不知你是否有这样的感到，注销一个网络账号远比注册要难的多，仿佛是被“赖上”一样，这个号就是你的了，想注销，没那么简略！

一直以来，网络账号难注销都是困扰宽大用户的一个问题。最近，上海市通讯管理部门对申城80余家互联网企业及其260余项互联网业务的用户账号做了抽查。抽查发现，饿了么、妈妈帮、一嗨租车等12家企业根本就找不到注销入口，安居客、前途无忧等8家企业的注销入口比拟隐藏，注销起来特殊费劲。

这并不是一个刚刚呈现的新问题，工信部今年初曾表现请求服务供给者供给账号注销服务，然而这个问题似乎是一直都存在。

注册一分钟、注销一小时

小优手机里有许多APP，将全部手机霸占的满满当当，而且还会经常给她发推送消息，发一些倾销短信等，小优想要注销这些APP账号，却发现根本行不通，就像是小红书、闲鱼，注销账号的界面都找不到。

小良也曾经受此困扰，他曾经应用过京东金融进行小额借贷，后来不用了就想要注销，成果找不到注销入口，于是无奈求助京东客服，客服给出的答案是，要注销京东金融，就要连同京东账号一起注销。

与费时费力的账号注销相比拟，显然注册就容易的多。

注销一个账号、耗尽了心思

当然，也有许多APP是供给注销服务的，但是注销起来比拟烦恼。比如说，有的要找人工客服，有的要供给地位证等个人信息，还有的要满多长时间才可以注销。当然了，也有一些，是不供给注销服务的。

、支付宝、美团、滴滴打车、携程、贴吧、易到用车的解绑功效还算是比拟好找的，但是注销起来并不容易，须要在注销前解绑其他账号、清空账户余额或者输入手机验证码进行注销。而则要在这个基本之上再应用常用的手机上提交申请，而且还要保证三个月内没有修正密码和换绑手机操作。58同城的注销入口就比拟隐晦难找了。

京东、摩拜、去哪儿、抖音、自如、享骑电单车等App的账户注销相对来说就显得有几分难度了。京东以及京东金融须要追求客服的辅助，向客服供给个人地位证号等详细信息，客服在72小时内的审核通过后，两个账户一并注销。摩拜单车、自如要用户手持地位证与人脸的合照，经客服核实后注销。享骑电单车、去哪儿则须要账户注册时长满6个月才干申请注销。

而饿了么、拼多多、智联招聘、曹操专车、安居客等，没有注销功效。

账号难注销、酱紫真的好么？

账号难以注销，很显明存在一些隐患，诸如被盗用、个人信息泄漏、商家不厌其烦的推送等。律师觉得，从互联网服务供给者自身而言，用户数量是展现其市场竞争力主要指标，用户数据越多，将来变现的价值也就越大，用户在平台上的全部痕迹和数据可以视作平台的一种‘资产’，用户不注销，其‘资产’的价值就不会下降，因此互联网供给者具有‘不供给注销’的动力。另外，《网络安全法》《电信和互联网用户个人信息保护规定》虽然对拒不注销账户的行为明确了惩戒举措，但相对于其获利的远景而言，处分力度有限。

那么这样的情形对于用户来说是不是涉及侵权？答案是确定的。律师表现，依据《电信和互联网用户个人信息保护规定》的相干规定，互联网信息服务供给者在用户终止应用互联网信息服务后，应该结束对用户个人信息的收集和应用并供给账户注销号码或账户的服务。互联网服务供给者获取用户个人信息应基于用户的授权批准，在用户撤回批准的情况下，互联网服务供给者持续保存或者应用用户个人信息侵略了用户的隐私权。另外，互联网服务供给者不供给注销服务或者为注销服务设置不合理的障碍，对用户的知情权和平等交易也是一种侵略。

不进如此，许多账号绑定了用户的地位证、银行卡、手机号等私人信息，注销难就为这些信息的泄漏买下了隐患。

详解：易到用车如何被黑客“开”走了车

“无车可用，客服失联，APP也无法定位......易到用车，你是人间蒸发了吗？赔我的充值款啊啊啊！”

26号一大早，黑猫投诉平台累计处置了相似投诉信息共计164008次。投诉原因很简略：易到用车没车可用。

用户们请求易到用车退还3122元的充值款，并要其对于这种讹诈行为给出个说法。

没过多久，说法就如约而至了：

简略概括就是“同志们，不是你们被骗喽，是我被绑架喽！”

值得一提的是，十天前，易到用车刚刚获得数千万元战略投资，投资方为大股东韬蕴资本。

对此，网友在下的留言可谓是千奇百怪——服务器啥时候恢复呀、恢复之后数据还能不能找回来呀、核心数据会不会被挪为他用呀、丧失大不大呀，等等。

面对这些问题，宅宅找到火绒开创人马刚和腾讯安全云鼎试验室云安全研讨员张祖优聊了聊。

广撒网特点，但疑点重重

易到有车事件中，黑客不光加密了核心数据，使其面临巨额勒索，还通过攻击手腕使得服务器宕机，才有了上面的大量用户投诉。

张祖优称，一般来说，针对服务器的勒索病毒都是通过广撒网的方法，也就是没有固定目标，一般就是扫描某个网段或者IP列表进行批量化的攻击，运用某个通用破绽进行入侵和植入勒索病毒并履行，而全部进程的行动一般都是预设好的，所以通常也不会做其他如拖库等行为。

“这次易到的加密勒索从表面上看起来是比拟符合这种广撒网的流传方法，特殊是最近Windows RDS破绽的爆发，看起来似乎是比拟符合这种情形，每次新破绽的爆发和Exp的流出总会导致在接下来的一段时间内运用该破绽的加密勒索或者入侵挖矿等入侵事件增多。”

宅宅从相干人士口中得知，此次事件的确有几处存疑：

1、官方提到的勒索数额宏大，而一般加密勒索一般就是几个比特币，达不到数额宏大的田地；

2、依据易到官方的公告，这次重要是核心数据库被加密，而一般核心数据库的安全防护等级应当是比拟高的，通常不应当存在勒索病毒所运用的那些常见的通用破绽；

3、针对性的入侵运用勒索病毒进行勒索的案例的确存在，因为这种方法相对照直接发邮件勒索更安全；

“所以这次的事件还是有很大的可能性是一次定向勒索事件。当然，到底是不是还须要官方公开更多细节和证据来做断定。”

企业勒索事件激增？幻觉！

勒索攻击在我国爆发是在2016年初，起初大家对勒索病毒的直接感知是于WannaCry，这就给人种下了个人电脑更容易遭遇加密勒索的感到，但实际情形并非如此。

马刚称，由于个人用户安全级别较低，更加容易撞到枪口上。但是，个人用户一般会将此类邮件列入到“垃圾邮件”的行列（很多人并不认为自己的信息有多值钱），因此真正能勒索到的也就只有零碎几家企业端受害者。

文件被加密了，可以通过爆破解密吗？

对此，有的黑客选择将攻击对象锁定在企业范畴当中。针对企业植入勒索病毒通常有四种流传方法：

a、通过邮件附件流传，这更多的是针对企业的办公网络，通过批量发送邮件给企业、高校、医院机构等单位，这种类型重要针对那些如企业财务用电脑等有价值的电脑。

b、网站挂马，通过获取了网站的权限，在网页中植入恶意代码，重要是运用IE等阅读器破绽，企业员工拜访网页就会履行恶意代码从而植入勒索病毒。

c、运用体系或服务破绽，直接履行破绽Exp从而在目标服务器中履行命令并植入勒索病毒。

d、一些软件供给链，比如通过入侵一些软件的升级服务器调换升级程序为勒索病毒。

张祖优称，对于黑客而言针对企业和个人用户的攻击成本各有优劣，重要取决于攻击方法。而选择攻击前者的成本最终还是取决于企业的安全防护等级高下。

有时候，掏赎金也没用

加密勒索一般分为两种——诈骗式勒索和真实勒索。前者多呈现在Linux服务器，黑客在入侵了数据服务后直接删除数据，然后留下勒索信息，请求支付比特币来赎回数据；这种情形黑客就是通过诈骗的方法，看最终有几个受骗上当支付比特币。

马刚将这种行为称作“变态勒索”，他弥补道，在之前的案例中，还有情形是勒索信息本身为诈骗信息，受害者不光无法得到数据，甚至连赎金都没处所交。

呈现这种奇葩情形，通常会有两种原因：一个是由于勒索攻击过于老旧，攻击者停用了支付绑定的或者关停了支付流程；另一种则纯为报复性的勒索行为，所谓支付渠道只是个幌子。

张祖优称，近几年入侵落后行加密和挖矿成为了黑客攻击存在的两类重要风险。这与加密勒索的风行、各种破绽的爆发以及数字货币热潮的来临都不无关系。因此，这可以说是一个综合性因素造成的成果。

“面对几百G的数据，黑客是如何把它们转移走或者所有加密的？答案很简略，你的数据被直接删除了，如果你有备份自然就好办，如果没有，就只能试试磁盘文件恢复的方法了。”

加密勒索易守难攻

“归根结底，企业不器重安全问题是让他们最终陷入困境的源头。”

马刚称，这就好像一位病人，最初的埋伏期往往须要尽快医治，但在他看来并不算事，直到晚期了才找到医生说：求你把我救活吧。加密勒索可谓是易守难攻，一旦遭遇攻击，只有极小可能性能够找出密钥，大多情形是束手无策的。

张祖优觉得，针对加密勒索，首先，其核心在于数据，所以数据的异地或者异机备份是重中之重。

其次，及时修复体系破绽（特殊是Windows补丁应当及时更新），而针对服务器，建议善用安全组或者防火墙，安排的服务不要应用默认配置，要限制拜访；而服务器的拜访建议Linux应用密钥登录，Windows可以修正默认端口，避免弱口令，如果有条件的话应用堡垒机或者统一跳板机。

再者，增强员工意识培训，不要打开一些未知邮件，也不要用办公电脑去拜访一些可疑网站，安装一些未知软件，如果企业有条件的话，可以在企业IT角度做一些安全投入。

以下为安全建议：

a、针对合规和安全管理入手，把资产、配置和基线做好，很多破绽都是属于安全基线范围。

b、器重并树立安全运营机制，树立破绽响应和管理机制，及时跟进最新爆发破绽，及时修复相干安全问题，对于安排上线的业务须要进行安全加固。

c、可以搭载一些外部安全才能，如进行渗透测试，可以有效的发现企业相干的脆弱环节和安全问题，及时进行修补。

d、可以恰当采购一些安全产品，不管是研发还是办公系统，通过专业的安全人员运营安全产品构建必定的安全防御系统。

f、器重员工的安全意识培训，很多时候，企业安全这个木桶最短的板往往是员工。雷锋网雷锋网雷锋网

注销账户难 用户被App“绑架”

网络账号注册容易注销难，是个老大难问题。

最近，上海市通讯管理部门对申城80余家互联网企业及其260余项互联网业务的用户账号可注销情形进行了抽查，成果显示，饿了么、妈妈帮、一嗨租车等12家企业未找到注销入口，安居客、前途无忧等8家企业注销入口隐藏、账号注销艰苦,这些企业随即被请求整改。

账号注销难并不是新问题，工信部今年初曾表现请求服务供给者供给账号注销服务，但是这类现象一直没有彻底打消。账户注销难，到底难在哪里？

Part.1 “注册一分钟注销一小时”

韩乐乐的手机上，被一大堆的App运用霸屏，很多App其实不常用，而且她发现经常会收到这些App厂商发来的营销短信。“我现在的手机号码已经连续用了7年，注册了很多App账号，现在每天被这些自己不须要的短信、通知弄得比拟烦。”一气之下，韩乐乐决议注销那些用不着的App账号，但很快她就发现这是不可能完成的任务，“比如小红书、闲鱼，我找不到注销账号的界面。”

刘麒麟也碰到相似的麻烦，有一段时间他资金周转不开，试通过京东金融进行小额借贷。后来通过其他方法，刘麒麟解决了资金问题，京东金融App没用上，于是他计划将其账号注销并卸载。但找遍了京东金融App内全部的功效，刘麒麟也未找到注销入口。无奈之下刘麒麟向京东金融App客服求助，对方则表现，注销京东金融App账号必需要连带注销京东账号，否则无法注销京东金融。刘麒麟说道，“为了注销这个账号，我找注销功效就找了好久，跟客服沟通须要在App上排队花了5分钟，沟通花了至少15分钟，终于知道怎么注销之后还要先注销另一个App，注销一个账号真是太烦恼了。”

相比账号注销烦恼、耗时，账号注册现在非常快捷，只要通过社交账号如、、QQ或者输入手机号码即可在一分钟内完成App账号注册。

Part.2 注销账号名堂多、难度大

注销账户到底有多难？8月28日，对不同类别的热点App进行了注销操作。

发现，尽管不少App供给注销功效，但注销方法名堂较多。有些App账号注销须要通过人工客服，有些须要供给地位证等个人证件信息，甚至个别App还须要注册时间满6个月才干注销。当然，还有一些App没有注销功效。

通过测试发现，能够快速进行账号注销的App包含淘宝、天猫等，比拟容易找到注销窗口并进行注销操作。、支付宝、美团、滴滴打车、携程、贴吧、易到用车的解绑功效比拟容易找到，不过须要在注销前解绑其他账号、清空账户余额或者输入手机验证码进行注销。须要在此基本上应用常用的手机上提交申请，并且保证三个月内没有修正密码和换绑手机操作。58同城注销入口较为隐藏。

在的测试进程中，发现京东、摩拜、去哪儿、抖音、自如、享骑电单车等App的账户注销操作比拟艰苦。京东和京东金融没有注销界面，须要向客服供给个人地位证号等详细信息，客服在72小时内的审核通过后，连带两个账户一同注销。摩拜单车、自如则需用户手持地位证与人脸的合照，经客服核实后注销。享骑电单车、去哪儿则须要账户注册时长满6个月才干申请注销。

有些App暂无账号注销功效，比如饿了么、拼多多、智联招聘、曹操专车、安居客等。

Part.3 律师称涉嫌侵略隐私权

一项问卷调查显示，对于App账号注销难导致的风险，62.9%的受访者担忧账号盗用，发生不良花费行为记载，60.7%的受访者担忧用户个人信息被泄漏，49.3%的受访者担忧频繁被商家推送信息骚扰。

北京德和衡（上海）律师事务所孙万松律师表现:“从互联网服务供给者自身而言，用户数量是展现其市场竞争力主要指标，用户数据越多，将来变现的价值也就越大，用户在平台上的全部痕迹和数据可以视作平台的一种‘资产’，用户不注销，其‘资产’的价值就不会下降，因此互联网供给者具有‘不供给注销’的动力。另外，《网络安全法》《电信和互联网用户个人信息保护规定》虽然对拒不注销账户的行为明确了惩戒举措，但相对于其获利的远景而言，处分力度有限。”

注册容易注销难，对于用户而言是否已经涉及侵权？答案是确定的。孙万松律师表现，“依据《电信和互联网用户个人信息保护规定》的相干规定，互联网信息服务供给者在用户终止应用互联网信息服务后，应该结束对用户个人信息的收集和应用并供给账户注销号码或账户的服务。互联网服务供给者获取用户个人信息应基于用户的授权批准，在用户撤回批准的情况下，互联网服务供给者持续保存或者应用用户个人信息侵略了用户的隐私权。另外，互联网服务供给者不供给注销服务或者为注销服务设置不合理的障碍，对用户的知情权和平等交易也是一种侵略。”

孙万松律师还表现，账户不能注销对用户而言存在着安全隐患，“很多App都绑定了用户的手机号、地位证号和银行卡等个人隐息，账号不能注销意味着上述信息无法被打消，由此也增添了用户隐私和个人信息被泄漏的风险。”