给“信息金库”上好锁(谈经论道)
白之羽
部分运营商对合作伙伴盗取信息行为一无所知,对内部信息的保护监管不力,其中暴露出的问题,值得深刻反思
微博关注列表塞满了营销账号,QQ突然被加进陌生群组,抖音莫名成了某网红的粉丝……这些背后,很可能是你的账号信息已经被不法分子操控,成了敛财的工具。
近日,浙江绍兴越城区警方查处了一起涉及30亿条公民信息的数据窃取案。警方查明,北京一个以新媒体营销为主业的上市公司,与覆盖十余省份的运营商签订营销广告系统服务合同,钻运营商监管不力的空子,在运营商服务器中布置恶意采集信息程序,从运营商流量池中非法获取用户数据。
以往,我们更多听到的是内鬼泄露或黑客盗取,而这一次,公民信息是不法分子通过与运营商签订合作协议,在正常渠道中采取非法手段获取的。换言之,这些不法分子,是大摇大摆走进了仓库,然后偷着摸着搬走了里面的财物。再多的防火墙或杀毒软件,都只能防堵恶意攻击,如果窃贼可以从正门进出,那还有什么意义呢?
在本案中,信息泄露的端口并非单一互联网站或APP,而是波及了电信、移动、联通、铁通、广电等全国多个省份的多家运营商。这意味着,只要我们使用电脑或登录手机,个人信息就有可能在第一时间被不法分子截留。而这样的“源头”泄露,后果也显而易见。根据警方通报,此案导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取。
可以说,这种现象让人不寒而栗。我们能够接受由于自己不小心导致的信息泄露,也可以在一定程度上理解由于黑客攻击带来的信息泄露。但是,我们确实难以接受运营商的这种大意疏忽。这就犹如把金条存在一个不上锁的金库里,并寄希望于进进出出的人的自律自觉,显然不切实际。
手段更新、影响更广、危害更大……自有互联网起,信息泄露的话题就常谈常新。在此案中,作为基础信息服务提供者,作为群众上网“第一道”信息安全闸门,部分运营商对合作伙伴盗取行为一无所知,对内部信息的保护监管不力,其中暴露出的问题,值得深刻反思。
互联网大潮还在持续,我们期待一个先内后外、由内到外的信息安全环境。
《 人民日报 》( 2018年08月21日 10 版)