再临用户隐私安全质疑：14亿用户数据泄露？腾讯回应称不属实

文｜罗曾

8月14日，针对网络上“黑客声称窃取海量腾讯数据”的相关信息，腾讯QQ安全中心进行了辟谣。

据悉，此次风波的起因是一名自称为“Fenice”的黑客在暗网论坛上的自曝行为。8月6日，该黑客声称泄露了27亿（最初声称为29亿）美国用户的社保信息后，并进一步发帖声称掌握了14亿腾讯用户账号信息。

该黑客声称，这些数据包括电子邮件地址、手机号码及QQ ID等敏感信息，压缩数据容量为44GB，解压之后将达到500GB，并采用JSON格式存储。根据时间戳和存储路径显示，这些数据的处理时间早于2023年5月9日，表明并非近期泄露。

图源：网络

对此，腾讯QQ安全中心回应媒体称，过去两年中，类似的虚假信息被海外黑客多次反复炒作，数据口径也不断膨胀，出现过7亿、12亿、14亿等多个版本，也被恶意关联到国内多个互联网产品。上述信息并不属实，实为黑产利用历史资料拼凑、注水而成，对公众存在极大误导。

而在用户隐私保护上，腾讯具体采取了哪些保护措施，是否涵盖了数据采集、存储、处理及传输等各个环节？此外，面对潜在的网络威胁，腾讯是否还建立了应急响应机制？

中华网财经就企业用户隐私保护问题，联系了腾讯方面相关对接人进一步了解，不过截至发稿，暂未收到回复。

事实上，用户安全隐私一直是互联网行业的重中之重。在面临隐私泄露风险时，企业和用户应如何通过法律手段来维护自身的网络安全和用户合法权益？

北京云亭律师事务所律师、合伙人吴刚向中华网财经表示，对于互联网平台企业而言，如果能举证证明窃取其数据的侵权人身份、侵权事实、侵权损失等基本事实，则可以通过向国内相关主管部门行政举报，或直接向国内相关法院民事起诉索赔等法律途径维权。如果这类侵权行为涉嫌我国刑法规定的相关犯罪，企业也可以选择向国内相关公安机关刑事报案的途径维权。如果侵权人在国外且其身份、联系地址等信息能够确定，上述维权诉讼则属于涉外诉讼，对于国内被侵权的企业而言，维权的时间成本就会增加许多。

“对于用户而言，他们通常无法举证证明窃取、侵犯其数据信息的侵权人的明确身份、联系地址等信息，但如果他们有证据证明互联网平台的经营者（企业）对用户数据的失窃未履行法定保护义务，我认为用户可以向经营者（企业）主张相关侵权责任，包括索赔侵权损失。”吴刚如是说。