人民日報談經論道:給“信息金庫”上好鎖

白之羽

2018年08月21日06:32  來源:人民網-人民日報
 

部分運營商對合作伙伴盜取信息行為一無所知,對內部信息的保護監管不力,其中暴露出的問題,值得深刻反思

微博關注列表塞滿了營銷賬號,QQ突然被加進陌生群組,抖音莫名成了某網紅的粉絲……這些背后,很可能是你的賬號信息已經被不法分子操控,成了斂財的工具。

近日,浙江紹興越城區警方查處了一起涉及30億條公民信息的數據竊取案。警方查明,北京一個以新媒體營銷為主業的上市公司,與覆蓋十余省份的運營商簽訂營銷廣告系統服務合同,鑽運營商監管不力的空子,在運營商服務器中布置惡意採集信息程序,從運營商流量池中非法獲取用戶數據。

以往,我們更多聽到的是內鬼泄露或黑客盜取,而這一次,公民信息是不法分子通過與運營商簽訂合作協議,在正常渠道中採取非法手段獲取的。換言之,這些不法分子,是大搖大擺走進了倉庫,然后偷著摸著搬走了裡面的財物。再多的防火牆或殺毒軟件,都隻能防堵惡意攻擊,如果竊賊可以從正門進出,那還有什麼意義呢?

在本案中,信息泄露的端口並非單一互聯網站或APP,而是波及了電信、移動、聯通、鐵通、廣電等全國多個省份的多家運營商。這意味著,隻要我們使用電腦或登錄手機,個人信息就有可能在第一時間被不法分子截留。而這樣的“源頭”泄露,后果也顯而易見。根據警方通報,此案導致百度、騰訊、阿裡、今日頭條等全國96家互聯網公司的用戶數據被獲取。

可以說,這種現象讓人不寒而栗。我們能夠接受由於自己不小心導致的信息泄露,也可以在一定程度上理解由於黑客攻擊帶來的信息泄露。但是,我們確實難以接受運營商的這種大意疏忽。這就猶如把金條存在一個不上鎖的金庫裡,並寄希望於進進出出的人的自律自覺,顯然不切實際。

手段更新、影響更廣、危害更大……自有互聯網起,信息泄露的話題就常談常新。在此案中,作為基礎信息服務提供者,作為群眾上網“第一道”信息安全閘門,部分運營商對合作伙伴盜取行為一無所知,對內部信息的保護監管不力,其中暴露出的問題,值得深刻反思。

互聯網大潮還在持續,我們期待一個先內后外、由內到外的信息安全環境。

(責編:岳弘彬、曹昆)