信息化觀察網(wǎng)

以往多是通過各個(gè)互聯(lián)網(wǎng)平臺(tái)來竊取數(shù)據(jù)，但該公司直接和網(wǎng)絡(luò)運(yùn)營(yíng)商“合作”來偷數(shù)據(jù)，“只要一聯(lián)網(wǎng)，信息就裸奔”，用戶甚至無處可躲。

微博莫名其妙關(guān)注了亂七八糟的營(yíng)銷號(hào)，QQ號(hào)忽然加了一些不認(rèn)識(shí)的好友及群聊，淘寶賬號(hào)不知何時(shí)多了幾個(gè)好友？如果你遇到過這些問題，說明你的賬號(hào)密碼不幸中招，已經(jīng)被他人非法竊取。近日，紹興警方破獲了一起涉及30億條用戶數(shù)據(jù)竊取案件，涉案的北京瑞智華勝科技股份有限公司是一家新三板上市公司，其主營(yíng)業(yè)務(wù)為“互聯(lián)網(wǎng)新媒體營(yíng)銷”。

有媒體稱之為“史上最大規(guī)模的數(shù)據(jù)竊取案”，因?yàn)楦`取的用戶數(shù)據(jù)體量巨大，而且波及的范圍相當(dāng)廣，包括BAT在內(nèi)的全國(guó)96家互聯(lián)網(wǎng)公司，無一幸免。更加諷刺的是，涉案的還是一家上市公司，每年都會(huì)進(jìn)行相關(guān)的財(cái)務(wù)披露。

與以往曝光的信息泄露案例不同的是，這家公司并非是通過程序漏洞，在各個(gè)互聯(lián)網(wǎng)公司分別竊取用戶數(shù)據(jù)；而是在更前端的環(huán)節(jié)，利用與網(wǎng)絡(luò)運(yùn)營(yíng)商的合作關(guān)系，獲取運(yùn)營(yíng)商服務(wù)器的遠(yuǎn)程登錄權(quán)限，把上網(wǎng)用戶的數(shù)據(jù)導(dǎo)出來。

用戶使用運(yùn)營(yíng)商提供的網(wǎng)絡(luò)上網(wǎng)，在登錄微博等平臺(tái)輸入密碼時(shí)，登錄信息得經(jīng)過網(wǎng)絡(luò)傳輸?shù)交ヂ?lián)網(wǎng)公司的后臺(tái)。理論上，用戶的所有登錄信息，都要經(jīng)過網(wǎng)絡(luò)運(yùn)營(yíng)商這個(gè)環(huán)節(jié)，而涉案公司所做的，正是在傳輸過程中，利用登錄權(quán)限植入軟件竊取用戶信息。

說得通俗點(diǎn)，就相當(dāng)于你在一個(gè)本子上記下所有平臺(tái)的賬號(hào)、密碼，但本子卻被該公司盜走了。這種方式更隱蔽，因?yàn)檫\(yùn)營(yíng)商提供的上網(wǎng)服務(wù)，屬于基礎(chǔ)性功能，所以大規(guī)模作案成為可能。

從媒體揭露的信息看，涉案公司的黑色產(chǎn)業(yè)鏈已相當(dāng)成熟。一方面，利用掌握的用戶登錄數(shù)據(jù)，可以在微博、抖音等各大平臺(tái)上，進(jìn)行“漲粉”服務(wù)。而且，漲的粉還不是僵尸粉，都是真實(shí)用戶。另一方面，給自己“漲粉”，提高廣告報(bào)價(jià)。

這種上不了臺(tái)面的業(yè)務(wù)，被包裝成“互聯(lián)網(wǎng)新媒體營(yíng)銷”。黑產(chǎn)利益之龐大，從該公司2016年的財(cái)報(bào)可見一斑：2016年?duì)I收3028萬元，凈利潤(rùn)1053萬元，同期增長(zhǎng)高達(dá)525.5%。利潤(rùn)率達(dá)到34.78%，這解釋了為什么公司敢于冒險(xiǎn)，大量竊取用戶數(shù)據(jù)。

該案件的危害，絕不只是讓用戶有莫名其妙“被加粉”的困擾。它讓公眾的隱私處在裸奔的狀態(tài)，因?yàn)椴恢皇莻€(gè)人身份信息，連賬號(hào)、密碼也被盜取，這些涉及財(cái)物的登錄數(shù)據(jù)，是否有被二次倒賣，淪為不法分子的詐騙工具，現(xiàn)在還是未知數(shù)。

作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供者的運(yùn)營(yíng)商，難辭其咎。運(yùn)營(yíng)商是一切上網(wǎng)服務(wù)的基礎(chǔ)，扮演著連接者的角色，瑞智華勝能夠竊取用戶信息，前提是運(yùn)營(yíng)商開放了登錄權(quán)限。從商務(wù)合作的角度看，這種開放無可厚非，但運(yùn)營(yíng)商作為個(gè)人隱私的第一道把關(guān)人，在權(quán)限開放后對(duì)合作的第三方應(yīng)該保持高度的警惕，如果時(shí)刻查遺補(bǔ)漏，也不至于讓一家上市公司竊取數(shù)據(jù)長(zhǎng)達(dá)幾年。

有知情人士對(duì)媒體提到，該案件同樣存在運(yùn)營(yíng)商“內(nèi)鬼”，給涉案公司大開方便之門，這個(gè)說法目前未經(jīng)驗(yàn)證，同樣有必要列為要徹查的疑點(diǎn)。

另外，這次波及的互聯(lián)網(wǎng)公司，看上去是純屬躺槍，但也并非全然無辜。用戶莫名其妙被關(guān)注的一些營(yíng)銷賬號(hào)，在平臺(tái)上被吐槽過多次，平臺(tái)不可能覺察不到；再者，涉案公司進(jìn)行“漲粉”操作，賬號(hào)IP大規(guī)模登錄異常很容易識(shí)別，互聯(lián)網(wǎng)公司在技術(shù)上完全有監(jiān)控大量用戶數(shù)據(jù)泄露的能力。

在互聯(lián)網(wǎng)時(shí)代，網(wǎng)民的個(gè)人信息被記錄，互聯(lián)網(wǎng)平臺(tái)上的賬號(hào)，也成為重要的財(cái)產(chǎn)。要捍衛(wèi)個(gè)人隱私的安全，不能只靠不停地更換密碼這種最原始的手段，運(yùn)營(yíng)商和互聯(lián)網(wǎng)公司，必須負(fù)起責(zé)任來。