30億條用戶數(shù)據(jù)被竊取�,運營商應(yīng)被追責(zé)
警方控制多名“史上最大數(shù)據(jù)竊取案”嫌疑人。圖片來源:越城公安微信公眾號����。
一家之言
以往多是通過各個互聯(lián)網(wǎng)平臺來竊取數(shù)據(jù),但該公司直接和網(wǎng)絡(luò)運營商“合作”來偷數(shù)據(jù)����,“只要一聯(lián)網(wǎng)����,信息就裸奔”�����,用戶甚至無處可躲�。
微博莫名其妙關(guān)注了亂七八糟的營銷號,QQ號忽然加了一些不認識的好友及群聊����,淘寶賬號不知何時多了幾個好友?如果你遇到過這些問題��,說明你的賬號密碼不幸中招�����,已經(jīng)被他人非法竊取�。近日��,紹興警方破獲了一起涉及30億條用戶數(shù)據(jù)竊取案件���,涉案的北京瑞智華勝科技股份有限公司是一家新三板上市公司�����,其主營業(yè)務(wù)為“互聯(lián)網(wǎng)新媒體營銷”�。
有媒體稱之為“史上最大規(guī)模的數(shù)據(jù)竊取案”,因為竊取的用戶數(shù)據(jù)體量巨大���,而且波及的范圍相當(dāng)廣����,包括BAT在內(nèi)的全國96家互聯(lián)網(wǎng)公司���,無一幸免����。更加諷刺的是����,涉案的還是一家上市公司,每年都會進行相關(guān)的財務(wù)披露��。
與以往曝光的信息泄露案例不同的是�,這家公司并非是通過程序漏洞,在各個互聯(lián)網(wǎng)公司分別竊取用戶數(shù)據(jù);而是在更前端的環(huán)節(jié)��,利用與網(wǎng)絡(luò)運營商的合作關(guān)系��,獲取運營商服務(wù)器的遠程登錄權(quán)限��,把上網(wǎng)用戶的數(shù)據(jù)導(dǎo)出來��。
用戶使用運營商提供的網(wǎng)絡(luò)上網(wǎng)��,在登錄微博等平臺輸入密碼時�����,登錄信息得經(jīng)過網(wǎng)絡(luò)傳輸?shù)交ヂ?lián)網(wǎng)公司的后臺����。理論上,用戶的所有登錄信息��,都要經(jīng)過網(wǎng)絡(luò)運營商這個環(huán)節(jié)�,而涉案公司所做的�����,正是在傳輸過程中�����,利用登錄權(quán)限植入軟件竊取用戶信息����。
說得通俗點,就相當(dāng)于你在一個本子上記下所有平臺的賬號�、密碼,但本子卻被該公司盜走了�����。這種方式更隱蔽�,因為運營商提供的上網(wǎng)服務(wù),屬于基礎(chǔ)性功能����,所以大規(guī)模作案成為可能。
從媒體揭露的信息看�,涉案公司的黑色產(chǎn)業(yè)鏈已相當(dāng)成熟。一方面���,利用掌握的用戶登錄數(shù)據(jù)����,可以在微博、抖音等各大平臺上����,進行“漲粉”服務(wù)。而且���,漲的粉還不是僵尸粉�,都是真實用戶�����。另一方面��,給自己“漲粉”���,提高廣告報價�����。
這種上不了臺面的業(yè)務(wù),被包裝成“互聯(lián)網(wǎng)新媒體營銷”����。黑產(chǎn)利益之龐大���,從該公司2016年的財報可見一斑:2016年營收3028萬元,凈利潤1053萬元����,同期增長高達525.5%。利潤率達到34.78%�����,這解釋了為什么公司敢于冒險�����,大量竊取用戶數(shù)據(jù)�����。
該案件的危害�����,絕不只是讓用戶有莫名其妙“被加粉”的困擾��。它讓公眾的隱私處在裸奔的狀態(tài),因為不只是個人身份信息��,連賬號����、密碼也被盜取,這些涉及財物的登錄數(shù)據(jù)�,是否有被二次倒賣,淪為不法分子的詐騙工具�,現(xiàn)在還是未知數(shù)。
作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供者的運營商��,難辭其咎�����。運營商是一切上網(wǎng)服務(wù)的基礎(chǔ)���,扮演著連接者的角色�,瑞智華勝能夠竊取用戶信息���,前提是運營商開放了登錄權(quán)限����。從商務(wù)合作的角度看,這種開放無可厚非��,但運營商作為個人隱私的第一道把關(guān)人�����,在權(quán)限開放后對合作的第三方應(yīng)該保持高度的警惕����,如果時刻查遺補漏��,也不至于讓一家上市公司竊取數(shù)據(jù)長達幾年���。
有知情人士對媒體提到�����,該案件同樣存在運營商“內(nèi)鬼”�,給涉案公司大開方便之門���,這個說法目前未經(jīng)驗證�,同樣有必要列為要徹查的疑點���。
另外��,這次波及的互聯(lián)網(wǎng)公司��,看上去是純屬躺槍�����,但也并非全然無辜���。用戶莫名其妙被關(guān)注的一些營銷賬號����,在平臺上被吐槽過多次�,平臺不可能覺察不到;再者����,涉案公司進行“漲粉”操作,賬號IP大規(guī)模登錄異常很容易識別�����,互聯(lián)網(wǎng)公司在技術(shù)上完全有監(jiān)控大量用戶數(shù)據(jù)泄露的能力�����。
在互聯(lián)網(wǎng)時代,網(wǎng)民的個人信息被記錄�����,互聯(lián)網(wǎng)平臺上的賬號����,也成為重要的財產(chǎn)��。要捍衛(wèi)個人隱私的安全�,不能只靠不停地更換密碼這種最原始的手段,運營商和互聯(lián)網(wǎng)公司�,必須負起責(zé)任來。
□熊志(媒體人)
關(guān)注樓主