當(dāng)前位置:首頁 >  科技 >  互聯(lián)網(wǎng) >  正文

30億條公民信息被新三板公司非法竊取 這個(gè)鍋究竟誰來背?

 2018-10-09 15:16  來源: A5專欄   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

據(jù)新浪科技8月20日報(bào)道,新三板上市公司北京瑞智華勝科技股份有限公司涉嫌非法竊取用戶30億條信息引發(fā)公眾一片嘩然。這次案件不僅信息竊取規(guī)模龐大,同時(shí)還涉及互聯(lián)網(wǎng)科技巨頭,百度、騰訊、阿里、京東等全國96家互聯(lián)網(wǎng)公司產(chǎn)品都受牽涉。最為關(guān)鍵的是用戶信息泄露的源頭竟然出在運(yùn)營商身上,這也更加讓大眾憂心忡忡。

國內(nèi)運(yùn)營商手上掌握了全中國數(shù)以億計(jì)用戶的重要信息,它們一旦沒有管好群眾上網(wǎng)“第一道”信息安全閘門,產(chǎn)生的后果不堪設(shè)想。國內(nèi)用戶信息泄露時(shí)常發(fā)生,為何會(huì)屢禁不止?到底誰要為這次重大的信息竊取案背鍋?未來該從哪幾個(gè)方面做保護(hù)用戶信息隱私?

信息被竊的廣泛性和嚴(yán)重性日漸凸顯 平臺(tái)跟用戶站統(tǒng)一戰(zhàn)線仍然難遏制

現(xiàn)在用戶每天收到垃圾短信、詐騙電話幾乎已經(jīng)算是家常便飯了,以信息詐騙為生的黑色產(chǎn)業(yè)鏈在背后發(fā)展的規(guī)模跟速度已經(jīng)超乎想象。據(jù)《網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2017)》有關(guān)數(shù)據(jù)顯示,2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元,而黑灰產(chǎn)業(yè)比安全產(chǎn)業(yè)發(fā)展得更為野蠻。有業(yè)內(nèi)人士認(rèn)為,黑灰產(chǎn)業(yè)已達(dá)千億元規(guī)模。

除了這條黑色產(chǎn)業(yè)鏈已經(jīng)越來越嚴(yán)重之外,用戶信息泄露遭受的損失同樣是不可估量。據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示,全年國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。從上面兩個(gè)數(shù)據(jù)可以看出,國內(nèi)用戶信息被竊的廣泛性和嚴(yán)重性已經(jīng)日漸凸顯。

這次涉案公司從全國96家互聯(lián)網(wǎng)公司的產(chǎn)品中非法獲取了用戶信息,涉及了30億條。其中全國主流的互聯(lián)網(wǎng)公司無一幸免,這讓很多投入了巨資保護(hù)信息安全的互聯(lián)網(wǎng)公司都很無奈,畢竟它們都是有花巨資在維護(hù)平臺(tái)上用戶信息的安全。比如2017年下半年,阿里巴巴各大反釣魚團(tuán)隊(duì)對已知風(fēng)險(xiǎn)進(jìn)行及時(shí)防控阻斷,2018上半年各釣魚風(fēng)險(xiǎn)呈下降趨勢,電商類欺詐下降94%,公檢法欺詐下降48.9%。

互聯(lián)網(wǎng)平臺(tái)也深知保護(hù)用戶信息的重要性,在對抗網(wǎng)絡(luò)黑產(chǎn)上,平臺(tái)和用戶是統(tǒng)一戰(zhàn)線。幾乎所有的互聯(lián)網(wǎng)平臺(tái)都將帳號信息安全作為重中之重,都配備了強(qiáng)大的安全團(tuán)隊(duì)。而且平臺(tái)越大,對信息安全的重視程度就越高。同時(shí)隨著各類詐騙案件的發(fā)生,已經(jīng)讓越來越多的用戶意識(shí)到保護(hù)信息的重要性,他們的防患意識(shí)也較以往有了提高。

但這次案件信息泄露的源頭卻出在了運(yùn)營商身上,就讓外界有點(diǎn)匪夷所思了?;ヂ?lián)網(wǎng)服務(wù)的提供商是網(wǎng)絡(luò)運(yùn)營商,他們掌握并流通互聯(lián)網(wǎng)所有的數(shù)據(jù)。當(dāng)有人從運(yùn)營商那兒竊取時(shí),互聯(lián)網(wǎng)服務(wù)商做的再安全也沒有用,因?yàn)橛脩舻臄?shù)據(jù)對運(yùn)營商是透明的。那為何涉案公司能輕易的在運(yùn)營商身上竊取呢?

羊毛出在羊身上運(yùn)營商有失責(zé)之嫌 監(jiān)管力度不夠讓非法企業(yè)有可乘之機(jī)

為何這次信息竊取案件涉及面這么廣?據(jù)《人民日報(bào)》報(bào)道在本案中,信息泄露的端口并非單一互聯(lián)網(wǎng)網(wǎng)站或APP,而是波及了電信、移動(dòng)、聯(lián)通、鐵通、廣電等全國多個(gè)省份的多家運(yùn)營商。這家涉案公司前身是一家自媒體營銷公司,它與全國多個(gè)省市的運(yùn)營商簽訂營銷廣告協(xié)議,但運(yùn)營商并未對具體項(xiàng)目作出必要的約束跟監(jiān)管,才能這家公司借合作的正當(dāng)名義,在運(yùn)營商服務(wù)器上安插惡意采集程序,非法獲取用戶流量。

這意味著,只要用戶使用電腦或登錄手機(jī),個(gè)人信息就有可能在第一時(shí)間被不法分子非法截留。因此不難理解像百度、騰訊、阿里、今日頭條等這些互聯(lián)網(wǎng)巨頭為何會(huì)中招了,這是因?yàn)樯姘腹緩倪\(yùn)營商從身上為黑產(chǎn)撕了道口子。而這樣的“源頭”一旦泄露,后果也顯而易見。既然運(yùn)營商掌握著數(shù)以億計(jì)的用戶信息這道關(guān)口,它的重要性不言而喻,為何還會(huì)出現(xiàn)運(yùn)營商監(jiān)管不到位呢?

其一黑產(chǎn)具有隱蔽性運(yùn)營商難以察覺

這次的涉案公司名義上跟運(yùn)營商簽約,背后卻利用接口來清洗數(shù)據(jù)的行為,除非用戶舉報(bào),一般很難察覺,但是個(gè)別用戶的異常,又不能普遍反映問題。對于運(yùn)營商來說,它們可能并不會(huì)主動(dòng)去查看有什么異常。由于涉案公司跟運(yùn)營商有正當(dāng)合作,外部很難看出里面合作會(huì)有其他貓膩,畢竟這種信息獲取是涉案公司是在暗處。

其二難以杜絕運(yùn)營商內(nèi)部人員被企業(yè)收買

對于運(yùn)營商來說內(nèi)部能接觸到用戶信息的估計(jì)不少,但是愿意去做竊取用戶信息謀利益的可能還是在中層人員身上。作為高層他們不愿去冒風(fēng)險(xiǎn),畢竟代價(jià)太大;底層人員他們可能還達(dá)不到級別能接觸到這么龐大的用戶信息資源,其中中層人員就存有可能為了利益為涉案公司行方便。一旦有利益作怪,運(yùn)營商也很難保證內(nèi)部所有的人員都能知法守法。

其三運(yùn)營商自身對于用戶信息監(jiān)管還不夠重視

相對于互聯(lián)網(wǎng)平臺(tái)依賴用戶信息生存而言,運(yùn)營商他們并不能直接從用戶身上獲益。運(yùn)營商主營只是為用戶提供上網(wǎng)流量收取費(fèi)用,他們對數(shù)據(jù)信息的保護(hù),本質(zhì)上就沒有動(dòng)力。一旦他們對于用戶信息保護(hù)還不夠重視,就會(huì)有機(jī)會(huì)讓中間人有機(jī)可乘。運(yùn)營商應(yīng)該從上到下都要有這個(gè)強(qiáng)烈的意識(shí),不管是哪個(gè)地區(qū)哪個(gè)階段的人員。

保護(hù)用戶信息仍然任重而道遠(yuǎn) 國家平臺(tái)用戶環(huán)環(huán)相扣缺一不可

之前媒體報(bào)道用戶信息被泄,很大一部分原因是在于內(nèi)鬼泄露或黑客盜取,而這一次,公民信息是不法分子通過與運(yùn)營商簽訂合作協(xié)議,在正常渠道中采取非法手段獲取的。不法分子是能以正當(dāng)名義走進(jìn)倉庫,然后私下偷摸攜帶財(cái)物出來。如果竊賊能從正門進(jìn)入,互聯(lián)網(wǎng)平臺(tái)再多的防火墻或殺毒軟件只是擺設(shè),變得沒有什么意義。

因此,保護(hù)用戶信息并不僅僅是某一方平臺(tái)的職責(zé),國家、互聯(lián)網(wǎng)平臺(tái)、運(yùn)營商、用戶都是其中重要的一環(huán),環(huán)環(huán)相扣缺一不可。

一、在國家層面法律對于用戶信息保護(hù)的處罰要更加細(xì)分明確

目前關(guān)于網(wǎng)絡(luò)信息安全方面的法律條文還不夠明確,適用范圍尚且不夠精準(zhǔn),相關(guān)條文必須得到進(jìn)一步細(xì)化、規(guī)范,以此更加公平公正地懲治網(wǎng)絡(luò)信息安全事故的造成者,保護(hù)公民切身利益。同時(shí)也應(yīng)該加強(qiáng)對行業(yè)的監(jiān)管,對互聯(lián)網(wǎng)公司監(jiān)管,特別是對運(yùn)營商的監(jiān)管,為用戶個(gè)人信息和隱私保駕護(hù)航。

二、互聯(lián)網(wǎng)平臺(tái)跟運(yùn)營商都是靠用戶生存,保護(hù)用戶信息安全也要放在同一重要位置

網(wǎng)站平臺(tái)在收集和使用用戶信息應(yīng)當(dāng)遵循“合法、正當(dāng)、必要”三原則。對收集到的用戶信息應(yīng)當(dāng)采取安全保護(hù)措施,一旦發(fā)生泄密,必須及時(shí)采取補(bǔ)救措施,降低最小損失。運(yùn)營商作為互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施,他們對數(shù)據(jù)其實(shí)有重要的監(jiān)管職責(zé),特別是運(yùn)營商強(qiáng)調(diào)對流量進(jìn)行多元化經(jīng)營的現(xiàn)在,這種監(jiān)管責(zé)任更不能缺失。個(gè)人信息涉及數(shù)億網(wǎng)民,一旦泄露會(huì)造成嚴(yán)重的社會(huì)后果。

三、信息安全無小事,用戶必須進(jìn)一步增強(qiáng)信息保護(hù)意識(shí)

信息保護(hù)不能只靠技術(shù)保護(hù)與嚴(yán)厲打擊,從源頭來看,防范意識(shí)同樣重要,用戶自身對信息的保護(hù)同樣是重要的環(huán)節(jié)。平時(shí)用戶應(yīng)警惕要求重新輸入賬號信息,否則將停掉信用卡賬號之類的郵件,不要回復(fù)或者點(diǎn)擊郵件的鏈接,以免落入圈套。同時(shí)不要在多個(gè)網(wǎng)站使用相同的注冊賬戶名以及登錄密碼,防止網(wǎng)絡(luò)黑客有意盜取,造成多個(gè)網(wǎng)站個(gè)人信息的連環(huán)失竊。如果有互聯(lián)網(wǎng)平臺(tái)不再使用,用戶注銷登錄賬號其實(shí)也是有必要的。

自有互聯(lián)網(wǎng)起,信息泄露的話題就常談常新。雖說很難在短時(shí)間內(nèi)從根源上徹底解決,但是只要國家、互聯(lián)網(wǎng)平臺(tái)、運(yùn)營商、用戶都齊心協(xié)力,一起為保護(hù)用戶信息做好應(yīng)盡的本分,未來還是能期待一個(gè)先內(nèi)后外、由內(nèi)到外的信息安全環(huán)境。

文 |小謙,葫蘆程序(http:www.huluchengxu.com)創(chuàng)始人,互聯(lián)網(wǎng)觀察員,數(shù)十家科技媒體專欄作者,轉(zhuǎn)載請注明版權(quán)

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
新三板企業(yè)
個(gè)人信息安全

相關(guān)文章

熱門排行

信息推薦