新華網 正文
三十億條公民數據遭竊 信息産業鏈誠信受累
2018-08-29 07:20:20 來源: 科技日報
關注新華網
微博
Qzone
評論
圖集

  浙江紹興越城警方近日偵破史上最大規模用戶數據竊取案。黑産公司利用從電信運營商處非法截流、竊取的30億條用戶個人信息,在各大互聯網平臺惡意刷粉、刷讚及“精準營銷”,事涉百度、騰訊、阿裏、今日頭條等96家互聯網公司,國內幾乎所有互聯網平臺均被波及。

  雖然盜取數據和使用數據無底線的黑灰産團夥或黑數據平臺是竊取用戶數據的罪魁禍首,但該起案件首次暴露出一貫對用戶數據保護高度重視的電信運營商管理上的嚴重缺失,更加重了近年相對惡劣的個人隱私保護環境下,公眾對整個産業鏈誠信度的懷疑。

  電信運營商再成眾矢之的

  如果你的QQ突然被加進陌生群組,微博關注列表突然出現一堆營銷賬號,你的賬戶很有可能已被黑産操控。

  浙江紹興越城區公安分局網警大隊大隊長張野平表示,這起案件犯罪團夥作案手段新穎、盜竊數據路徑不同尋常,偵辦難度極大,在阿裏安全歸零實驗室提供的技術協助下,警方鎖定新三板上市公司北京瑞智華勝科技股份有限公司為核心的多家公司做惡。

  張野平所説“盜竊數據路徑不同尋常”,指的是黑灰産公司此次開始從電信運營商截流、竊取用戶數據,它的嚴重性在于,從運營商層面進行流量劫持和清洗,等于數據從源頭丟失。

  從2014年開始,此案中兩家涉案公司以競標的方式,先後與全國十余省市的電信、移動、聯通、鐵通、廣電等多家運營商簽訂營銷廣告係統服務合同,為其提供精準廣告投放係統的開發、維護,拿到了運營商服務器的遠程登錄權限,將自主編寫的惡意程序放在運營商的服務器上清洗、採集用戶cookie、訪問記錄等關鍵數據,並操控用戶賬號進行所謂的“互聯網營銷和推廣”,非法獲利。

  警方通過數據反查發現,電信運營商均未對具體項目進行必要的約束、監督,才讓犯罪團夥有機可乘。

  通信行業專家陳志剛説:“此事的驚心動魄之處在于,這些被盜取的用戶信息真實度極高,且規模巨大。如果不只是被網絡黑産拿來謀取商業利益,還被用來危害公共信息安全,操縱社會輿論,後果可想而知。”

  陳志剛認為,作為保護用戶信息更為基礎和底層的一環,運營商有責任和義務加強與上下遊的安全協同,強化內部業務的規范管理。否則,一旦有人打著正規合作的幌子,從運營商的網絡獲取各種用戶行為數據和信息,運營商就會成為最薄弱的一環。

  用戶信息保護係統性脆弱

  當用戶信息被盜,用戶直接的反應是找平臺要説法,這使得眾多互聯網平臺在為網絡黑産背鍋中誠信受損。

  事實上,在對抗網絡黑産這件事上,無論是互聯網平臺還是電信運營,和用戶的訴求一致,都將信息安全作為重中之重,並配備了強大的安全團隊。陳志剛説:“因為用戶對平臺的喜好和存留是平臺生存和發展的基礎,保護用戶的賬號資産,是平臺生死存亡的底線。”

  阿裏安全高級運營專家皓劍説:“用戶數據保護已成為國內各家互聯網公司的首要任務,以阿裏為代表的互聯網公司都有一套完整的數據安全係統,對用戶數據安全開展多項防控措施。”

  此次案件中存在嚴重疏漏的電信運營商,在打擊通訊信息詐騙這件事上,卻是最不遺余力的群體。據中國移動數據,累計攔截國際詐騙電話5.9億次,向用戶免費發送防詐騙來電提醒72億次,為群眾避免潛在經濟損失250億元。

  互聯網分析師陳金玉説:“對電信詐騙最‘高壓’打擊的電信運營商都出了問題,讓人感嘆,個人隱私安全在這個時代是件多麼困難而奢侈的事。當這種因業務流程監管不力所導致的用戶資料外泄、濫用,由互聯網公司蔓延至基礎電信運營商,業界信誓旦旦的誠信何在?”

  “包含巨頭在內的偌大互聯網産業,在網絡黑産面前如此不堪一擊,直接暴露出我們在用戶信息保護上係統性的脆弱。”陳志剛説,“作為互聯網的基礎設施,運營商對數據有監管職責,特別是運營商強調對流量進行多元化經營的現在,這種監管責任更不能缺失。但是,每個環節都有責任和義務保護好用戶信息,只有運營商、互聯網平臺、國家三位一體協同合作,方能建立長效機制,網絡黑産才能無處隱身。”

+1
【糾錯】 責任編輯: 唐斕
相關新聞
新聞評論
加載更多
開學季 軍訓忙
開學季 軍訓忙
趵突泉再現“水涌若輪”景觀
趵突泉再現“水涌若輪”景觀
第75屆威尼斯電影節即將開幕
第75屆威尼斯電影節即將開幕
北京街頭靚麗花壇迎盛會
北京街頭靚麗花壇迎盛會

010020020120000000000000011101061123343972