图片来源:视觉中国俗话说,常在河边走,鞋子永远不会湿。8月20日,媒体爆出一则惊天消息:三板上市公司北京睿智华盛科技股份有限公司涉嫌非法窃取用户个人信息30亿条,用于在各大互联网平台发帖。恶意刷单、刷赞等网络营销行为谋取不法利益。用户信息沦为网络黑产的牟利工具,安全防护漏洞暴露无遗。作为用户,他们往往浑然不觉,获得的利益与用户无关。这件事的惊险之处在于,这些被盗的用户信息是真实的。真人,而且规模如此之大。如果不仅被网络犯罪分子用来谋取商业利益,还被用来危害公共信息安全、操纵舆论,后果可想而知。那么,我们不禁要问,保护用户隐私和信息安全又该由谁来负责?客观地说,用户信息会通过手机、APP、网络运营商、互联网平台等多个环节进行传递和留存。、互联网服务商,每个环节都有保护用户信息、避免用户数据被滥用的责任和义务,但显然不同的环节对用户信息流的定位和能力不同,责任和义务也应该不同。澎湃新闻报道的这起涉案金额达30亿元的个人信息网络黑产案,有两点值得我们关注:一是信息窃取的广泛黑客攻击。公开信息显示,涉案公司从全国96家互联网企业的产品中非法获取用户信息,涉及信息量30亿条。其次,国内主流互联网企业无一幸免。百度、腾讯、阿里、京东等都在列。这暴露了一个严重的问题:用户信息保护存在系统性漏洞。庞大的互联网,包括巨头在内,如此容易受到网络黑产的影响,整个系统必然存在漏洞。打击网络犯罪分子,不仅需要互联网平台在用户信息被盗时付出努力,用户的直觉反应是寻找平台,以至于很多互联网平台成为了网络犯罪分子的罪魁祸首。比如微博、微信等常用社交账号被恶意关注点赞,对用户体验影响非常恶劣。用户最大的反应就是平台疏忽。毕竟在用户看来,自己的账号与平台是直接相关的,但静下心来想一想,其实我们会发现,在打击网络黑产上,互联网平台和用户是统一战线.用户对平台的喜好和留存是平台生存和发展的基础,因此保护用户的账户资产是平台生存的底线。事实上,几乎所有的互联网平台都将账户信息安全视为重中之重,并配备了强大的安全团队。平台越大,对信息安全的重视程度就越高。此外,互联网安全团队在打击互联网黑产、互联网安全护城河为何等方面有着一贯的诉求。比如2018年初,阿里团队发现微信存在漏洞,及时通知腾讯修复。参与此次发现的公司也得到了阿里安全团队的帮助。形影不离。那么我们不禁要问:网络平台这么努力,为什么网络黑产还是屡禁不止?运营商、互联网和国家要建立联动机制和能力,共同打击网络黑产。打击互联网黑产需要运营商、互联网平台和国家。三位一体,从管线、平台、监管法规三个方面,只有协同合作才能建立长效机制。尤其是电信运营商作为互联网基础设施,更应该承担更大的义务和责任——做好数据监管。在澎湃新闻报道的这起案例中,我们也可以发现一个问题,保护用户信息的系统存在漏洞——财新网报道称,涉案公司30亿条用户信息,在运营商内部就可以轻松获取。鬼,虽然没有确凿的证据证明这一点,但我们不能简单地让运营商为这件事背锅。但作为保护用户信息的更基础、更底层的环节,运营商确实有责任和义务加强与上下游的安全协同,加强内部业务的规范管理。否则,如果有人打着正式合作的幌子,从运营商的网络中收集各种用户行为数据和信息,运营商就会成为最薄弱的环节。4G时代来临后,流量管理成为运营商的战略选择。在此过程中,前向流量、后向流量、流量银行等各类创新业务不断涌现,并伴随着大数据和精准营销。在这个过程中,一些人看到了商机,开始介入交通服务。由于运营商网络数据的基础性,一些“有想法、有办法、懂运营商”的人萌生了用户数据的想法:名义上是运营商,但他们利用对运营商网络的熟悉程度和接口和运营商管理运营的漏洞,在后台清洗用户数据。这种隐蔽性往往难以察觉:一是目前运营商普遍采用的代维机制,很多关键设备和系统的运维由第三方厂商负责;第二,流量创新和竞争更注重安全而不是安全,给打着合法外衣的网络黑产留下可乘之机。由于网络黑品的低级操作,普通用户很难发现。即便是个别用户发现问题,由于不具有普遍性,用户投诉往往难以引起运营商的重视,或者用户误认为是互联网平台的责任。由此可见,互联网平台与运营商的协作与合作,离不开对用户信息的保护。一是电信运营商需要建立更加严格的用户信息开放接入安全管理体系,与大型互联网平台在技术上进行合作,加强安全审计和监控,形成联动协作机制。二是建立更加严格的业务边界审查管控机制,严控冒充狗肉合作伙伴的业务边界,做好日常业务监管。三是优化关键设备、关键接口、关键服务维护管理机制。使用更多的内部人员可能是一个必要的选择。第四,电信运营商要建立独立的网络安全团队,从全网、全产业链出发。从这个角度,构建保护用户信息安全和打击网络犯罪分子的能力。坦白说,此次曝光的案件告诉我们,安全,谁也不能置身事外,也不应该置身事外。运营商作为互联网的基础设施,对数据也负有监管责任,尤其是现在运营商强调流量的多元化,这个监管责任不能少,因为个人信息涉及亿万互联网用户。不当滥用网络违法产品会造成严重的社会后果。当然,在国家层面,也需要加强对行业的监管和引导。一方面要加强对互联网公司的监管,另一方面要加强对运营商的监管。相信只有平台安全和管道安全能够协调好,网络犯罪分子才会无处遁形。
