合作公司窃取数据,运营商不能脱责

□王甄言

“微博莫名其妙帮我关注了‘全球娱乐趣事\’,这已经不是第一次给我乱关注了!”在新浪微博,类似的用户“被加粉”事件层出不穷,浙江绍兴警方8月20日公布的一起“史上最大数据窃取案”,阻止了30亿条公民信息被泄露。绍兴市公安局通报,该案是由新三板上市公司北京瑞智华胜科技股份有限公司为核心的多家公司在操控。(8月21日《新京报》)

据警方介绍,从2014年开始,瑞智华胜通过竞标的方式,先后与全国多家运营商签订正式的服务合同,在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”流量,意即当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。

因为,瑞智华胜与运营商签订了营销广告系统服务合同,然后大摇大摆地进入运营商流量池中任意窃取用户数据。所以,瑞智华胜想窃什么信息,毫无阻碍。据警方调查发现,此案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。这是什么概念?这意味着任何一个用户的信息在瑞智华胜眼里都处于“裸奔”状态。这让人感到毛骨悚然,不寒而栗。

我国《网络安全法》第四十条规定“网络运营者应当对其收集的用户信息严格保密”；第四十二条又规定“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。”因此,30亿条公民信息被黑灰产公司窃取,运营商没有尽到信息安全管理责任。

不幸中的万幸是,从已经侦破的案件来看,瑞智华胜虽然已经操控了用户的账号,也可以操控每个人的网络账号,但是,目前只是利用他们所掌握的信息对微博、微信、QQ、抖音等社交平台进行违规加粉、刷量、加群、违规推广等,目前没有发现其利用微博、微信、QQ、抖音等社交平台干其他违法行为,否则,后果不堪设想。

但是,颇具讽刺意味的是,如果不是部分信息保护意识较强的用户偶然发现问题并向警方举报,那么瑞智华胜窃取信息的违法行为仍然无法被外界知道,而运营商仍然被蒙在鼓里。因此,造成30亿条公民信息泄露,运营商难辞其咎。

服务合作公司窃取数据,运营商不能脱责。面对瑞智华胜窃取信息的违法事实,暴露出运营商的严重的管理漏洞,而且客观上沦为其帮凶,因此,监管部门应出重手,对运营商的违法违规行为进行惩治。

新闻推荐

麦肯锡：风险管理能力将成为中国银行业新的竞争力

麦肯锡22日发布《麦肯锡中国银行业CEO季刊》指出，目前中国银行业步入关键变革期，风险管理能力将成为新的竞争力，并将直接决...