公告: 请新老客户加一下我们客服QQ:626783647,以免找不到我们的网站!




首页 > 空包代发 > 妞妞商宝:运营商,请别再做网络黑产的“保护伞”!

空包代发

妞妞商宝:运营商,请别再做网络黑产的“保护伞”!

更新时间:2018/8/23 / 阅读次数:1566

妞妞商宝:对许多自媒体来说,现在最苦恼的就是怎么涨粉。

可是,有这样一家自媒体公司,却在很短的时间内就培养起许多大号,粉丝数在十几万到数百万,轻松登上新榜百强,10w+阅览量对他们来说也稀松往常。

不过,他们不是内容做得好,也不是运营做得好,而是用了歪门邪道。本来,他们是在用户不知情的情况下盗取账号,偷偷地进行注重、阅览、点赞……

这家公司名叫北京瑞智华胜科技股份有限公司,是一家新三板上市公司,最近被绍兴区越城区公安分局侦获,涉嫌不合法盗取用户个人信息30亿条,触及百度、腾讯、阿里、京东等全国96家互联网公司产品。

攻陷最上游,网络黑产触目惊心

何故这么多互联网渠道被触及?由于瑞智华胜攻陷了他们的最上游:运营商!

从2014年开端,瑞智华胜及其相关公司用竞标的方法,与掩盖全国十余省市的电信、移动、联通、铁通、光电等运营商签定营销广告体系效劳合同,为运营商供给精准广告投进体系的开发、维护,进而拿到了运营商效劳器的长途登录权限。

然后,他们将自主编写的歹意程序放在运营商内部的效劳器上,当用户的流量经过运营商的效劳器时,该程序就主动收集用户cookie、拜访记载等要害数据,再经过歹意程序将一切数据导出,存放在瑞智华佳境表里的多个效劳器上,然后完成了从运营商处盗取用户隐私数据。

什么是cookie?它是用户在运营商上留存的上网记载,相当于用户账号的登录凭据,瑞智华胜经过技能可从中提取用户的个人信息、相关账号密码、查找的要害词等内容。

所以,会有用户发现自己会毫不知情地增加微博老友、注重各种微信大众号、给他人点赞、用淘宝账号增加陌生人等等,你的数据在运营商的最上游被走漏了!

在互联网之外,有一个暗网,上面暗潮涌动,充满着网络黑产。试想一下,你的数据被走漏后,会有多可怕?不法分子可以在不知情地情况下用你的账号注重陌生人、给他人点赞,也可以直接侵入你的网银账户盗取产业,还能用你的手机或许微信账号给亲朋老友发假信息索要金钱……简直是触目惊心!

莫名躺枪,互联网效劳商成了背锅侠

从用户的视点,当发现自己的微博账号不可思议增加了老友,自己的微信注重了古怪的大众号,一般会先入为主地认为是微博、微信等互联网渠道的问题,是渠道渎职。

在瑞智华胜的案子中,触及的互联网渠道之广令人瞠目,高达96家,里边包含BATJ等大渠道。是这些渠道不注重信息安全?非也,一切的互联网公司都将信息安全视为生命,都在投入巨资确保互联网安全。实际上,在信息安全上,这些互联网渠道和用户是在一条船上,是统一战线,一旦由于渠道渎职导致用户数据走漏,这个渠道会失掉用户信赖,无法在商场中生计,互联网渠道怎能拿信息安全当儿戏呢?

即便这样,网络黑产仍然屡禁不止,到底是什么原因呢?瑞智华胜的案子透露了答案:是最上游的运营商这一底层通路出了问题。

网络运营商把握并流转互联网一切的数据。当有人从运营商那儿盗取时,互联网效劳商做的再安全也没有用,由于用户的数据对运营商是通明的。办理流转层面的数据,现已超出了互联网渠道的权责规划,而是运营商的职责,互联网效劳商是莫名躺枪,成了背锅侠。

所以,在这场可谓史上最大规划的用户数据走漏案中,十分有戏剧性:用户受损严峻,渠道莫名躺枪,运营商底层通路之软弱令人吃惊。

醒醒吧运营商,别再不作为

回到瑞智华胜的案子,为什么运营商这一底层通路可以被攻陷呢?一方面,是不法分子特别狡猾,采纳的行为很荫蔽。表面上,是经过正规竞标进入,并且是展开的正常事务,可是背地里却参加不合法软件盗取用户数据,加上其违法方法专业,容易不会被人发现。

可是,另一方面,运营商也难辞其咎,说直接点,是运营商的长时间“不作为”才导致这样的工作呈现。据了解,警方经过数据反查发现,这家做黑产的公司在与全国多个省市的运营商签定营销广告协作协议后,运营商均未对详细项目进行必要的束缚、监督,才能让邢某等人使用研制、维护协作项目之名,在运营商效劳器上安插歹意收集程序,不合法获取用户流量。

本质上,运营商是做流量通路的建造和运营,就像高速路相同,担任筑路和收费,这让其对通路上的细节和内容不甚关怀,所以关于数据信息的维护长时间没有太大动力。这种不作为,某种程度上来说,是给不法分子以待机而动,给了他们以“维护伞”,而这种底层通路和流量最上游被攻陷,比某一个渠道出问题,带来的结果要严峻得多。

可是,瑞智华胜的案子完全给运营商敲响了警钟。首要,作为互联网的基础设施,确保数据信息安满是运营商的根本职责,假如随意就能被劫持,互联网上的数据和信息没有最少的安全确保,即便网速再快、资费再低,又有什么含义?

其次,确保互联网的数据信息安全,也是运营商企业社会职责的表现。运营商作为国有企业,特别喜欢谈企业社会职责,与其捐钱做公益,不如先做好基础设施的信息安全建造。幻想一下,30亿条用户信息走漏,如此严峻、恶性的问题,会给用户带来多么严峻的结果?会给社会带来多大的不安定因素?

2016年8月,山东临沂女生徐玉玉被电话骗走9900元,这是一个乡村贫困家庭为她凑够的膏火。由于过度悲伤,徐在报警途中俄然晕厥,后抢救无效逝世。“徐玉玉事情”固然是电话诈骗犯之错,可是运营商没有做好监管之责,相同难逃其咎。从“徐玉玉事情”到现在的30亿条用户信息走漏,这种运营商不作为的价值之大现已让社会难以承受之重。

最近几年,运营商不甘于做“管道工”,正在进行立异的流量运营形式探究,这个时分更需求改动曩昔对数据和内容漠不关怀的情绪。所谓立异的流量运营,就是改动本来单纯的流量出售形式,向发掘流量价值改变,例如结合大数据及智能管道才能推出的定向精准投进,依据不同事务推出差异的流量资费套餐等等。由此,运营商有必要愈加注重流量的细节和内容,进一步行使起数据和信息安全的监管职责。

整体来说,“30亿用户信息遭窃”对运营商敲醒了警钟,如此多的用户遭受丢失,如此多的互联网渠道被触及,实在是触目惊心,这暴露出运营商关于数据信息安全的懈怠,也暴露出用户数据安全之所以软弱的真实原因。

醒醒吧,运营商,不要再在数据信息安全监管上不作为!

空包网 http://www.woniukongbao.com

上一篇:蜗牛空包网:巨婴拼多多一路狂奔 究竟能走多远?

下一篇:蜗牛空包网:空包平台浅析支付宝又增新功能,遇到诈骗转账能撤回

最新文章

最热文章

收缩