近期一起网络攻击事件导致数千名使用"Tea Dating Advice"应用程序的女性用户敏感个人信息外泄。该应用主要用于女性讨论和评价约会对象。几天后，加州陪审团裁定meta公司非法从使用经期追踪应用Flo的女性用户处收集数据。

　　层出不穷的知名应用黑客事件和数据泄露已成为许多消费者的日常背景音——根据身份盗窃资源中心数据，仅2024年就有17亿人个人信息遭泄露。近期受害者包括基因数据公司23andMe、微软办公软件以及标榜为女性安全应用的Tea。

　　周二，加州法官将五起Tea用户集体诉讼合并审理，指控该公司未能保护用户敏感信息。原告包括一位逃离家暴的单亲母亲和一位在Tea上举报社区强奸嫌犯的女性。Tea遭入侵后，网友利用泄露数据制作了用户位置地图，还有人散布用户照片并附上厌女言论。

　　Tea和Flo目前仍在主要应用商店运营。这提醒我们：人们频繁向应用提交敏感信息，却在出事时几乎无计可施。

　　网络安全倡导者多年来警告称，各类应用（从知名主流应用到Tea等新秀）收集过多数据且存储不安全。尽管黑客事件频发，现状仍未改善。美国仍缺乏全面的数据隐私法，科技公司在AI编程辅助下仓促推出缺乏安全保障的产品，用户只能自我保护。

　　网络安全公司Sophos全球总监切斯特·维斯涅夫斯基表示："软件开发人员（尤其是初创公司）普遍缺乏安全存储信息的知识。"

　　用户不禁要问：网络安全事故发生时，谁该担责？

　　Tea七月份因社交媒体的热议登上苹果应用商店榜首，其争议功能包括让女性为约会对象打分并标注"危险信号"或"安全信号"。随后Reddit和4chan用户号召攻击该应用，黑客很快获取并散布了数千用户的私密信息。

　　入侵事件后，Tea仍在Instagram发布轻松内容进行推广。上周其声明称将"出于谨慎"关闭私信系统。

　　网络安全公司Check Point全球主管戴夫·迈斯特指出，该应用的架构反映出安全预防措施的缺失，用户从一开始就面临风险。与许多初创应用类似，Tea前端设计精美但后端安全架构薄弱，导致数据库暴露。

　　创始人肖恩·库克称灵感来自目睹母亲遭遇网络诈骗的经历。库克通过公关公司拒绝采访，也未就入侵事件置评。

　　Tea发言人周三声明称正全力加强安全防护，将很快公布改进细节，并为受影响用户提供免费身份保护服务。

　　苹果应用商店仍上架Tea及其姊妹应用TeaOnHer。苹果要求应用"采取适当安全措施保护用户信息"，但发言人拒绝对Tea具体置评。

　　安全专家表示，当企业和应用商店推诿责任时，可能需要监管机构保护消费者。上周Flo败诉案之前，联邦贸易委员会2021年就指控其误导用户处理健康数据的方式。

　　维斯涅夫斯基指出，科技行业变革正增加用户遭遇劣质应用的风险。例如"氛围编程"让缺乏经验的开发者仅靠AI工具就能快速生成应用。

　　网络威胁监测公司Moonshot高级威胁情报经理迈克尔·帕图洛表示，不安全应用对女性等弱势群体风险尤甚。自2022年以来，Moonshot每月在4chan等高风险平台记录到3484起针对女性的暴力威胁。数据泄露助长了这种生态，当姓名或地址泄露时用户可能面临人身危险。

　　帕图洛指出，社交媒体平台对阻止泄露信息传播作为有限。2024年主流平台仅删除了Moonshot标记的28%违规内容，今年这一比例更降至6%。

　　在科技公司、社交平台和应用商店未能尽责的情况下，普通用户只能自行判断应用可信度或拒绝提供数据。

　　"用户加入这些平台时，不会预期仅因使用标榜安全的网络服务就面临隐私和人身安全风险，"帕图洛说，"该为此负责的难道不应该是平台方吗？"