30亿条公民信息被窃，把好运营商源头关

长江日报评论员华智超
　　近日，浙江绍兴越城区警方查处了一起涉及30亿条公民信息的数据窃取案。警方查明，北京一家以新媒体营销为主业的上市公司，通过与全国十余省市多家运营商签订营销广告系统服务合同，非法从运营商流量池中窃取用户数据，旗下一家公司一年营收就超过3000万元。
　　窃取30亿条信息，这起案件被媒体称为“史上最大规模数据窃取案”。更让人惊讶的是，这些不法分子是从运营商层面非法获取信息。正如专家所说，从运营商的层面进行流量劫持和清洗，相当于从源头上数据就丢失了，位于下游的互联网公司的安全防护能力再强，也无法防范。
　　事实也是如此，警方调查发现，运营商流量遭劫持，接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取。几乎国内所有的大型互联网企业均被“雁过拔毛”。
　　在本案中，信息泄露的端口不是某一家公司或者某一款app，而是全国十余省市多家运营商，用户的各方面隐私都被不法分子掌握，这表明源头泄露的危害程度，波及范围更广、后果更严重。
　　平时谈到个人信息泄露，诟病最多的是app索取各种权限，但本案从运营商层面窃取信息，更加不易被察觉。用户平时接触更多的是各种app，app在索取权限时，还需要经过用户的同意。可运营商若对用户信息缺少必要的监管，相当于在用户毫不知情的情况下，用户信息就毫无防备地暴露在犯罪分子面前。这就像我们把金子交给了运营商，运营商却不对金库设置任何看守，犯罪分子可以轻而易举盗走大量金子，让人胆战心惊。
　　从本案来看，不法分子通过合同合作，有机会接触运营商的流量数据，因此打起歪主意并得逞，为何保护这些用户流量数据的关卡没有发挥应有的作用？不法分子通过在运营商服务器上放置恶意程序，来非法获取用户数据，为何运营商方面没有察觉？
　　个人信息保护是一个系统工程，运营商作为数据源头，应进行严格监管和约束，若源头“失守”，比下游的某个app失守更可怕，值得反思和警惕。
　　【编辑：符樱】
　　（作者：华智超)

辛勤汗水浇灌家庭和谐之花
孟津县畜牧局入户走访贫困户
“女神们”：今后的每一天都让你的灵魂充满香气
2018中国国际酒业博览会硕果累累
唐远游在全市2017年背水一战冲刺保全年空气质量目标推进会议上强调实施超常规管控举措坚决打赢环境污染防治攻坚战
30亿条公民信息被窃，把好运营商源头关
长沙市水务局开展安全生产警示教育活动
第一届杭州经济技术开发区技能大师工作室名单
杭州动物园2018-2019年度项目招标代理服务项目比选结果公示
在逃嫌疑人吃宵夜时巧遇十几位便衣，然后段子就成真了
对于停车费各方有话说业主：停车费不包含车辆保管费市物价局：没有具体规定的收费标准
陕西省环境保护厅渭南市大气污染专项督查反馈问题（第四批）
安徽省华鑫铅业集团有限公司
杜集区朔里镇农产品质量安全监测站开展宣传农产品质量安全活动
点点萤光　一路相伴
焦晋城际公交发车时间、路线和预售期3月5日起有所调整
英雄山社区文艺汇演迎七一
邮储银行肇庆市分行参加“2018粤桂三地联合开展爱护人民币暨反假贷币”宣传月活动
华安：茶叶+品牌做大做强华安铁观音
降水+降温大后天只有6℃