人民日报:部分运营商对合作伙伴盗取信息一无所知,值得反思

来源:人民日报2019.06.20

微博关注列表塞满了营销账号,QQ突然被加进陌生群组,抖音莫名成了某网红的粉丝……这些背后,很可能是你的账号信息已经被不法分子操控,成了敛财的工具。

近日,浙江绍兴越城区警方查处了一起涉及30亿条公民信息的数据窃取案。警方查明,北京一个以新媒体营销为主业的上市公司,与覆盖十余省份的运营商签订营销广告系统服务合同,钻运营商监管不力的空子,在运营商服务器中布置恶意采集信息程序,从运营商流量池中非法获取用户数据。

以往,我们更多听到的是内鬼泄露或黑客盗取,而这一次,公民信息是不法分子通过与运营商签订合作协议,在正常渠道中采取非法手段获取的。换言之,这些不法分子,是大摇大摆走进了仓库,然后偷着摸着搬走了里面的财物。再多的防火墙或杀毒软件,都只能防堵恶意攻击,如果窃贼可以从正门进出,那还有什么意义呢?

在本案中,信息泄露的端口并非单一互联网站或APP,而是波及了电信、移动、联通、铁通、广电等全国多个省份的多家运营商。这意味着,只要我们使用电脑或登录手机,个人信息就有可能在第一时间被不法分子截留。而这样的“源头”泄露,后果也显而易见。根据警方通报,此案导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取。

可以说,这种现象让人不寒而栗。我们能够接受由于自己不小心导致的信息泄露,也可以在一定程度上理解由于黑客攻击带来的信息泄露。但是,我们确实难以接受运营商的这种大意疏忽。这就犹如把金条存在一个不上锁的金库里,并寄希望于进进出出的人的自律自觉,显然不切实际。

手段更新、影响更广、危害更大……自有互联网起,信息泄露的话题就常谈常新。在此案中,作为基础信息服务提供者,作为群众上网“第一道”信息安全闸门,部分运营商对合作伙伴盗取行为一无所知,对内部信息的保护监管不力,其中暴露出的问题,值得深刻反思。

互联网大潮还在持续,我们期待一个先内后外、由内到外的信息安全环境。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态