域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

據(jù)新浪科技8月20日?qǐng)?bào)道，新三板上市公司北京瑞智華勝科技股份有限公司涉嫌非法竊取用戶30億條信息引發(fā)公眾一片嘩然。這次案件不僅信息竊取規(guī)模龐大，同時(shí)還涉及互聯(lián)網(wǎng)科技巨頭，百度、騰訊、阿里、京東等全國(guó)96家互聯(lián)網(wǎng)公司產(chǎn)品都受牽涉。最為關(guān)鍵的是用戶信息泄露的源頭竟然出在運(yùn)營(yíng)商身上，這也更加讓大眾憂心忡忡。

國(guó)內(nèi)運(yùn)營(yíng)商手上掌握了全中國(guó)數(shù)以億計(jì)用戶的重要信息，它們一旦沒有管好群眾上網(wǎng)“第一道”信息安全閘門，產(chǎn)生的后果不堪設(shè)想。國(guó)內(nèi)用戶信息泄露時(shí)常發(fā)生，為何會(huì)屢禁不止?到底誰(shuí)要為這次重大的信息竊取案背鍋?未來(lái)該從哪幾個(gè)方面做保護(hù)用戶信息隱私?

信息被竊的廣泛性和嚴(yán)重性日漸凸顯 平臺(tái)跟用戶站統(tǒng)一戰(zhàn)線仍然難遏制

現(xiàn)在用戶每天收到垃圾短信、詐騙電話幾乎已經(jīng)算是家常便飯了，以信息詐騙為生的黑色產(chǎn)業(yè)鏈在背后發(fā)展的規(guī)模跟速度已經(jīng)超乎想象。據(jù)《網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2017)》有關(guān)數(shù)據(jù)顯示，2017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元，而黑灰產(chǎn)業(yè)比安全產(chǎn)業(yè)發(fā)展得更為野蠻。有業(yè)內(nèi)人士認(rèn)為，黑灰產(chǎn)業(yè)已達(dá)千億元規(guī)模。

除了這條黑色產(chǎn)業(yè)鏈已經(jīng)越來(lái)越嚴(yán)重之外，用戶信息泄露遭受的損失同樣是不可估量。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，全年國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。從上面兩個(gè)數(shù)據(jù)可以看出，國(guó)內(nèi)用戶信息被竊的廣泛性和嚴(yán)重性已經(jīng)日漸凸顯。

這次涉案公司從全國(guó)96家互聯(lián)網(wǎng)公司的產(chǎn)品中非法獲取了用戶信息，涉及了30億條。其中全國(guó)主流的互聯(lián)網(wǎng)公司無(wú)一幸免，這讓很多投入了巨資保護(hù)信息安全的互聯(lián)網(wǎng)公司都很無(wú)奈，畢竟它們都是有花巨資在維護(hù)平臺(tái)上用戶信息的安全。比如2017年下半年，阿里巴巴各大反釣魚團(tuán)隊(duì)對(duì)已知風(fēng)險(xiǎn)進(jìn)行及時(shí)防控阻斷，2018上半年各釣魚風(fēng)險(xiǎn)呈下降趨勢(shì)，電商類欺詐下降94%，公檢法欺詐下降48.9%。

互聯(lián)網(wǎng)平臺(tái)也深知保護(hù)用戶信息的重要性，在對(duì)抗網(wǎng)絡(luò)黑產(chǎn)上，平臺(tái)和用戶是統(tǒng)一戰(zhàn)線。幾乎所有的互聯(lián)網(wǎng)平臺(tái)都將帳號(hào)信息安全作為重中之重，都配備了強(qiáng)大的安全團(tuán)隊(duì)。而且平臺(tái)越大，對(duì)信息安全的重視程度就越高。同時(shí)隨著各類詐騙案件的發(fā)生，已經(jīng)讓越來(lái)越多的用戶意識(shí)到保護(hù)信息的重要性，他們的防患意識(shí)也較以往有了提高。

但這次案件信息泄露的源頭卻出在了運(yùn)營(yíng)商身上，就讓外界有點(diǎn)匪夷所思了。互聯(lián)網(wǎng)服務(wù)的提供商是網(wǎng)絡(luò)運(yùn)營(yíng)商，他們掌握并流通互聯(lián)網(wǎng)所有的數(shù)據(jù)。當(dāng)有人從運(yùn)營(yíng)商那兒竊取時(shí)，互聯(lián)網(wǎng)服務(wù)商做的再安全也沒有用，因?yàn)橛脩舻臄?shù)據(jù)對(duì)運(yùn)營(yíng)商是透明的。那為何涉案公司能輕易的在運(yùn)營(yíng)商身上竊取呢?

羊毛出在羊身上運(yùn)營(yíng)商有失責(zé)之嫌 監(jiān)管力度不夠讓非法企業(yè)有可乘之機(jī)

為何這次信息竊取案件涉及面這么廣?據(jù)《人民日?qǐng)?bào)》報(bào)道在本案中，信息泄露的端口并非單一互聯(lián)網(wǎng)網(wǎng)站或APP，而是波及了電信、移動(dòng)、聯(lián)通、鐵通、廣電等全國(guó)多個(gè)省份的多家運(yùn)營(yíng)商。這家涉案公司前身是一家自媒體營(yíng)銷公司，它與全國(guó)多個(gè)省市的運(yùn)營(yíng)商簽訂營(yíng)銷廣告協(xié)議，但運(yùn)營(yíng)商并未對(duì)具體項(xiàng)目作出必要的約束跟監(jiān)管，才能這家公司借合作的正當(dāng)名義，在運(yùn)營(yíng)商服務(wù)器上安插惡意采集程序，非法獲取用戶流量。

這意味著，只要用戶使用電腦或登錄手機(jī)，個(gè)人信息就有可能在第一時(shí)間被不法分子非法截留。因此不難理解像百度、騰訊、阿里、今日頭條等這些互聯(lián)網(wǎng)巨頭為何會(huì)中招了，這是因?yàn)樯姘腹緩倪\(yùn)營(yíng)商從身上為黑產(chǎn)撕了道口子。而這樣的“源頭”一旦泄露，后果也顯而易見。既然運(yùn)營(yíng)商掌握著數(shù)以億計(jì)的用戶信息這道關(guān)口，它的重要性不言而喻，為何還會(huì)出現(xiàn)運(yùn)營(yíng)商監(jiān)管不到位呢?

其一黑產(chǎn)具有隱蔽性運(yùn)營(yíng)商難以察覺

這次的涉案公司名義上跟運(yùn)營(yíng)商簽約，背后卻利用接口來(lái)清洗數(shù)據(jù)的行為，除非用戶舉報(bào)，一般很難察覺，但是個(gè)別用戶的異常，又不能普遍反映問題。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)，它們可能并不會(huì)主動(dòng)去查看有什么異常。由于涉案公司跟運(yùn)營(yíng)商有正當(dāng)合作，外部很難看出里面合作會(huì)有其他貓膩，畢竟這種信息獲取是涉案公司是在暗處。

其二難以杜絕運(yùn)營(yíng)商內(nèi)部人員被企業(yè)收買

對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)內(nèi)部能接觸到用戶信息的估計(jì)不少，但是愿意去做竊取用戶信息謀利益的可能還是在中層人員身上。作為高層他們不愿去冒風(fēng)險(xiǎn)，畢竟代價(jià)太大;底層人員他們可能還達(dá)不到級(jí)別能接觸到這么龐大的用戶信息資源，其中中層人員就存有可能為了利益為涉案公司行方便。一旦有利益作怪，運(yùn)營(yíng)商也很難保證內(nèi)部所有的人員都能知法守法。

其三運(yùn)營(yíng)商自身對(duì)于用戶信息監(jiān)管還不夠重視

相對(duì)于互聯(lián)網(wǎng)平臺(tái)依賴用戶信息生存而言，運(yùn)營(yíng)商他們并不能直接從用戶身上獲益。運(yùn)營(yíng)商主營(yíng)只是為用戶提供上網(wǎng)流量收取費(fèi)用，他們對(duì)數(shù)據(jù)信息的保護(hù)，本質(zhì)上就沒有動(dòng)力。一旦他們對(duì)于用戶信息保護(hù)還不夠重視，就會(huì)有機(jī)會(huì)讓中間人有機(jī)可乘。運(yùn)營(yíng)商應(yīng)該從上到下都要有這個(gè)強(qiáng)烈的意識(shí)，不管是哪個(gè)地區(qū)哪個(gè)階段的人員。

保護(hù)用戶信息仍然任重而道遠(yuǎn) 國(guó)家平臺(tái)用戶環(huán)環(huán)相扣缺一不可

之前媒體報(bào)道用戶信息被泄，很大一部分原因是在于內(nèi)鬼泄露或黑客盜取，而這一次，公民信息是不法分子通過與運(yùn)營(yíng)商簽訂合作協(xié)議，在正常渠道中采取非法手段獲取的。不法分子是能以正當(dāng)名義走進(jìn)倉(cāng)庫(kù)，然后私下偷摸攜帶財(cái)物出來(lái)。如果竊賊能從正門進(jìn)入，互聯(lián)網(wǎng)平臺(tái)再多的防火墻或殺毒軟件只是擺設(shè)，變得沒有什么意義。

因此，保護(hù)用戶信息并不僅僅是某一方平臺(tái)的職責(zé)，國(guó)家、互聯(lián)網(wǎng)平臺(tái)、運(yùn)營(yíng)商、用戶都是其中重要的一環(huán)，環(huán)環(huán)相扣缺一不可。

一、在國(guó)家層面法律對(duì)于用戶信息保護(hù)的處罰要更加細(xì)分明確

目前關(guān)于網(wǎng)絡(luò)信息安全方面的法律條文還不夠明確，適用范圍尚且不夠精準(zhǔn)，相關(guān)條文必須得到進(jìn)一步細(xì)化、規(guī)范，以此更加公平公正地懲治網(wǎng)絡(luò)信息安全事故的造成者，保護(hù)公民切身利益。同時(shí)也應(yīng)該加強(qiáng)對(duì)行業(yè)的監(jiān)管，對(duì)互聯(lián)網(wǎng)公司監(jiān)管，特別是對(duì)運(yùn)營(yíng)商的監(jiān)管，為用戶個(gè)人信息和隱私保駕護(hù)航。

二、互聯(lián)網(wǎng)平臺(tái)跟運(yùn)營(yíng)商都是靠用戶生存，保護(hù)用戶信息安全也要放在同一重要位置

網(wǎng)站平臺(tái)在收集和使用用戶信息應(yīng)當(dāng)遵循“合法、正當(dāng)、必要”三原則。對(duì)收集到的用戶信息應(yīng)當(dāng)采取安全保護(hù)措施，一旦發(fā)生泄密，必須及時(shí)采取補(bǔ)救措施，降低最小損失。運(yùn)營(yíng)商作為互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，他們對(duì)數(shù)據(jù)其實(shí)有重要的監(jiān)管職責(zé)，特別是運(yùn)營(yíng)商強(qiáng)調(diào)對(duì)流量進(jìn)行多元化經(jīng)營(yíng)的現(xiàn)在，這種監(jiān)管責(zé)任更不能缺失。個(gè)人信息涉及數(shù)億網(wǎng)民，一旦泄露會(huì)造成嚴(yán)重的社會(huì)后果。

三、信息安全無(wú)小事，用戶必須進(jìn)一步增強(qiáng)信息保護(hù)意識(shí)

信息保護(hù)不能只靠技術(shù)保護(hù)與嚴(yán)厲打擊，從源頭來(lái)看，防范意識(shí)同樣重要，用戶自身對(duì)信息的保護(hù)同樣是重要的環(huán)節(jié)。平時(shí)用戶應(yīng)警惕要求重新輸入賬號(hào)信息，否則將停掉信用卡賬號(hào)之類的郵件，不要回復(fù)或者點(diǎn)擊郵件的鏈接，以免落入圈套。同時(shí)不要在多個(gè)網(wǎng)站使用相同的注冊(cè)賬戶名以及登錄密碼，防止網(wǎng)絡(luò)黑客有意盜取，造成多個(gè)網(wǎng)站個(gè)人信息的連環(huán)失竊。如果有互聯(lián)網(wǎng)平臺(tái)不再使用，用戶注銷登錄賬號(hào)其實(shí)也是有必要的。

自有互聯(lián)網(wǎng)起，信息泄露的話題就常談常新。雖說(shuō)很難在短時(shí)間內(nèi)從根源上徹底解決，但是只要國(guó)家、互聯(lián)網(wǎng)平臺(tái)、運(yùn)營(yíng)商、用戶都齊心協(xié)力，一起為保護(hù)用戶信息做好應(yīng)盡的本分，未來(lái)還是能期待一個(gè)先內(nèi)后外、由內(nèi)到外的信息安全環(huán)境。

文 |小謙，葫蘆程序(http:www.huluchengxu.com)創(chuàng)始人，互聯(lián)網(wǎng)觀察員，數(shù)十家科技媒體專欄作者，轉(zhuǎn)載請(qǐng)注明版權(quán)

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！