本篇文章1556字,读完约4分钟
浙江省绍兴市岳城区警方最近破获了历史上最大的用户数据盗窃案。黑产品公司利用从电信运营商非法截获和窃取的30亿用户个人信息,在主要互联网平台上恶意刷粉、褒奖、精准营销,涉及百度、腾讯、阿里、今日头条等96家互联网公司,几乎所有国内互联网平台都受到影响。
虽然窃取数据和使用黑灰帮派或没有底线的黑数据平台是窃取用户数据的罪魁祸首,但这起案件首次暴露出电信运营商管理严重缺失,始终高度重视用户数据保护,这进一步加剧了近年来在相对恶劣的个人隐私保护环境下公众对整个产业链完整性的质疑。
电信运营商再次成为公众批评的目标
如果你的qq突然被添加到一个陌生的群组,并且一堆营销账户突然出现在微博关注列表中,很有可能你的账户被黑色产品操纵了。
浙江省绍兴市岳城区公安局网络警察大队队长张业平表示,这起案件中的犯罪团伙作案手段新颖,数据路径盗窃异常,调查难度极大。在阿里安全零实验室的技术协助下,警方锁定新三板上市公司北京瑞智华盛科技有限公司为核心犯罪公司。
张业平说,窃取数据路径是不寻常的,这意味着黑灰公司这次开始拦截和窃取电信运营商的用户数据。其严重性在于,从运营商层面进行的流量劫持和清理意味着数据从源头丢失。
自2014年以来,该案涉及的两家公司已与十余个城市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为其提供精准的广告系统。开发和维护已经获得了运营商服务器的远程登录权限,并在运营商服务器上放置了自编的恶意程序,以清理、收集用户cookie和访问记录等关键数据,并控制所谓的互联网营销和
警方通过数据检查发现,电信运营商没有对具体项目进行必要的约束和监督,因此犯罪团伙可以利用这些项目。
通信行业专家陈志刚表示:这起事件令人震惊的是,被盗用户信息极其真实,规模巨大。如果它不仅被网络黑产品用来谋取商业利益,还被用来危害公共信息安全和操纵舆论,后果可想而知。
陈志刚认为,作为保护用户信息的一个更加基础和底层的部分,运营商有责任和义务加强与上下游的安全合作,加强内部业务的规范化管理。否则,一旦有人打着正式合作的幌子从运营商的网络中获取各种用户行为数据和信息,运营商将成为最薄弱的环节。
用户信息保护的系统性脆弱性
当用户的信息被窃取时,用户的直接反应是找一个平台说点什么,这使得许多互联网平台在网络黑制作中失去了完整性。
事实上,在打击互联网黑产品的斗争中,互联网平台和电信运营商都按照用户的需求,把信息安全放在首位,并配备了强大的安全团队。陈志刚说:因为用户对平台的偏好和保留是平台生存和发展的基础,保护用户的账户资产是平台生死存亡的底线。
阿里安全高级运营专家郝建表示:用户数据保护已成为国内所有互联网公司的首要任务。以阿里为代表的互联网公司拥有完整的数据安全体系,并针对用户数据安全实施了多项防控措施。
此案中有严重疏漏的电信运营商是不遗余力打击通信信息欺诈的集团。根据中国移动的数据,共截获了5.9亿个国际欺诈电话,并向用户免费发送了72亿个反欺诈电话提醒,从而避免了250亿元的潜在经济损失。
互联网分析师陈金玉说:最重要的是;电信欺诈;遭受高压打击的电信运营商都有问题,这让人们感叹在这个时代,保护个人隐私和安全是多么的困难和奢侈。当由不良业务流程监管导致的用户数据泄露和滥用从互联网公司蔓延到基础电信运营商时,行业的诚信是什么?
包括巨人在内的庞大互联网产业在面对互联网黑产品时是如此脆弱,这直接暴露了我们在用户信息保护方面的系统性弱点。陈志刚表示,作为互联网的基础设施,运营商对数据负有监管责任,特别是现在运营商强调多元化的流量管理,这种监管责任不能推卸。但是,每个环节都有责任和义务保护用户信息。只有运营商、互联网平台和国家共同合作,才能建立长效机制,网络黑产品才能隐形。
标题:三十亿条公民数据遭窃 信息产业链诚信受累
地址:http://www.ictaa.cn/hlwxw/5598.html