近日，知乎曝出在網頁端和App的用戶截圖中嵌入盲水印，盲水印中疑似含有用戶UID等信息，引發争議。

9月9日，針對此事，多位專業人士向南都、N視頻記者解讀道，用戶UID屬于個人信息，披露或展示此類含用戶個人信息的盲水印圖片，有個人信息洩露風險。對于知乎這類網絡社區類程序，促進知識社區内話題讨論、信息分享和關注互動，是其發展的核心業務需求。而平台在沒有告知并取得同意的情況下，對用戶設置含UID信息的盲水印，并非為公共利益等事項之所必需。平台設置盲水印時應充分履行告知義務等，用戶若發現個人信息有洩露可能時，可向App運營方、行政管理部門等投訴舉報。

知乎盲水印被指洩露用戶個人信息，回應稱已下線

近日，知乎曝出在網頁端和App的用戶截圖中嵌入盲水印，經檢測工具測試後，網友發現盲水印疑似包括用戶UID等信息，引發關注。據網傳截圖，盲水印用肉眼難以分辨，需要在特定的圖片顯示效果下才能看到。

9月8日，針對此事，知乎方面向南都記者回應稱，近期，站方在小範圍進行了實驗功能測試，短時間測試後，該實驗功能已下線。

南都記者注意到，今年2月，豆瓣也曾因在用戶截圖設置盲水印而引發争議。有豆瓣用戶發現，在豆瓣小組内開啟“内容防搬運”設置後，用戶将小組内容截圖時，将自動生成經加密的截圖用戶ID、被截圖帖ID及截圖時間信息。豆瓣方面當時回應稱，系小組内容防搬運的新功能，組長可選擇開啟或關閉。

“知乎們”為何對平台内容設置盲水印？

某跨國物聯網開發平台公司高級安全專家Sam Lee告訴南都記者，水印包括明水印和盲水印，我們通常說的水印指明水印，即能用肉眼直接看出來的水印。盲水印則不像明水印那樣，能用肉眼直接看出來，通常是采用一些技術将一些能标識圖片作者、所在網站（平台）或發布圖片的當事人信息，寫入被保護的圖片中。盲水印相對于明水印更加隐蔽，不易察覺。另外，明水印可輕易地通過打馬賽克、P圖工具消除，而消除盲水印則有一定難度和技術門檻。

國内“網絡實名制”已施行多年，為何互聯網平台仍對平台内容設置盲水印？Sam認為，原因更多在于平台自身業務的需要。出于内部信息安全管理及對外業務安全合規的考量，互聯網平台設置水印的主要目的無外乎兩點：震懾與溯源（包括取證）。二者有所交集，也各有側重。

具體來說，震懾主要體現在事前防範信息洩露，比如在展示内部文件資料（包括論壇帖子）、業務信息等系統頁面，加載或标注當前員工的身份信息，可以是姓名、花名、工号、手機号某幾位等。操作員工看到帶有自己身份信息的水印後，通常會有安全保密意識，不會随便下載、截圖及披露給未授權人員或組織。

溯源與取證則主要體現在事後安全事件調查。萬一有員工将前述圖片上的明水印消除并洩露，僅憑洩露圖片很難定位到當事人。若該圖片除設置明水印外，還設置了盲水印，即便明水印被擦除，平台還可通過技術手段識别出圖片中的盲水印，進而根據盲水印中設置的特定字符信息定位到當事人。

Sam還向南都記者表示，對于互聯網平台對外提供的信息發布服務，因信息公開，設置水印通常不是為了防範敏感信息洩露行為，而是針對上述不當發布圖片（如未授權轉載、引用）後的事件溯源，以及知識産權保護方面的考慮。

知乎盲水印會有洩露用戶個人信息風險嗎？

知乎曝出在用戶截圖中設置盲水印後，不少網友質疑該做法有洩露用戶隐私的風險。廣州互聯網法院法官林北征向南都記者分析道，據《個人信息保護法》《民法典》相關規定，判斷一個信息是否屬于個人信息，關鍵在于能否通過該信息識别出具體的某一個人。知乎在盲水印中添加的用戶唯一識别碼（UID）信息屬于個人信息，他人能通過一定的技術手段，準确識别出具體的某個自然人或知乎用戶。

Sam也持類似觀點，他認為若證實知乎在盲水印中添加的字符串，确為與用戶身份相關的UID等個人信息，那麼披露或展示含此類盲水印的圖片則有個人信息洩露風險。“盡管一般人拿到UID信息，也無法推斷出該用戶的真實身份。但在特定情況下，将該UID信息與其他相關信息進行關聯分析，理論上完全有可能識别出對應用戶的真實身份。雖然概率較低，比如是由掌握了知乎相關用戶數據庫表訪問權限的工程師拿到上述個人信息。”

林北征強調，平台在收集、使用個人信息時，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，并經被收集者同意。對于知乎這類網絡社區類程序，促進知識社區内話題讨論、信息分享和關注互動，是其發展的核心業務需求。而平台在沒有告知并取得同意的情況下，對用戶設置含UID信息的盲水印，并非為公共利益等事項之所必需。

“盡管可能出于版權保護、打擊‘照抄搬運’的考慮，該做法具有一定的正當性，但此舉超出了程序用戶個人信息的正常使用範圍。既不利于社群信息的傳播，又直接将用戶的個人信息随機暴露于互聯網空間中，既不合理，也不合法。平台可以采取更有利于用戶的方式達成管理目标，如為版權所有人用戶自由選擇設置盲水印，即可達成版權示明目的。”林北征告訴南都記者。

談及知乎盲水印事件為何會引發諸多争議，Sam認為，主要原因在于“必要性”和“知情權”。展開來說，知乎在用戶截圖中設置盲水印是否必要？知乎是否在其《隐私保護指引》中聲明了這一點？是否告知用戶并征得其同意？知乎若出于防搬運等版權保護考慮，在平台用戶截圖中添加含UID等信息的盲水印，是有一定的業務合理性。但仍需權衡風險與收益，且一旦決定實施，應盡到告知義務并征得用戶同意。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!