常见SEO阿里云 php服务器“我的网盘里，为何冒出别人的文件”，网盘突现陌生资料引发安全性争议

云服务器账号密码

北京市朝阳区的王先生近日遇到一件令人费解的事：自己的网盘中莫名出现了一个陌生文件夹。

11月26日，王先生一如往常打开某网盘查看备份资料，却发现文件列表中出现了一个名为××知识问答的陌生文件夹，添加时间显示为当天中午11点。

这让王先生倍感困惑：我的网盘里，为何冒出别人的文件？他对此毫无头绪，联系客服后，对方并未作出合理解释。

王先生的经历并非个例。网盘凭借其随时存取的便捷性，成为不少网络用户存放资料、照片的线上保险箱。然而，《法治日报》记者调查发现，近期多名用户遭遇网盘中突然出现陌生人照片、文档的情况，让人对网盘的私密性和安全性产生强烈质疑。

账号突然被退出登录

上海市长宁区的李先生是某网盘的忠实用户，大量私人照片和工作学习资料均储存在网盘中。

近日，他在正常使用网盘时，账号突然弹出一条本设备已被退出登录的通知，提示原因竟是本设备被同账号设备退出登录。

李先生回忆，该网盘账号是用他早前的手机号码注册绑定开通的，虽然后来更换了手机号码，但网盘账号一直沿用至今，且已完成实名认证。该账号理应仅属于我一人。他咨询客服相关情况后了解到，有人使用他之前的手机号码，通过接收手机短信验证码的方式登录该网盘账号。

如果仅凭一个手机号码就能登录，那账号设置密码和实名认证的意义何在？网盘的安全性该如何保证？李先生表示，目前正在与平台沟通，尝试重新绑定手机号码。

无独有偶，记者在某社交平台搜索网盘陌生人登录网盘陌生人照片等关键词，发现有不少用户遭遇类似情况。

一名网友发布帖文称，他的某网盘私密账号中突然出现他人的手机备份，随即出现大量外来资料：陌生人的肖像照、家庭场景、动画片等。

在帖文下方评论区，有多名网友表示有相同经历。一昵称为我爱吃××的用户表示，其更换手机号码后没有登录过网盘，再次登录时发现多了许多陌生照片。

近日，北京四中院发布一起个人信息权益保护典型案例。肖某是某网盘实名用户，其因工作需要使用网盘存储付费投标文件。2023年，肖某发现网盘存在2021年、2023年未知设备登录记录，还登录了平台关联公司开发的其他App，网盘中出现陌生文件夹，怀疑账号被异常登录、文件泄露。

肖某多次向网盘运营科技公司申请获取完整登录详情遭拒后，将该公司诉至法院。一审法院以肖某可查询近期记录、未明确请求异常登录查询等为由，驳回其诉求。肖某不服，提起上诉。

二审法院认为，该科技公司提供的查询功能存在信息缺失与限制，未充分履行义务，不符合相关法律规定，遂判决公司限期向肖某提供特定时间段内的完整登录记录副本。

二次放号致登录混乱

记者查看发现，某网盘App的官方介绍中写明：用户通过设备（如电脑、手机等）将文件上传至云盘。上传过程涉及将数据分割成小块，并通过互联网传输到云服务器上。并且云盘提供商使用专门的软件管理存储在云端中的数据。用户可以通过互联网随时随地访问存储在云盘中的文件。

该网盘App特别注明：云盘服务商通常会采用多层次的安全措施保护用户数据，包括数据加密、访问控制、身份验证等措施。

除上述App之外，许多云盘还提供了用户自定义的隐私设置，用户可以决定哪些文件共享给他人，哪些文件保持私密。

域名与云服务器绑定

一边是平台方一再强调网盘私密性，另一边却是不断涌现的账号异常登录、陌生资料入侵状况。背后原因何在？

记者调查发现，多名遭遇异常登录的用户都有一个共同特征——其使用网盘账号前后曾更换过手机号码。

二次放号的手机号码，新的号码主可以登录此前手机号码绑定的网盘账号。一名天津的网盘用户告诉记者，自己使用某网盘12年，当时绑定的手机号码早已更换。不久前，他登录网盘账号时，发现有人使用该手机号码把自己的登录状态顶下线。他多次向平台申诉，每次都卡在手机接收验证码一环。他转而尝试联系号码主无果，甚至被对方拉黑。

网盘里还有不少我的旧照片和资料，无法登录，这些回忆就找不回来了。该用户无奈道，他将继续尝试向平台投诉，那明明是我的账号，怎么能只认手机号码呢？

公开信息显示，二次放号是指老用户停用或弃用手机号码后，号码由运营商收回并在注销90日后重新投放市场的号码循环利用机制。根据现行规定，移动电话号码冻结时限最短为90日，运营商在冻结期内需剥离套餐、积分等业务信息，但无法清除第三方平台绑定数据。

记者使用了一张今年7月办理的手机号码在某网盘进行测试，登录时首先跳转到账号管理界面，上方为解绑并注册，下方显示用户名为黄××的账号。与此同时，平台提示，记者使用的手机号码为运营商二次售卖的，绑定了可能不属于记者的网盘账号。

为此，记者致电手机号码运营商。工作人员解释称，该号码在原号主注销时并未解绑名下账号，运营商只能提供焕新服务，记者可以登录小程序一键解绑号码下全部关联账号。

应强化安全保障措施

网盘异常登录问题，暴露出哪些隐患？

北京盈科（上海）律师事务所高级合伙人谢连杰介绍，网盘安全危机是多重因素叠加导致的系统性风险。

他进一步解释说，账号+密码单一认证机制确实存在固有缺陷，易被暴力破解或密码泄露等手段突破，无法形成身份验证的闭环防护。部分平台存在安全投入不足、风险防控优先级低于用户增长的问题。例如，未主动推广多因素认证（如短信验证、人脸识别），对异常登录监测力度不足，未建立实时风险拦截机制，导致技术漏洞未能通过管理措施弥补。

泰和泰（重庆）律师事务所高级合伙人朱杰指出，一些网盘平台未采用智能监测系统实时识别异常登录（如IP地址突变、登录设备陌生），缺乏分钟级预警机制（如短信提醒用户账号在异地登录），无法及时拦截不法访问，平台亟须筑牢合规防线。

谢连杰认为，根据现有规定，平台对非用户意愿导致的异常登录状态负有相应的法律责任。首先是民事责任，因未履行安全保障义务导致用户信息泄露、财产损失的，应承担侵权损害赔偿责任；其次是行政责任，违反网络安全法、个人信息保护法相关规定，未履行网络安全保护义务、拒绝提供用户信息查询服务的，可能被处以警告、罚款、责令停业整顿等行政处罚；最后是刑事责任，若平台明知存在黑客攻击、非法登录等情形而未采取必要措施，导致用户信息大量泄露，情节严重的，可能构成拒不履行信息网络安全管理义务罪。

受访专家指出，运营网盘的平台要切实加强网络安全，提供复核验证、动态验证、IP地址登录提示等具体的安全保障措施。

谢连杰提到，依据网络安全法、个人信息保护法，平台应履行以下义务：建立健全安全管理制度和技术防护体系，落实多因素认证等安全措施；留存登录日志、操作记录等信息至少6个月；发现异常登录后及时预警并告知用户；为用户提供便捷的查询、更正、删除个人信息的途径；用户投诉后，及时核查并提供必要的证据支持；发生信息泄露后，立即采取补救措施并向监管部门报告。

朱杰建议，个人遇到网盘登录异常时，可通过事前防范—事中应对—事后维权实现防护。具体而言，使用网盘前仔细阅读服务协议与隐私政策、避免使用弱密码、采取开启二次认证等措施；发现异常后，立即向平台申诉，要求控制账号（如锁定账号、修改密码），切断盗号者权限；若平台拒绝提供完整登录记录，可向法院起诉，要求平台履行义务。

云服务器 贵

记者 韩丹东

来源： 法治日报

云服务器iis