图片来源:视觉中国
俗话说,常在河边走哪有不湿鞋。
8月20日,媒体报道了一条令人震惊的消息:北京瑞智华盛科技有限公司,一家名为三板上市公司,涉嫌非法窃取30亿用户个人信息。这些信息被用于恶意刷粉、刷赞等主要互联网平台 *** 营销行为,谋取非法利益。
用户信息成为 *** 黑产盈利工具,暴露安全保护的脆弱性
作为用户,他们往往不知道,他们的收入和利益与用户无关。令人惊讶的是,这些被盗的用户信息是真实的,规模如此之大。如果它不仅被 *** 黑色生产用来谋取商业利益,还被用来危害公共信息安全,操纵公众舆论,其后果可想而知。
所以,我们不禁要问,谁应该承担保护用户隐私和信息安全的责任?
客观地说,用户信息将通过手机、APP、 *** 运营商、互联网平台和互联网服务提供商有责任和义务保护用户信息,避免滥用用户数据。然而,显然,不同链接的位置和能力不同,责任和义务也应该不同。
这起涉及30亿规模的个人信息 *** 黑产案,有两点值得我们关注:
- 一是窃取信息的广泛性***。 *** 息显示,涉案公司非法从全国96家互联网公司获取用户信息,涉及30亿条。
- 第二,全国主流互联网公司都没有幸免。百度、腾讯、阿里、JD.COM等都在名单上。
这暴露了一个严重的问题:用户信息保护存在系统性的脆弱性。包括巨头在内的庞大互联网,在 *** 黑生产面前如此脆弱,一定是整个系统的漏洞。
对抗 *** 黑产,不只是需要互联网平台很努力
当用户的信息被盗时,用户的直观反应通常是找到一个平台,所以许多互联网平台已经成为 *** 黑色生产的支柱。
例如,微博、微信等常用社交账号受到恶意关注和好评,对用户体验产生了非常恶劣的影响***反应是平台失职。毕竟,在用户看来,他们的账户与平台直接相关,但冷静下来思考。事实上,我们会发现互联网平台和用户是对抗 *** 黑色生产的统一战线。
用户对平台的偏好和保留是平台生存和发展的基础,因此保护用户的账户资产是平台生存的底线。
事实上,几乎所有的互联网平台都把账户信息安全作为首要任务,并配备了强大的安全团队。平台越大,对信息安全的关注就越高。互联网安全团队对互联网安全护城河有一致的需求,如2018年初阿里巴巴团队发现微信漏洞,及时通知腾讯维修,发现公司也与阿里巴巴安全团队的帮助密不可分。
那么我们不禁要问:互联网平台很努力,为何 *** 黑产依旧屡禁不止?
运营商、互联网和国家应建立协调机制和能力,共同打击 *** 黑产品
打击 *** 黑生产,需要运营商、互联网平台、国家三位一体,从管道、平台、监管法三个方面,建立长期机制,特别是电信运营商作为互联网基础设施,应承担更大的义务和责任——监督数据。
在本案中,我们还可以发现保护用户信息的系统存在脆弱性的问题——财新在一份报告中将涉案公司如此轻松获取30亿用户信息归类为运营商内鬼。虽然没有确凿的证据证明这一点,但我们不能简单地让运营商为此承担责任。
但作为保护用户信息更基本、更底层的环节,运营商确实有责任和义务加强与上下游的安全协调,加强内部业务的标准化管理。
否则,如果有人打着正式合作的幌子,运营商将成为运营商 *** 中最薄弱的部分,也许是各种用户行为数据和信息。
4G时代到来后,流量管理已成为运营商的战略选择。在此过程中,大数据、精准营销等创新业务不断涌现,伴随着流量、流量、流量银行等创新业务。
在这个过程中,由于运营商 *** 数据的基础性,一些人看到商机开始干预流量业务“有想法,有路子,懂运营商”人们玩用户数据的想法:名义上与运营商签订合同,但使用熟悉运营商 *** 和接口,清理运营商管理和运营的漏洞,往往难以察觉:
- 一是运营商普遍采用的代维机制,第三方厂家负责许多关键设备和系统的操作和维护;
- 第二,流量创新和竞争的关注超过了对安全的关注,给穿着合法外套的 *** 黑产品留下了机会。
由于 *** 黑生产处于较低水平,普通用户很难有差距。即使个别用户发现问题,用户投诉往往很难引起运营商的注意,或者用户会误认为这是互联网平台的责任。
因此,我们可以看到,互联网平台和运营商的合作与保护用户信息是分不开的。
- 首先,电信运营商需要建立更严格的安全管理体系,与大型互联网平台合作,加强安全审计和监控,形成联动合作机制。
- 二是建立更严格的业务边界审计和控制机制,严格控制挂羊头卖狗肉的合作伙伴的业务边界,做好日常业务监督。
- 三是优化关键设备、关键接口、关键业务的维护管理机制,多利用自己人可能是必要的选择
- 第四,电信运营商要建立独立的 *** 安全团队,从全网和全产业链的角度,建立保护用户信息安全、对抗 *** 黑产品的能力。
坦白说,澎湃曝光的案件告诉我们,面对安全,没有人能置身事外,也不应该置身事外。运营商作为互联网的基础设施,对数据也有监管责任,尤其是运营商强调流量多元化运营的现在,这种监管责任不能缺失,因为个人信息涉及数亿网民。
当然,在国家层面,加强对行业的监督和指导也至关重要。一方面,我们应该加强对互联网公司的监督,另一方面,我们应该加强对运营商的监督。我相信,只有平台安全和管道安全才能很好地协调, *** 黑色生产才会无处不在。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。