人民日報(bào):部分運(yùn)營商不知合作伙伴盜信息值得反思

來源:人民日報(bào) 2018-08-21 11:49 http://www.yyykp.com/

　　白之羽

　　《人民日報(bào)》（2018年08月21日10版）

　　微博關(guān)注列表塞滿了營銷賬號，QQ突然被加進(jìn)陌生群組，抖音莫名成了某網(wǎng)紅的粉絲……這些背后，很可能是你的賬號信息已經(jīng)被不法分子操控，成了斂財(cái)?shù)墓ぞ摺?/p>

　　近日，浙江紹興越城區(qū)警方查處了一起涉及30億條公民信息的數(shù)據(jù)竊取案。警方查明，北京一個以新媒體營銷為主業(yè)的上市公司，與覆蓋十余省份的運(yùn)營商簽訂營銷廣告系統(tǒng)服務(wù)合同，鉆運(yùn)營商監(jiān)管不力的空子，在運(yùn)營商服務(wù)器中布置惡意采集信息程序，從運(yùn)營商流量池中非法獲取用戶數(shù)據(jù)。

　　以往，我們更多聽到的是內(nèi)鬼泄露或黑客盜取，而這一次，公民信息是不法分子通過與運(yùn)營商簽訂合作協(xié)議，在正常渠道中采取非法手段獲取的。換言之，這些不法分子，是大搖大擺走進(jìn)了倉庫，然后偷著摸著搬走了里面的財(cái)物。再多的防火墻或殺毒軟件，都只能防堵惡意攻擊，如果竊賊可以從正門進(jìn)出，那還有什么意義呢？

　　在本案中，信息泄露的端口并非單一互聯(lián)網(wǎng)站或APP，而是波及了電信、移動、聯(lián)通、鐵通、廣電等全國多個省份的多家運(yùn)營商。這意味著，只要我們使用電腦或登錄手機(jī)，個人信息就有可能在第一時間被不法分子截留。而這樣的“源頭”泄露，后果也顯而易見。根據(jù)警方通報(bào)，此案導(dǎo)致百度、騰訊、阿里、今日頭條等全國96家互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)被獲取。

　　可以說，這種現(xiàn)象讓人不寒而栗。我們能夠接受由于自己不小心導(dǎo)致的信息泄露，也可以在一定程度上理解由于黑客攻擊帶來的信息泄露。但是，我們確實(shí)難以接受運(yùn)營商的這種大意疏忽。這就猶如把金條存在一個不上鎖的金庫里，并寄希望于進(jìn)進(jìn)出出的人的自律自覺，顯然不切實(shí)際。

　　手段更新、影響更廣、危害更大……自有互聯(lián)網(wǎng)起，信息泄露的話題就常談常新。在此案中，作為基礎(chǔ)信息服務(wù)提供者，作為群眾上網(wǎng)“第一道”信息安全閘門，部分運(yùn)營商對合作伙伴盜取行為一無所知，對內(nèi)部信息的保護(hù)監(jiān)管不力，其中暴露出的問題，值得深刻反思。

　　互聯(lián)網(wǎng)大潮還在持續(xù)，我們期待一個先內(nèi)后外、由內(nèi)到外的信息安全環(huán)境。

原標(biāo)題：給“信息金庫”上好鎖（談經(jīng)論道）

責(zé)任編輯：曾少林