■谢珊
作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底会不会保存聊天记录呢?
有人认为不会,因为目前用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字小说大小只有几MB,比起视频网站,文本消息简直就是小儿科。
也有人认为,根据《互联网信息服务管理办法》第十四条的规定,互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
还有第二十条规定,互联网信息服务提供者、互联网网络接入服务提供者应当记录并留存网络日志信息,并保存不少于6个月。由此可见,一定保存了用户的聊天记录。
但这种说法也是错误的。因为前者特指从事新闻、出版及电子公告信息服务提供者,显然不是。网络日志指的是类似微博的东西,亦或是程序运行记录,而不是聊天日志,跟也没什么关系。
那么,到底会不会保存聊天记录呢?
怎么恢复聊天记录的内容
根据官方的答复,不会保存聊天记录,聊天内容只存储在用户手机、电脑等终端设备上。
官方在回复人民法院调查函的回函中,也进一步说明了这一点。
在《中华人民共和国网络安全法》颁布之前,这种“自证清白”的做法,并没有得到网友们的广泛认可,在《网络安全法》颁布之后,这个问题似乎有了答案。
《网络安全法》全文共有6处提到关于信息保存的规定,其中有2条与是否应当保存聊天记录有关:
1.关于不得违规收集信息的规定
第四十一条网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
显然,用户聊天记录与所提供的服务无关,无权保存用户的聊天信息,如果要保存用户聊天信息,就属于违法行为。
2.关于传输违规信息的规定
第五十条国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。
也就是说,对于法律、行政法规禁止发布或者传输的信息,应当保存有关记录,否则根据《网络安全法》第六十八条的规定,有关主管部门将责令改正,没收违法所得,处以,甚至责令暂停相关业务、停业整顿、关闭网站、吊销许可证或执照等处罚。
从这两点上看,的确不会保存普通用户的聊天记录到服务器中,但一定有类似敏感词过滤的算法或者敏感词库,一旦聊天信息中出现这些涉嫌违法犯罪的敏感词,就很有可能被保存到服务器中,作为违法犯罪的证据。因为这样做,才符合《网络安全法》的规定。
冰上钓鱼攻击,攻击者可以在一段时间内积累审批,然后迅速耗尽所有受害者的钱包。”
最引人注目的冰上钓鱼的例子是2021年的BadgerDAO 入侵事件。攻击者破坏了BadgerDAO的前端,以获得对Cloudflare API密钥的访问,然后从Badger智能合约中注入恶意脚本并删除。高余额的客户往往是这些欺诈者的目标。
据悉,上述事件大约有1.21亿美元被盗,而相关的审计和恢复计划还在进行中。而Badger DAO攻击强
调了在Web3处于早期发展和采用阶段,我们有必要将安全性纳入其中。
微软表示:“在较高的层面上,我们建议软件开发人员提高Web3的安全可用性。与此同时,最终用户需要通过额外的资源来明确验证信息,例如查看项目的文档和外部声誉/信息网站。”
11
Copyright©博看网. All Rights Reserved.