山东庆云鑫恒兴机床附件制造厂_皇冠体育_皇冠新2网址_皇冠体育网址_皇冠投注网址_hg0088.com

互联网巨头何以轻易被这家犯罪团伙“打败”呢
发布时间:2018-08-29 13:37

  目前,该案还在进一步侦查中,但背后所反映的是,网络黑灰产带来的安全挑战愈加严峻,以及加强互联网数据保护愈加迫切。8月21日,阿里巴巴联合《南方都市报》发布《2018网络黑灰产治理研究报告》(以下简称《报告》)显示,全年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。专注互联网业务安全的顶象技术风控产品负责人张晓科解释,因为黑客不是在这些公司的平台窃取数据,而是在这些平台都使用的运营商的网络上窃取。互联网数据传输流程是:用户-路由器-运营商网络-服务网站/云平台-运营商网络-路由器-用户。黑客在必经节点上窃取数据,则需要运营商做好防御。服务平台只有通过日常运维发现异常,在本平台做好加密,以防止数据被盗。
 
  “运营商作为个人隐私的第一道把关人,运营商安全监管不到位,安全制度和安全措施未落实,未尽到对个人信息的安全保护义务,根据网安法,可对其进行政处罚。”北京邮电大学互联网治理与法律研究中心副主任谢永江谈道,此次事件的出现,也给运营商敲响了警钟:以后在与瑞智华胜类似的互联网营销公司合作时,要对可能出现的安全风险加强监测和排查。警方通过数据反查发现,犯罪嫌疑人邢某所在公司,与覆盖十余省市的20多家运营商,签订营销广告合作协议,但运营商均未对具体项目进行约束、监督;因运营商监管不到位,邢某等人才能通过布置恶意采集程序的方式,非法获取用户流量信息。
 
  警方统计发现,该团伙负责人通过运营商监管不力而非法窃取的数据,涉及百度、腾讯、阿里巴巴、今日头条等全国96家互联网公司的用户数据,几乎国内所有的核心互联网企业无一幸免。也就是说,用户在网上搜索什么信息、去哪儿、买了什么等这些信息,均被该犯罪团伙掌握。
 
  那么,这些互联网巨头何以轻易被这家犯罪团伙“打败”呢?一位不愿具名的互联网安全专家表示,从运营商的层面进行流量劫持和清洗,相当于在源头上数据就丢失了,位于下游的互联网公司的安全防护能力再强,也无法防范。
 
  业内人士指出,类似安全事件的发生,并不意味着下游的互联网平台将无所作为。其实,同一个账户短时间内被多个IP地址访问,或者同一IP短时间内访问上千人的账户,这些都属于异常登录行为,作为互联网公司应该对此进行防范,并对用户进行风险预警。
 
  8月24日,微博工作人员告诉记者,今年4月,针对微博粉丝反映的异常点赞现象,微博一方面加强打击盗取用户信息的不法行为,另一方面也对微博客户端进行了安全更新。用户可通过升级最新版本、PC端微博仅限官方网址登录、清空第三方应用授权等措施避免异常点赞现象。另外微博也有登录保护功能,用户开通之后,如果有登录新设备的行为,就能收到平台的提示。
 
  《报告》显示,2017年我国网络安全产业规模为450多亿元,而黑灰产业已达1000亿元规模,黑灰产业比安全产业发展得更为迅速;网络黑灰产犯罪手法不断升级,攻防技术、手段迭代加速,对公民个人信息安全、财产安全、社会秩序和国家基础设施的安全稳定等造成恶劣影响。
 
  “有利可图、窃取方便、惩罚力度轻、法律取证难,是侵犯个人信息事件屡屡发生的原因。”张晓科指出。
 
  阿里巴巴安全部高级安全专家临阁分析,黑灰产从业者通过技术手段隐藏真实身份,并将多个复杂作案环节和场景一一拆分,随时切断上下游犯罪链条以自保,就连黑灰产链条最末端、实施电信诈骗者也极为狡猾。这种猖獗的“黑灰产暗战”降低了犯罪分子的作案风险,也增大了警方的侦查难度,浪费执法资源。
 
  谢永江认为,近年来侵犯公民个人信息案件高发,一方面反映出数据具有的商业价值越来越被重视,所以会成为犯罪分子凯觎的目标;另外也反映出,我国在数据保护方面仍欠缺,虽然刑法上有“出售、非法提供公民个人信息罪”和“侵犯公民个人信息罪”的具体处罚标准,但毕竟刑事打击门槛较高,公安机关打击力量也有限,因此行政保护还有待进一步加强和完善。
 
  除了加强行政执法力度之外,谢永江认为,在源头上,网络运营商一方面应提高技术水平,加强用户信息保护力度;另一方面也要完善管理制度,杜绝“内鬼”监守自盗。在救济方面,建议建立信息赔偿标准,如果个人信息被非法获取、利用,受害人可以通过诉讼获得赔偿;在监管方面,为了避免交叉监管或监管空白,建议设立专门的个人信息保护行政机构,对电信行业、互联网企业、个人信息使用集中的行业重点监管。


公司简介 | 公司新闻 | 行业新闻 | 产品介绍 | 产品展示 |
Copyright 2015-2016 山东庆云鑫恒兴机床附件制造厂_皇冠体育_皇冠新2网址_皇冠体育网址_皇冠投注网址_hg0088.com 版权所有
网站地图 | 

0