了一款名叫“全能車”的軟體，注冊登錄成為鑽石會員後，就可以免費使用摩拜、ofo小黃車、小藍單車等近20個品牌的單車。但在實際使用中，不少用戶反映開鎖很困難。原來，“全能車”並未獲得共享單車平台的授權，只是購買了若乾共享單車账號或鼓勵用戶分享自己已有的账號，用戶不僅使用體驗較差，個人資訊和出行安全也得不到保障。

儘管《互聯網用戶账號名稱管理規定》和各網站平台都明令禁止账號共用，但在日常使用操作中，平台和監管方卻難以確定注冊者和實際使用者是否為同一人。旺盛的共享會員需求和監管漏洞，讓一些人嗅到了“商機”。

“打著共享經濟的旗號去共享账號，這是對共享概念的濫用，既不符合國家網信辦有關管理規定，也不符合網站用戶協定，是一種違法違約行為。有些账號分享平台表面上不付費，但可以通過獲取用戶數據或吸引流量的方式獲利。”朱巍說。

還有不法分子瞄準需求，以共享账號、租用账號之名，低價兜售通過非法管道獲取的账號，以此牟利。有媒體曝光稱，網上售價近200元的影片會員年卡，用戶從“代理”“微商”手中購買隻用花1/10的價格，奧秘就在此。

如何規範用戶間共享行為，避免安全風險？中國人民大學法學院教授劉俊海建議，平台和消費者是買賣關係，平台可多傾聽用戶聲音，探索推出親情账號、家庭账號等增值服務，讓用戶合情合理合規地共享账號，不給違約需求可乘之機。

《 人民日報 》( 2018年10月25日 14 版)