近日，有網友反映自己在一家知名網盤上存儲的照片不翼而飛，取而代之的是一系列淫穢色情視頻和照片，撥打客服電話卻遭遇投訴無門。

　　數據損壞，信息泄露，賬號被盜……近年來，隨著云存儲行業的發展，“云安全”漏洞問題屢見不鮮。輕觸“上傳”“保存”，原本需要存儲在實體工具中的大容量文件，只需幾步就能輕松保存到網絡“云端”。但隨之而來的，是個人隱私數據泄露層出不窮，一些依賴于云盤存儲數據的企業也面臨信息安全威脅，有的企業甚至因數據流失而被迫承擔巨額賠償甚至破產的風險。

　　在眾多網站、機構關于“云存儲”的調查中，對“安全性”的關注大多高居榜首。面對使用安全、內容監管、運營困難等多重壓力，今年3月起，國內多家知名網盤運營商紛紛宣布功能性關停?？梢哉f，個人云存儲的“黃金時代”難再，大眾對云儲存的疑慮不斷增多，“云安全”也成為影響網盤產業發展的尖銳“痛點”。

　　“擋箭牌”遭質疑

　　惡意程序愈演愈烈，免費云變成“浮云”

　　“云時代”的到來，讓越來越多的用戶享受到云存儲帶來的便利。

　　根據第三方機構艾瑞咨詢提供的監測數據，2015年個人網盤用戶規模增長96%。然而，網盤運營商頻頻陷入信任危機，網盤安全問題被推至前臺。

　　今年5月，中國互聯網協會和國家互聯網應急中心聯合發布的《中國移動互聯網發展狀況及其安全報告(2016)》顯示，當前惡意傳播程序已從應用商店轉移到云盤、網盤和廣告平臺，2015年該中心就向302家應用商店、云盤、網盤或廣告宣傳網站等平臺通報惡意APP事件1.7萬余起。

　　免費云存儲成為“脆弱防區”，數據安全日益受到惡意程序威脅。對此，國內某云盤安全負責人曾在一次演講中披露，該云盤在運行過程中，平均每30秒就受到一次黑客攻擊。

　　一方面，是云存儲如此容易受攻擊的“體質”;另一方面，卻是用戶面臨著一旦信息泄露無處追責的窘境。

　　當前，大部分網絡云盤都在《服務協議》中規定免責內容，用戶資料遭到未授權的使用或修改，造成的有形或無形損失，運營方不承擔任何直接、間接的賠償?！坝袡嘧龀霆毩⑴袛唷薄坝袡嘣跓o需事先通知用戶的情況下”“有權直接采取一切認為必要的措施”……這類為運營商授權的表述在云服務協議中屢見不鮮，這些運營商在協議中提前打的“預防針”，看起來更像是“霸王條款”。

　　北京安理律師事務所高級合伙人王新銳律師認為：“保障用戶個人數據安全，防止意外、非法的訪問、泄露或損失的發生是云存儲服務提供商最主要的義務之一。但從歸責的角度來說，認定服務商是否要擔負法律責任需要判斷其對于系統漏洞是否存在過錯。有時，用戶自身電腦中毒，致使數據被破壞，同步到云端的數據也難免會遭殃。”

　　“保險箱”漸失靈

　　是否合法的標準莫衷一是，日后或陷“維權無門”

　　據中國互聯網協會發布的《中國網民權益保護調查報告(2015)》顯示，78.2%的網民個人身份信息曾被泄露，包括姓名、家庭住址、身份證號及工作單位等。為吸引用戶，各家云存儲服務商紛紛打出免費擴容、贈送空間的招牌，甚至承諾“永久空間”。網友不禁疑惑：數據容量動輒以TB計數的時代，網絡“云”能否真正有效保障個人信息不被泄露?

　　看看一些運營商的協議，就可以知道網友的擔心并不多余。就云盤隱私權的保護，大多數運營商在《用戶協議》中承諾，“不會公開或向第三方提供用戶存儲在云服務上的非公開內容”，細讀下去，后面一句卻另有深意，“除非有下列情況：……為維護商標權、專利權及其他任何合法權益”。

　　協議中“維護商標權、專利權”很好理解，但“其他合法權益”怎樣界定卻莫衷一是。

　　一些網盤運營商還在協議中提出，可在任何時候為任何原因變更云存儲服務或刪除其部分功能，不需要理由或通知用戶。是否接受這一條款，成了能否接納運營商查看“個人所有”的門檻。大部分用戶開啟云盤服務前并無仔細瀏覽，匆忙點選“我同意”，日后會吃維權無門的“啞巴虧”。

　　有網友一針見血地指出，合法的標準，掌握在運營商手里。他們說合法就合法，說不合法就一言不發把個人數據清理掉，這樣做太過霸道。

　　此外，一些運營商在《協議》中規定，對于用戶通過云盤提供的服務發布、傳送、分享的內容，有權根據國家相關法律法規和協議其他準則，進行必要的監督和審查。但這種監督和審查的適當性、程序性，卻有待細化和完善。

　　“關于云盤中存儲的內容，能否認定構成隱私，需要從內容的性質及用戶對其采取的措施來看待?！敝袊ù髮W知識產權研究中心特約研究員李俊慧認為，當前對互聯網領域相關的規定還亟須完善，云數據儲存需要厘清個人、運營商和監管者的權責界線。

　　“防護盾”待提升

　　明確各方治理邊界和責任，推動平臺治理多元化

　　“大數據”時代，用戶的網上行為數據往往在不知情的情況下被獲取而用作營利。

　　“IP地址、手機號碼、用戶的個人信息和行為信息往往是關聯的，一旦泄露會帶來很大問題。”中國政法大學傳播法研究中心副主任朱巍說。

　　工業和信息化部于2015年10月16日印發的《云計算綜合標準化體系建設指南》中提到，云安全不是單純的技術問題，只有通過技術、服務和管理的互相配合，形成共同遵循的安全規范，才能營造保障云計算健康發展的可信環境。

　　據北京市網信辦主任佟力強介紹，從2014年起，網信辦就開始關注云盤的安全規范問題，近年來一直嘗試規范產品平臺，多次組織各大服務商開展云盤產品服務的行業企業研究，規范用戶協議內容，對用戶使用云盤產品的注意事項做出必要提示。

　　國內某個人云存儲服務商表示，運營網盤時會對用戶內容做多份加密存儲，分布在全國各地的機房。在上傳和下載方面采用加密傳輸通道和完備的鑒權體系，并定期進行安全性掃描和用戶行為審計，以更快地發現問題并及時進行封堵。“我們會嚴格遵守法律法規和行業道德，做好用戶信息安全保護。希望用戶對云產品有信心。”

　　在借鑒國外云安全保護經驗方面，上海社會科學院信息安全研究中心主任惠志斌指出，美國的云服務提供商，一方面會遵從法律要求、配合政府進行信息審查;另一方面又會通過透明度報告讓用戶知道哪些內容被審查?！笆袌鰞瀯倭犹臋C制會倒逼各家云平臺做得更好。平臺治理的多元化，呼喚各方明確治理的邊界和責任?！?

　　安全是相對的，是有條件的。佟力強提醒用戶，選擇可信度高的網絡產品服務提供商，使用新技術新產品前，一定要注意看《產品用戶協議》，明白自己的權利義務。一些涉及重要人身隱私財產的信息，不要輕易上傳云端。在發現違法犯罪行為時，應及時向網信、公安部門舉報，并留存好相關證據材料。他表示，網信辦將進一步探索運用市場資源和技術力量，加大對違法問題的發現和制約。