三十億條公民數(shù)據(jù)遭竊 信息產(chǎn)業(yè)鏈誠信受累

浙江紹興越城警方近日偵破史上最大規(guī)模用戶數(shù)據(jù)竊取案。黑產(chǎn)公司利用從電信運營商處非法截流、竊取的30億條用戶個人信息，在各大互聯(lián)網(wǎng)平臺惡意刷粉、刷贊及“精準(zhǔn)營銷”，事涉百度、騰訊、阿里、今日頭條等96家互聯(lián)網(wǎng)公司，國內(nèi)幾乎所有互聯(lián)網(wǎng)平臺均被波及。

雖然盜取數(shù)據(jù)和使用數(shù)據(jù)無底線的黑灰產(chǎn)團伙或黑數(shù)據(jù)平臺是竊取用戶數(shù)據(jù)的罪魁禍?zhǔn)?，但該起案件首次暴露出一貫對用戶?shù)據(jù)保護高度重視的電信運營商管理上的嚴重缺失，更加重了近年相對惡劣的個人隱私保護環(huán)境下，公眾對整個產(chǎn)業(yè)鏈誠信度的懷疑。

電信運營商再成眾矢之的

如果你的QQ突然被加進陌生群組，微博關(guān)注列表突然出現(xiàn)一堆營銷賬號，你的賬戶很有可能已被黑產(chǎn)操控。

浙江紹興越城區(qū)公安分局網(wǎng)警大隊大隊長張野平表示，這起案件犯罪團伙作案手段新穎、盜竊數(shù)據(jù)路徑不同尋常，偵辦難度極大，在阿里安全歸零實驗室提供的技術(shù)協(xié)助下，警方鎖定新三板上市公司北京瑞智華勝科技股份有限公司為核心的多家公司做惡。

張野平所說“盜竊數(shù)據(jù)路徑不同尋常”，指的是黑灰產(chǎn)公司此次開始從電信運營商截流、竊取用戶數(shù)據(jù)，它的嚴重性在于，從運營商層面進行流量劫持和清洗，等于數(shù)據(jù)從源頭丟失。

從2014年開始，此案中兩家涉案公司以競標(biāo)的方式，先后與全國十余省市的電信、移動、聯(lián)通、鐵通、廣電等多家運營商簽訂營銷廣告系統(tǒng)服務(wù)合同，為其提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護，拿到了運營商服務(wù)器的遠程登錄權(quán)限，將自主編寫的惡意程序放在運營商的服務(wù)器上清洗、采集用戶cookie、訪問記錄等關(guān)鍵數(shù)據(jù)，并操控用戶賬號進行所謂的“互聯(lián)網(wǎng)營銷和推廣”，非法獲利。

警方通過數(shù)據(jù)反查發(fā)現(xiàn)，電信運營商均未對具體項目進行必要的約束、監(jiān)督，才讓犯罪團伙有機可乘。

通信行業(yè)專家陳志剛說：“此事的驚心動魄之處在于，這些被盜取的用戶信息真實度極高，且規(guī)模巨大。如果不只是被網(wǎng)絡(luò)黑產(chǎn)拿來謀取商業(yè)利益，還被用來危害公共信息安全，操縱社會輿論，后果可想而知。”

陳志剛認為，作為保護用戶信息更為基礎(chǔ)和底層的一環(huán)，運營商有責(zé)任和義務(wù)加強與上下游的安全協(xié)同，強化內(nèi)部業(yè)務(wù)的規(guī)范管理。否則，一旦有人打著正規(guī)合作的幌子，從運營商的網(wǎng)絡(luò)獲取各種用戶行為數(shù)據(jù)和信息，運營商就會成為最薄弱的一環(huán)。

用戶信息保護系統(tǒng)性脆弱

當(dāng)用戶信息被盜，用戶直接的反應(yīng)是找平臺要說法，這使得眾多互聯(lián)網(wǎng)平臺在為網(wǎng)絡(luò)黑產(chǎn)背鍋中誠信受損。

事實上，在對抗網(wǎng)絡(luò)黑產(chǎn)這件事上，無論是互聯(lián)網(wǎng)平臺還是電信運營，和用戶的訴求一致，都將信息安全作為重中之重，并配備了強大的安全團隊。陳志剛說：“因為用戶對平臺的喜好和存留是平臺生存和發(fā)展的基礎(chǔ)，保護用戶的賬號資產(chǎn)，是平臺生死存亡的底線。”

阿里安全高級運營專家皓劍說：“用戶數(shù)據(jù)保護已成為國內(nèi)各家互聯(lián)網(wǎng)公司的首要任務(wù)，以阿里為代表的互聯(lián)網(wǎng)公司都有一套完整的數(shù)據(jù)安全系統(tǒng)，對用戶數(shù)據(jù)安全開展多項防控措施。”

此次案件中存在嚴重疏漏的電信運營商，在打擊通訊信息詐騙這件事上，卻是最不遺余力的群體。據(jù)中國移動數(shù)據(jù)，累計攔截國際詐騙電話5.9億次，向用戶免費發(fā)送防詐騙來電提醒72億次，為群眾避免潛在經(jīng)濟損失250億元。

互聯(lián)網(wǎng)分析師陳金玉說：“對電信詐騙最‘高壓’打擊的電信運營商都出了問題，讓人感嘆，個人隱私安全在這個時代是件多么困難而奢侈的事。當(dāng)這種因業(yè)務(wù)流程監(jiān)管不力所導(dǎo)致的用戶資料外泄、濫用，由互聯(lián)網(wǎng)公司蔓延至基礎(chǔ)電信運營商，業(yè)界信誓旦旦的誠信何在？”

“包含巨頭在內(nèi)的偌大互聯(lián)網(wǎng)產(chǎn)業(yè)，在網(wǎng)絡(luò)黑產(chǎn)面前如此不堪一擊，直接暴露出我們在用戶信息保護上系統(tǒng)性的脆弱。”陳志剛說，“作為互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，運營商對數(shù)據(jù)有監(jiān)管職責(zé)，特別是運營商強調(diào)對流量進行多元化經(jīng)營的現(xiàn)在，這種監(jiān)管責(zé)任更不能缺失。但是，每個環(huán)節(jié)都有責(zé)任和義務(wù)保護好用戶信息，只有運營商、互聯(lián)網(wǎng)平臺、國家三位一體協(xié)同合作，方能建立長效機制，網(wǎng)絡(luò)黑產(chǎn)才能無處隱身。”