【漫说新语】信息化时代,构筑安全“防火墙”刻不容缓!

2018.08.31 千龙网

打印 放大 缩小

8.31互联网安全

8月20日,浙江绍兴越城警方侦破一起特大流量劫持案,涉案的新三板公司北京瑞智华胜科技股份有限公司(以下简称“瑞智华胜”),涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里巴巴、京东等全国96家互联网公司产品。案件仍在进一步侦办中。

信息时代对隐私保护提出了更高的要求,如何筑牢用户信息的“防火墙”刻不容缓,未来加强对运营商的合规管理将会是保障用户信息安全的主要举措。此外,更值得关注的是,瑞智华胜是新三板公司,其上市公司的身份在某种程度上可能也为其与营运商签订合作协议,甚至在吸引用户、获得大量广告费时提供了信任背书。

身处大数据时代,流量为王着实不假。根据公开转让说明书可知,该公司管理运营80余个自媒体账号,主要包括20个微博账号和55个微信公众号,内容涉及旅游、资讯、美食、健身等多个领域,拥有的粉丝数量超过7000万。

短短两年如何积累这么巨大的粉丝量,其途径便是窃取数据。该公司通过与运营商签订正式服务合同,为其提供精准广告投放系统的开发和维护工作,从而获取运营商服务器的远程登录权限。运用这份权限违规窃取了用户的cookie数据,再通过恶意程序进行导出,存放在瑞智华胜境内外的多个服务器上。当整个数据窃取过程结束,瑞智华胜便可以自行登录用户账号添加好友,这才出现了受害者口中描述的“手机QQ经常会添加新的好友,微博经常关注一些陌生人”。

整个违法过程其实是多方失职的结果。

可以说,手机现在是最便捷的钥匙,而这把钥匙就掌握在运营商手中。贩卖用户信息,联合其他商家赚取流量费在行业内是常有之事,疏于对用户隐私的管理使得违法者可以轻易从源头进入用户的数据库。因此,未来加强对运营商的合规管理将会是保障用户信息安全的重点所在。

责任编辑:张含笑(QD0004)