新闻中心

当前位置: 首页 > 新闻中心 > 新闻中心
超30亿条用户数据泄露,网络数据安全谁之责?
发表时间:2018-08-23     浏览次数:1520     来源:

        近日,绍兴警方破获了一起涉及30亿条用户数据窃取案件,媒体称之为“史上最大规模的数据窃取案”,受害者包括百度、腾讯、阿里、今日头条等全国96家互联网公司的用户。
 
        警方查明,犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,从而非法获利。而数据的来源,让人瞠目结舌——据警方透露,该犯罪团伙依托北京一家以新媒体营销为主业的上市公司,通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据。最终,在阿里巴巴安全部举报线索并全力协助下,警方一举将此案破获。
 
        与以往曝光的信息泄露案例不同的是,这家公司并非是通过程序漏洞,在各个互联网公司分别窃取用户数据;而是在更前端的环节,利用与网络运营商的合作关系,获取运营商服务器的远程登录权限,此后,涉案公司以此为基础,违规窃取了用户的cookie数据,再通过恶意程序进行导出,存放在其境内外的多个服务器上。
 
        此次事件再次暴露了加强互联网数据安全的迫切性。难以想象,一家不足百人的中小企业,就窃取了超过30亿条用户数据,多家平台的用户几乎等同“裸奔”。近年来,网络数据安全事件频发,阿里实验室提供的数据显示,因用户信息泄露而产生的电信诈骗案件高发不下,仅在2017年4月至12月的8个月中就观测到电信诈骗超过43万起,案发资损达1亿9千万元,受害人员超过5万人。2017年,全国公安机关共破获电信网络诈骗案件13.1万起,查处违法犯罪人员5.3万名。中国互联网协会在2016年发布的《中国网民权益保护调查报告》显示,2016年全年国内有6.88亿网民曾遭受不同程度的个人信息泄露,造成的经济损失估算达915亿元。在世界范围来看,Gemalto公司的数据泄露水平指数(BLI)显示,2017年上半年,19亿条记录被泄或被盗:比去年全年总量(14亿)还多,比2016年下半年多了160%多。2017年1月到6月,平均每天有1050万记录被盗。这段时间内,有918起记录在案的数据泄露事件,其中22起被泄记录超过100万条,而500多起数据泄露中,甚至没有被泄记录的明确数量;被盗数据总量可能远比公布出来的数字要大得多。
 
        在互联网几乎已经成为现代人类生活的必需之后,关于个人信息的隐私保护变得愈发重要。但在大规模地数据泄露事件面前,个人用户却很难起到什么作为。作为互联网服务的提供商,互联网企业在数据保护面前有着不可替代的责任。数以亿计的用户撑起了全球科逾9万亿美元的市值,当互联网愈发呈现寡头化趋势之后,相关企业必须以更高的要求来保障个人用户的隐私安全。作为互联网领域的安全服务提供商,泰策结合大型互联网公司多年积累的数据安全最佳实践、Gartner的数据保护方法论,以及对各行业的数据安全现状调研,已构建起围绕数据资产管理及数据使用的风险发现及防范的数据风险管理体系,从数据分类分布、敏感数据感知、统一风控、风险分析和审计溯源等方面,全面进行应用数据的网络安全防护。