网盘发现陌生文件，账号安全敲响警钟

用户发现网盘内出现陌生人的文件，引发对账号安全的担忧，这种情况可能意味着账号遭到入侵或者泄露，建议立即检查账号安全设置，更改密码并启用双重验证，不要随意分享个人信息和登录信息，确保账号安全，如有必要，可联系网盘客服或专业机构寻求帮助。

北京市朝阳区的王先生近日遇到一件令人费解的事：自己的网盘中莫名出现了一个陌生文件夹。11月26日，王先生打开某网盘查看备份资料时，发现文件列表中多了一个名为“××知识问答”的陌生文件夹，添加时间显示为当天中午11点。这让王先生感到困惑，他联系客服后，对方并未给出合理解释。

王先生的经历并非个例。网盘凭借其随时存取的便捷性，成为不少网络用户存放资料、照片的“线上保险箱”。然而，近期多名用户遭遇网盘中突然出现陌生人照片、文档的情况，让人对网盘的私密性和安全性产生强烈质疑。

上海市长宁区的李先生是某网盘的忠实用户，大量私人照片和工作学习资料均储存在网盘中。近日，他在正常使用网盘时，账号突然弹出一条“本设备已被退出登录”的通知，提示原因是“本设备被同账号设备退出登录”。李先生回忆，该网盘账号是用他早前的手机号码注册绑定开通的，虽然后来更换了手机号码，但网盘账号一直沿用至今，并已完成实名认证。他咨询客服后了解到，有人使用他之前的手机号码通过接收手机短信验证码的方式登录该网盘账号。李先生表示，目前正在与平台沟通，尝试重新绑定手机号码。

无独有偶，在某社交平台上搜索“网盘陌生人登录”“网盘陌生人照片”等关键词，发现有不少用户遭遇类似情况。一名网友发布帖文称，他的某网盘私密账号中突然出现他人的手机备份，随后出现了大量陌生人的肖像照、家庭场景、动画片等。在帖文下方评论区，有多名网友表示有相同经历。一昵称为“我爱吃××”的用户表示，其更换手机号码后没有登录过网盘，再次登录时发现多了许多陌生照片。

北京四中院发布一起个人信息权益保护典型案例。肖某是某网盘实名用户，因工作需要使用网盘存储付费投标文件。2023年，肖某发现网盘存在2021年、2023年未知设备登录记录，还登录了平台关联公司开发的其他App，网盘中出现陌生文件夹，怀疑账号被异常登录、文件泄露。肖某多次向网盘运营科技公司申请获取完整登录详情遭拒后，将该公司诉至法院。一审法院以肖某可查询近期记录、未明确请求“异常登录”查询等为由，驳回其诉求。肖某不服，提起上诉。二审法院认为，该科技公司提供的查询功能存在信息缺失与限制，未充分履行义务，不符合相关法律规定，遂判决公司限期向肖某提供特定时间段内的完整登录记录副本。

记者调查发现，多名遭遇异常登录的用户都有一个共同特征——其使用网盘账号前后曾更换过手机号码。天津的一名网盘用户告诉记者，自己使用某网盘12年，当时绑定的手机号码早已更换。不久前，他登录网盘账号时，发现有人使用该手机号码把自己的登录状态顶下线。他多次向平台申诉，每次都卡在手机接收验证码一环。他转而尝试联系号码主无果，甚至被对方拉黑。“网盘里还有不少我的旧照片和资料，无法登录，这些回忆就找不回来了。”该用户无奈道，他将继续尝试向平台投诉。

公开信息显示，“二次放号”是指老用户停用或弃用手机号码后，号码由运营商收回并在注销90日后重新投放市场的号码循环利用机制。根据现行规定，移动电话号码冻结时限最短为90日，运营商在冻结期内需剥离套餐、积分等业务信息，但无法清除第三方平台绑定数据。记者使用了一张今年7月办理的手机号码在某网盘进行测试，登录时跳转到“账号管理”界面，提示记者使用的手机号码为运营商二次售卖的，绑定了可能不属于记者的网盘账号。为此，记者致电手机号码运营商，工作人员解释称，该号码在原号主注销时并未解绑名下账号，运营商只能提供“焕新”服务，记者可以登录小程序一键解绑号码下全部关联账号。

网盘异常登录问题暴露出多重隐患。北京盈科（上海）律师事务所高级合伙人谢连杰介绍，网盘安全危机是多重因素叠加导致的系统性风险。“账号+密码”单一认证机制存在固有缺陷，易被暴力破解或密码泄露等手段突破，无法形成身份验证的闭环防护。部分平台存在安全投入不足、风险防控优先级低于用户增长的问题。泰和泰（重庆）律师事务所高级合伙人朱杰指出，一些网盘平台未采用智能监测系统实时识别异常登录，缺乏“分钟级预警”机制，无法及时拦截不法访问，平台亟须筑牢合规防线。

受访专家指出，运营网盘的平台要切实加强网络安全，提供复核验证、动态验证、IP地址登录提示等具体的安全保障措施。依据网络安全法、个人信息保护法，平台应建立健全安全管理制度和技术防护体系，落实多因素认证等安全措施；留存登录日志、操作记录等信息至少6个月；发现异常登录后及时预警并告知用户；为用户提供便捷的查询、更正、删除个人信息的途径；用户投诉后，及时核查并提供必要的证据支持；发生信息泄露后，立即采取补救措施并向监管部门报告。个人遇到网盘登录异常时，可通过事前防范、事中应对、事后维权实现防护。具体而言，使用网盘前仔细阅读服务协议与隐私政策、避免使用“弱密码”、采取开启二次认证等措施；发现异常后，立即向平台申诉，要求控制账号；若平台拒绝提供完整登录记录，可向法院起诉，要求平台履行义务。