据新浪科技8月20日报道,新三板上市公司北京瑞智华盛科技有限公司涉嫌非法窃取用户30亿条信息,引起公愤。这种情况不仅涉及大规模的信息窃取,还涉及互联网技术巨头。百度,腾讯,阿里,京东等全国96家互联网公司都参与其中。最重要的是用户信息泄露的来源实际上是在运营商身上,这让公众更加担心。
国内运营商掌握了中国数亿用户的重要信息。一旦他们没有设法上网,首先是信息安全门。后果是不可想象的。国内用户信息经常发生泄密,为什么会一再发生违规行为?谁会为这些重要信息窃取案件?我们将在哪些方面保护用户信息隐私?
信息被窃的广泛性和严重性日渐凸显 平台跟用户站统一战线仍然难遏制
用户每天接收垃圾邮件和诈骗电话几乎是常见的。基于信息欺诈的黑色产业链发展的规模和速度超乎想象。根据《网络安全产业白皮书(2017)》相关数据,2017年中国网络安全产业规模超过450亿元,黑人和灰色产业比安全产业更加野蛮。有业内人士认为,黑灰业已达到1000亿元的规模。
除了这个黑色产业链变得越来越严重之外,用户信息泄露的损失也是无法估量的。据中国互联网协会《中国网民权益保护调查报告2016》称,全年因垃圾邮件,欺诈性信息和个人信息披露而导致的6.88亿网民经济损失达915亿元。从以上两个数据可以看出,国内用户信息被盗的广泛性和严重性日益突出。
该公司涉及从全国96家互联网公司的产品中非法获取用户信息,涉及30亿。其中,国内主流互联网公司都不能幸免。这使得许多互联网公司投入了大量资金来保护信息安全。他们都很无助。毕竟,他们都花了很多钱来维护平台上用户信息的安全性。例如,2017年下半年,阿里巴巴的主要反网络钓鱼团队及时阻止并预防了已知风险。 2018年上半年,捕鱼风险下降,电子商务欺诈减少了94%,公诉法欺诈减少了48.9%。
互联网平台也非常清楚保护用户信息的重要性。在与网络黑色产品的斗争中,平台和用户是统一战线。几乎所有互联网平台都将帐户信息安全放在首位,并配备了强大的安全团队。平台越大,对信息安全的重视程度越高。与此同时,随着各类欺诈案件的发生,越来越多的用户意识到保护信息的重要性,他们的预防意识也得到了提高。
然而,在这种情况下,信息披露的来源不是运营商,这使得外部世界有点荒谬。互联网服务提供商是掌握和分发互联网上所有数据的网络运营商。当有人从运营商窃取时,互联网服务提供商的重新安全性是无用的,因为用户的数据对运营商是透明的。那么为什么涉及的公司很容易从运营商处窃取?
羊毛出在羊身上运营商有失责之嫌 监管力度不够让非法企业有可乘之机
为什么这个信息窃取案件如此广泛?根据《人民日报》,在这种情况下,信息披露端口不是单一的互联网网站或APP,而是影响到中国电信,中国移动,中国联通,中国铁通,中国广播电视等多个省份。多个运营商。涉案的公司是一家自营媒体营销公司。它与全国许多省市的运营商签订了营销广告协议。但是,运营商没有对特定项目进行必要的限制和监督,公司可以与公司合作。在名称中,恶意收集程序被放置在运营商的服务器上以非法获取用户流量。
这意味着只要用户使用计算机或登录电话,个人信息就可能被犯罪分子非法拦截。因此,不难理解为什么招聘百度,腾讯,阿里和今日头条新闻等互联网巨头。这是因为涉及的公司已经从运营商那里撕裂了黑色产品。而这样的“来源””一旦泄露,后果是显而易见的。由于运营商拥有数以亿计的用户信息,因此其重要性不言而喻。为什么还缺乏操作员监督?
其一黑产具有隐蔽性运营商难以察觉
参与案件的公司在名称上与运营商签订了合同,但该接口用于清理数据。除非用户报告,否则通常难以检测,但个别用户的异常通常不能反映问题。对于运营商而言,他们可能不会积极地看错了什么。由于涉案公司与运营商有合法合作关系,外界很难看到合作中会有其他伎俩。毕竟,这种信息获取是在黑暗中。
其二难以杜绝运营商内部人员被企业收买
对于运营商而言,内部用户信息有很多估计,但窃取用户信息以获取利润的可能性仍可能存在于中层人员中。作为一个高层,他们不愿意承担风险。毕竟,成本太高;底层人员可能达不到访问这样大的用户信息资源的水平,并且中级人员可能具有涉及兴趣的公司的便利。一旦有利益,运营商很难确保所有内部人员都了解法律。
其三运营商自身对于用户信息监管还不够重视
相比于互联网平台依赖于用户信息的生存,运营商无法直接受益于用户。运营商的主要业务只是为用户提供互联网接入费用,而且他们对数据信息的保护基本上是无能为力的。一旦他们对用户信息保护不够重视,中间人就有机会利用它。无论该地区的哪个阶段,运营商都应该从上到下具有这种强烈的意识。
保护用户信息仍然任重而道远 国家平台用户环环相扣缺一不可
此前,媒体报道用户信息被浪费了。很大一部分原因是鬼魂被泄露或被黑客攻击。这次,通过与运营商的合作协议与运营商的非法合作,非法分子获取了公民信息。犯罪分子可以合法的名义走进仓库,然后私下窃取财产。如果窃贼可以从主入口进入,则互联网平台上不再有防火墙或防病毒软件。
因此,保护用户信息不仅是某个平台的责任,国家,互联网平台,运营商,用户都是这一点的重要组成部分,而且联锁是不可或缺的。
一、在国家层面法律对于用户信息保护的处罚要更加细分明确
目前,网络信息安全的法律规定还不够明确,适用范围还不够精确。必须进一步完善和规范相关规定,更公平,公正地惩治网络信息安全事故,维护公民的切身利益。同时,还应加强对行业的监管,对互联网公司的监管,特别是对运营商的监管,保护用户的个人信息和隐私。
二、互联网平台跟运营商都是靠用户生存,保护用户信息安全也要放在同一重要位置
网站平台在收集和使用用户信息时应遵循“合法,合法,必要”三个原则。收集的用户信息应采取安全措施。如果发生泄漏,必须及时采取补救措施,以减少最小损失。作为互联网的基础设施,运营商对数据负有重要的监督责任。特别是,运营商现在正在强调交通的多样化。这种监管责任不容错过。个人信息涉及数以亿计的互联网用户,一旦泄露,就会产生严重的社会后果。
三、信息安全无小事,用户必须进一步增强信息保护意识
信息保护不能仅仅依靠技术保护和严重攻击。从源头上看,预防意识同样重要,保护用户自身也是一个重要环节。通常用户应警惕要求重新输入帐户信息,否则他们会停止电子邮件,如信用卡帐户,不回复或点击电子邮件的链接,以免陷入陷阱。同时,不要在多个网站上使用相同的注册账号和登录密码,以防止网络黑客故意窃取,导致多个网站的个人信息序列化。如果不再使用Internet平台,则用户也必须注销登录帐户。
自互联网以来,经常讨论信息披露的主题。虽然很难在短时间内从根本上彻底解决问题,但只要国家,互联网平台,运营商和用户共同努力做好尽职调查以保护用户信息,我们仍然可以期待先到先得的未来。信息安全环境由内而外。
文|葫芦计划创始人萧谦(http: www.huluchengxu.com),互联网观察员,数十家科技媒体专栏作家,请注明版权
