三十亿条公民数据遭窃 信息产业链诚信受累
浙江绍兴越城警方近日侦破史上最大规模用户数据窃取案。黑产公司利用从电信运营商处非法截流、窃取的30亿条用户个人信息,在各大互联网平台恶意刷粉、刷赞及“精准营销”,事涉百度、腾讯、阿里、今日头条等96家互联网公司,国内几乎所有互联网平台均被波及。
虽然盗取数据和使用数据无底线的黑灰产团伙或黑数据平台是窃取用户数据的罪魁祸首,但该起案件首次暴露出一贯对用户数据保护高度重视的电信运营商管理上的严重缺失,更加重了近年相对恶劣的个人隐私保护环境下,公众对整个产业链诚信度的怀疑。
电信运营商再成众矢之的
如果你的QQ突然被加进陌生群组,微博关注列表突然出现一堆营销账号,你的账户很有可能已被黑产操控。
浙江绍兴越城区公安分局网警大队大队长张野平表示,这起案件犯罪团伙作案手段新颖、盗窃数据路径不同寻常,侦办难度极大,在阿里安全归零实验室提供的技术协助下,警方锁定新三板上市公司北京瑞智华胜科技股份有限公司为核心的多家公司做恶。
张野平所说“盗窃数据路径不同寻常”,指的是黑灰产公司此次开始从电信运营商截流、窃取用户数据,它的严重性在于,从运营商层面进行流量劫持和清洗,等于数据从源头丢失。
从2014年开始,此案中两家涉案公司以竞标的方式,先后与全国十余省市的电信、移动、联通、铁通、广电等多家运营商签订营销广告系统服务合同,为其提供精准广告投放系统的开发、维护,拿到了运营商服务器的远程登录权限,将自主编写的恶意程序放在运营商的服务器上清洗、采集用户cookie、访问记录等关键数据,并操控用户账号进行所谓的“互联网营销和推广”,非法获利。
警方通过数据反查发现,电信运营商均未对具体项目进行必要的约束、监督,才让犯罪团伙有机可乘。
通信行业专家陈志刚说:“此事的惊心动魄之处在于,这些被盗取的用户信息真实度极高,且规模巨大。如果不只是被网络黑产拿来谋取商业利益,还被用来危害公共信息安全,操纵社会舆论,后果可想而知。”
陈志刚认为,作为保护用户信息更为基础和底层的一环,运营商有责任和义务加强与上下游的安全协同,强化内部业务的规范管理。否则,一旦有人打着正规合作的幌子,从运营商的网络获取各种用户行为数据和信息,运营商就会成为最薄弱的一环。
用户信息保护系统性脆弱
当用户信息被盗,用户直接的反应是找平台要说法,这使得众多互联网平台在为网络黑产背锅中诚信受损。
事实上,在对抗网络黑产这件事上,无论是互联网平台还是电信运营,和用户的诉求一致,都将信息安全作为重中之重,并配备了强大的安全团队。陈志刚说:“因为用户对平台的喜好和存留是平台生存和发展的基础,保护用户的账号资产,是平台生死存亡的底线。”
阿里安全高级运营专家皓剑说:“用户数据保护已成为国内各家互联网公司的首要任务,以阿里为代表的互联网公司都有一套完整的数据安全系统,对用户数据安全开展多项防控措施。”
此次案件中存在严重疏漏的电信运营商,在打击通讯信息诈骗这件事上,却是最不遗余力的群体。据中国移动数据,累计拦截国际诈骗电话5.9亿次,向用户免费发送防诈骗来电提醒72亿次,为群众避免潜在经济损失250亿元。
互联网分析师陈金玉说:“对电信诈骗最‘高压’打击的电信运营商都出了问题,让人感叹,个人隐私安全在这个时代是件多么困难而奢侈的事。当这种因业务流程监管不力所导致的用户资料外泄、滥用,由互联网公司蔓延至基础电信运营商,业界信誓旦旦的诚信何在?”
“包含巨头在内的偌大互联网产业,在网络黑产面前如此不堪一击,直接暴露出我们在用户信息保护上系统性的脆弱。”陈志刚说,“作为互联网的基础设施,运营商对数据有监管职责,特别是运营商强调对流量进行多元化经营的现在,这种监管责任更不能缺失。但是,每个环节都有责任和义务保护好用户信息,只有运营商、互联网平台、国家三位一体协同合作,方能建立长效机制,网络黑产才能无处隐身。”
(责任编辑:王蔚)
*免责声明: 凡本网注明“来源:XXX(非神州瞭望网)”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。若内容涉及投资建议,仅供参考勿作为投资依据。本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
-
- 网络强国建设阔步前行向未来
-
开栏的话: 党的十八大以来,在习近平新时代中国特色社会主义思想指引下,信息通信业深入贯彻落实习近平总书记关于网络强国的重要思想,加强信息基础设施建设,加快行业监管体系和能
2022-03-25
-
- 加强协同联动下好全国算力“一盘棋”
-
今年全国两会期间,算力网络东数西算等关键词热度不减。一直以来,我国高度重视算力发展,东数西算工程已经正式启动,我国正积极构建以数据流为导向的新型算力网络。打通数动脉,一
2022-03-25
-
- 中国信通院: 前两月电子制造业继续领跑全国工业
-
24日,中国信通院发布2022年1-2月电子行业运行监测报告。报告显示,2022年1-2月,我国电子制造业继续领跑全国工业。 报告显示,2022年1-2月,我国电子制造业在制造业数字化转型、智能化升级
2022-03-25
-
- 全球协同 推动6G从学术研究走向愿景落地
-
3月23日,未来移动通信论坛在第二届全球6G技术大会发布13本白皮书,以业界史无前例的力度,定义6G相关技术概念、指标及能力外延。 以6G为代表的下一代移动通信技术是各方关注焦点和研究
2022-03-24
-
- 51%!全球5G手机渗透率首次过半
-
近日,市场调研机构Counterpoint Research数据显示,2022年1月,全球5G智能手机的销量占所有智能手机销量的51%,历史上首次过半,取得了较大增长。 分地区来看,2022年1月,中国拥有世界上最高的
2022-03-24
-
- 互联网时代的教育:从“空中课堂”到“云端学校”
-
云端互联学校可以借助互联网技术,搭建云端教育体系,使其具有共享性、系统性、协同性、多元性、可复用性等特点;同时,可完善教育资源体系,推动教育资源的共享、互通,优化教育资
2022-03-24
-
- “煤智云”大数据中心项目启动
-
近日,在第十九届中国国际煤炭采矿技术交流及设备展览会上,煤智云大数据中心正式启动项目建设,计划2年内建成投运,旨在围绕煤矿/矿区生产运营的数据采集、传输、存储、建模、分析、
2021-11-08
-
- “云上视频”助力 新型电力系统建设
-
数字技术对电力生产巡检、营销稽查、应急保障等发挥着越来越重要的作用。近日,记者从国网新疆电力有限公司(以下简称国网新疆电力)获悉,国网新疆电力日前成为了国家电网公司中首
2021-11-08
-
- 工业互联网加速创新应用
-
今年以来,我国制造业数字化水平不断提升,全国在建5G+工业互联网项目超过1800个,第四届绽放杯大赛应用案例超过1.2万个。工业和信息化部运行监测协调局局长罗俊杰表示,工业互联网在国
2021-11-08
-
- 收营销垃圾短信可举报
-
11月11日虽然还未到来,但各大电商平台已陆续拉开双十一购物节的帷幕。昨天,中消协发布六大注意事项对消费者进行提示,其中特别针对刚刚实施的《个人信息保护法》,提醒消费者遇到促
2021-11-05