三十億條公民數(shù)據(jù)遭竊 信息產(chǎn)業(yè)鏈誠信受累

誠信建設(shè)萬里行

浙江紹興越城警方近日偵破史上最大規(guī)模用戶數(shù)據(jù)竊取案。黑產(chǎn)公司利用從電信運(yùn)營商處非法截流、竊取的30億條用戶個(gè)人信息，在各大互聯(lián)網(wǎng)平臺(tái)惡意刷粉、刷贊及“精準(zhǔn)營銷”，事涉百度、騰訊、阿里、今日頭條等96家互聯(lián)網(wǎng)公司，國內(nèi)幾乎所有互聯(lián)網(wǎng)平臺(tái)均被波及。

雖然盜取數(shù)據(jù)和使用數(shù)據(jù)無底線的黑灰產(chǎn)團(tuán)伙或黑數(shù)據(jù)平臺(tái)是竊取用戶數(shù)據(jù)的罪魁禍?zhǔn)祝撈鸢讣状伪┞冻鲆回瀸τ脩魯?shù)據(jù)保護(hù)高度重視的電信運(yùn)營商管理上的嚴(yán)重缺失，更加重了近年相對惡劣的個(gè)人隱私保護(hù)環(huán)境下，公眾對整個(gè)產(chǎn)業(yè)鏈誠信度的懷疑。

電信運(yùn)營商再成眾矢之的

如果你的QQ突然被加進(jìn)陌生群組，微博關(guān)注列表突然出現(xiàn)一堆營銷賬號(hào)，你的賬戶很有可能已被黑產(chǎn)操控。

浙江紹興越城區(qū)公安分局網(wǎng)警大隊(duì)大隊(duì)長張野平表示，這起案件犯罪團(tuán)伙作案手段新穎、盜竊數(shù)據(jù)路徑不同尋常，偵辦難度極大，在阿里安全歸零實(shí)驗(yàn)室提供的技術(shù)協(xié)助下，警方鎖定新三板上市公司北京瑞智華勝科技股份有限公司為核心的多家公司做惡。

張野平所說“盜竊數(shù)據(jù)路徑不同尋常”，指的是黑灰產(chǎn)公司此次開始從電信運(yùn)營商截流、竊取用戶數(shù)據(jù)，它的嚴(yán)重性在于，從運(yùn)營商層面進(jìn)行流量劫持和清洗，等于數(shù)據(jù)從源頭丟失。

從2014年開始，此案中兩家涉案公司以競標(biāo)的方式，先后與全國十余省市的電信、移動(dòng)、聯(lián)通、鐵通、廣電等多家運(yùn)營商簽訂營銷廣告系統(tǒng)服務(wù)合同，為其提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護(hù)，拿到了運(yùn)營商服務(wù)器的遠(yuǎn)程登錄權(quán)限，將自主編寫的惡意程序放在運(yùn)營商的服務(wù)器上清洗、采集用戶cookie、訪問記錄等關(guān)鍵數(shù)據(jù)，并操控用戶賬號(hào)進(jìn)行所謂的“互聯(lián)網(wǎng)營銷和推廣”，非法獲利。

警方通過數(shù)據(jù)反查發(fā)現(xiàn)，電信運(yùn)營商均未對具體項(xiàng)目進(jìn)行必要的約束、監(jiān)督，才讓犯罪團(tuán)伙有機(jī)可乘。

通信行業(yè)專家陳志剛說：“此事的驚心動(dòng)魄之處在于，這些被盜取的用戶信息真實(shí)度極高，且規(guī)模巨大。如果不只是被網(wǎng)絡(luò)黑產(chǎn)拿來謀取商業(yè)利益，還被用來危害公共信息安全，操縱社會(huì)輿論，后果可想而知。”

陳志剛認(rèn)為，作為保護(hù)用戶信息更為基礎(chǔ)和底層的一環(huán)，運(yùn)營商有責(zé)任和義務(wù)加強(qiáng)與上下游的安全協(xié)同，強(qiáng)化內(nèi)部業(yè)務(wù)的規(guī)范管理。否則，一旦有人打著正規(guī)合作的幌子，從運(yùn)營商的網(wǎng)絡(luò)獲取各種用戶行為數(shù)據(jù)和信息，運(yùn)營商就會(huì)成為最薄弱的一環(huán)。

用戶信息保護(hù)系統(tǒng)性脆弱

當(dāng)用戶信息被盜，用戶直接的反應(yīng)是找平臺(tái)要說法，這使得眾多互聯(lián)網(wǎng)平臺(tái)在為網(wǎng)絡(luò)黑產(chǎn)背鍋中誠信受損。

事實(shí)上，在對抗網(wǎng)絡(luò)黑產(chǎn)這件事上，無論是互聯(lián)網(wǎng)平臺(tái)還是電信運(yùn)營，和用戶的訴求一致，都將信息安全作為重中之重，并配備了強(qiáng)大的安全團(tuán)隊(duì)。陳志剛說：“因?yàn)橛脩魧ζ脚_(tái)的喜好和存留是平臺(tái)生存和發(fā)展的基礎(chǔ)，保護(hù)用戶的賬號(hào)資產(chǎn)，是平臺(tái)生死存亡的底線。”

阿里安全高級(jí)運(yùn)營專家皓劍說：“用戶數(shù)據(jù)保護(hù)已成為國內(nèi)各家互聯(lián)網(wǎng)公司的首要任務(wù)，以阿里為代表的互聯(lián)網(wǎng)公司都有一套完整的數(shù)據(jù)安全系統(tǒng)，對用戶數(shù)據(jù)安全開展多項(xiàng)防控措施。”

此次案件中存在嚴(yán)重疏漏的電信運(yùn)營商，在打擊通訊信息詐騙這件事上，卻是最不遺余力的群體。據(jù)中國移動(dòng)數(shù)據(jù)，累計(jì)攔截國際詐騙電話5.9億次，向用戶免費(fèi)發(fā)送防詐騙來電提醒72億次，為群眾避免潛在經(jīng)濟(jì)損失250億元。

互聯(lián)網(wǎng)分析師陳金玉說：“對電信詐騙最‘高壓’打擊的電信運(yùn)營商都出了問題，讓人感嘆，個(gè)人隱私安全在這個(gè)時(shí)代是件多么困難而奢侈的事。當(dāng)這種因業(yè)務(wù)流程監(jiān)管不力所導(dǎo)致的用戶資料外泄、濫用，由互聯(lián)網(wǎng)公司蔓延至基礎(chǔ)電信運(yùn)營商，業(yè)界信誓旦旦的誠信何在？”

“包含巨頭在內(nèi)的偌大互聯(lián)網(wǎng)產(chǎn)業(yè)，在網(wǎng)絡(luò)黑產(chǎn)面前如此不堪一擊，直接暴露出我們在用戶信息保護(hù)上系統(tǒng)性的脆弱。”陳志剛說，“作為互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，運(yùn)營商對數(shù)據(jù)有監(jiān)管職責(zé)，特別是運(yùn)營商強(qiáng)調(diào)對流量進(jìn)行多元化經(jīng)營的現(xiàn)在，這種監(jiān)管責(zé)任更不能缺失。但是，每個(gè)環(huán)節(jié)都有責(zé)任和義務(wù)保護(hù)好用戶信息，只有運(yùn)營商、互聯(lián)網(wǎng)平臺(tái)、國家三位一體協(xié)同合作，方能建立長效機(jī)制，網(wǎng)絡(luò)黑產(chǎn)才能無處隱身。”（記者 劉艷）