小时候,大街小巷的报刊亭,大人们喝茶看报纸,小孩儿坐旁边听听广播。随着智能手机的普及,4G网络全覆盖,老旧报刊亭受到冲击,数量锐减,亦或是变成了“杂货亭”。而社交媒体已经是众多人获取新闻的主要途径。
小编喜欢刷微博,看热搜,获取实时热点。有一次,小编发现自己的关注突然多了10个。当时没太在意,过了几个月,发现不知何时自动转了两条抽奖博,点进去发现,小编还关注了这个博主。怎么回事?小编的微博都有灵魂了不成?
哪有这么神不知鬼不觉的事儿,其实是上网数据已经被黑产搞到手了!!!
8月20日,浙江绍兴越城警方侦破史上最大规模30亿条用户数据窃取案。该犯罪团伙通过与全国多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,进而操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、加群、非法获利。
今年6月下旬,越城区公安分局网警大队先后接到市民李某、董某、等人报案,声称在不知情的情况下,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告、短信,他们怀疑自己的个人信息已被泄露。
在技术协助下,警方锁定该IP段背后,是北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)为核心的多家公司在操控,且多家公司实际控制人和作案团伙均系同一拨人。从 2014 年开始,这几家公司就以竞标的方式,与覆盖全国十余省市的电信、移动、联通、铁通、光电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。
警方通过数据反查发现,这家做黑产的公司在与全国多个省市的运营商签订营销广告合作协议后,运营商均未对具体项目进行必要的约束、监督,才能让邢某等人利用研发、维护合作项目之名,在运营商服务器上安插恶意采集程序,非法获取用户流量。运营商从源头就被黑产撕了道口子。
保护用户信息仍然任重而道远,国家、平台、用户都应重视!
首先,在国家层面法律对于用户信息保护的处罚要更加细分明确。
关于网络信息安全方面的法律条文必须得到进一步细化、规范,以此更加公平公正地惩治网络信息安全事故的造成者,保护公民切身利益。
同时也应该加强对行业的监管,对互联网公司监管,特别是对运营商的监管,为用户个人信息和隐私保驾护航。
信息安全无小事,用户必须进一步增强信息保护意识。
信息保护不能只靠技术保护与严厉打击,从源头来看,防范意识同样重要,用户自身对信息的保护同样是重要的环节。平时用户应警惕一系列有问题的邮件,不要回复或者点击邮件的链接,以免落入圈套。同时不要在多个网站使用相同的注册账户名以及登录密码,防止网络黑客有意盗取,造成多个网站个人信息的连环失窃。如果有互联网平台不再使用,用户注销登录账号其实也是有必要的。
“躺枪”的运营商该不该背锅呢?瑞智华胜非法窃取了个人信息行为,运营商的安全措施做了吗?根据《网络安全法》,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。运营商作为互联网的基础设施,他们对数据其实有重要的监管职责,特别是运营商强调对流量进行多元化经营的现在,这种监管责任更不能缺失。
运营商们醒醒别睡了,赶紧起来研究一下如何通过技术措施保护用户信息安全吧!
假如运营商用了华途的安全产品和解决方案,会怎么样呢?
浙江华途信息安全技术股份有限公司是数据安全解决方案专业提供商,已拥有完整的“云管端”全生命周期数据安全整体解决方案。
针对运营商目前所面临的安全问题,华途提供了一套安全解决方案,从数据的生产及流转全生命周期管控,并且对应用系统数据下载时的数据落地安全的问题, 确保整体数据生命周期安全。
1.对运营商行业内部系统(OA、BSS、OSS、CRM等)能够实现与各应用系统的无缝集成,并且实现终端和应用系统数据的安全交互;
2.具有高度的模块化和扩展性,可以根据运营企业信息系统发展的需要,扩展其他功能;
3.安全性,支持双设备热备机制,确保平台能无间断安全运行,当主机故障时,备份机器能够在用户无感知状态下立即自动切换成主机,维持系统正常运行,使安全失控几率将至最低。
4.数据应用的安全贯穿到应用的生命周期中,进行分阶段(事前主动防护、事中实时控制、事后处理)的进行防护。
方案优势:
通过解决方案对运营商行业的核心数据和业务系统的数据泄漏风险进行管控,将有效增强数据泄密力度,为企业核心数据安全运行提供了强有力地保障,具体如下:
1.完善的数据安全体系,规范数据生命周期(创建、处理、交换、保存、流转)安全管控;
2.实现核心数据分级安全管理,同时实现涉密数据在产生、流转、存储、使用等全生命周期进行管控;
3.具备大用户数管理模式,能满足大规模端点控制需求,支持分级部署,解决企业多元化组织体系,确保服务器负载均衡、运行稳定;
4.丰富的行业安全实施经验,基于ISO 27001/20000体系认证,为多个行业提供标准化的安全服务。
用户数据保护已成为国家各互联网公司的重要任务,尤其作为控制信息传输源头的运营商,更要注重用户信息安全。
华途股份积极参与国家信息安全建设,现担任“中国保密协会理事”“中国保密协会商业秘密保护专业委员会副主任”“中国计算机学会安全专业委员会常务委员”“浙江省信息安全协会副会长单位”“杭州市信息安全协会会长”等社会职务,致力于带领中国数据安全行业健康发展,为中国企业数据安全保驾护航。在2017年成功举办“首届中国数据安全峰会”,获得行业内外的高度认可。
未来,华途人将始终秉承“诚信、勤奋、创新、激情、团队协作、拥抱变化”的企业文化,为更多客户提供优质的信息安全服务,为促进中华民族的信息安全产业发展而不懈努力。
