微博莫名關(guān)注了一堆陌生營(yíng)銷(xiāo)賬號(hào)，QQ不知怎地就被加進(jìn)陌生群組，抖音也“自動(dòng)”成為某網(wǎng)紅的“粉絲”——如果你曾遇到過(guò)上述情況，也許黑灰產(chǎn)團(tuán)伙已經(jīng)通過(guò)數(shù)據(jù)竊取操控了你的賬戶。近日，浙江紹興警方偵破了一起“史上最大規(guī)模數(shù)據(jù)竊取案”，一伙犯罪分子利用非法竊取的30億條用戶數(shù)據(jù)，操控用戶賬號(hào)進(jìn)行社交平臺(tái)的加粉、刷量、加群、違規(guī)推廣，非法獲利，旗下一家公司一年?duì)I收就超過(guò)3000萬(wàn)元。

侵犯公民個(gè)人信息儼然已成其他各類(lèi)犯罪的“上游犯罪”，在非法獲取信息的來(lái)源方式上，公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心曾明確指出了四種：一是網(wǎng)絡(luò)黑客用技術(shù)手段竊??；二是假冒網(wǎng)站鏈接、偽基站設(shè)備竊取；三是通過(guò)招聘、婚介、送禮品等渠道獲得；四是行業(yè)內(nèi)部工作人員出售公民個(gè)人信息。比照起來(lái)，這起案件不同于上述任何一種情形，直接指向了基礎(chǔ)信息系統(tǒng)的安全性不足?；仡欉@起案例，北京一個(gè)上市公司與覆蓋10余省份的運(yùn)營(yíng)商簽訂營(yíng)銷(xiāo)廣告系統(tǒng)服務(wù)合同，獲取運(yùn)營(yíng)商服務(wù)器的遠(yuǎn)程登錄權(quán)限后，把一種惡意程序放在運(yùn)營(yíng)商的采集機(jī)上，當(dāng)運(yùn)營(yíng)商的流量經(jīng)過(guò)采集機(jī)時(shí)，該程序就自動(dòng)工作，采集一些域名下面用戶cookie、搜索記錄等數(shù)據(jù)。如此操作方式，猶如把金條存在不上鎖的金庫(kù)里，毫無(wú)疑問(wèn)，再次顛覆了我們的想象！

公司方面的違法行為固然要追究責(zé)任，不過(guò)仔細(xì)推敲整個(gè)過(guò)程，某公司能通過(guò)運(yùn)營(yíng)商服務(wù)器拿到數(shù)據(jù)，也暴露了某種顯而易見(jiàn)的事實(shí)，即運(yùn)營(yíng)商充分掌握了流量的使用去向，包括搜索記錄、出行記錄、交易記錄以及各種密碼信息等。也就是說(shuō)，運(yùn)營(yíng)商不僅建起了流量的“高速公路”，還掌握了所有過(guò)路者的動(dòng)態(tài)數(shù)據(jù)，鑒于這些基礎(chǔ)信息資產(chǎn)的寶貴性，運(yùn)營(yíng)商應(yīng)該也必須發(fā)揮最大能力去保護(hù)它們。然而現(xiàn)實(shí)情況是，盡管將流量采集器的登錄權(quán)限給予了合作方，但部分運(yùn)營(yíng)商均未對(duì)具體項(xiàng)目進(jìn)行約束、監(jiān)督，這不僅說(shuō)明了相關(guān)人員保護(hù)意識(shí)的不充分、不自覺(jué)，更暴露了運(yùn)營(yíng)商作為基礎(chǔ)信息系統(tǒng)的脆弱。正如警方所說(shuō)，“涉案公司鋌而走險(xiǎn)，正是因?yàn)楸O(jiān)管缺失”，在這個(gè)層面上，運(yùn)營(yíng)商并不是清白無(wú)辜的，它要擔(dān)負(fù)起相當(dāng)大的責(zé)任。

網(wǎng)絡(luò)運(yùn)營(yíng)商是關(guān)鍵信息基礎(chǔ)設(shè)施的提供者，不同于一般網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供商，它是一切互聯(lián)網(wǎng)/物聯(lián)網(wǎng)的底層基礎(chǔ)，是群眾上網(wǎng)的第一道信息安全“閘門(mén)”，事關(guān)國(guó)家安全、社會(huì)秩序和公共利益。它是好是壞、是強(qiáng)是弱，直接體現(xiàn)我國(guó)網(wǎng)絡(luò)安全基本的防范能力和水平。不久前公安部起草的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》，提出將網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級(jí)，背景即網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，具有向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透的趨勢(shì)，但目前來(lái)看，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施還面臨較大風(fēng)險(xiǎn)隱患，網(wǎng)絡(luò)安全防控能力薄弱，難以有效應(yīng)對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。在這樣的情況下，網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)該嚴(yán)格要求自己，從最基本的小事做起，最起碼不能犯讓合作者公然竊取數(shù)據(jù)的錯(cuò)誤。

習(xí)近平總書(shū)記指出：“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題，要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)?！碑?dāng)今世界，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，運(yùn)營(yíng)商如果上不好信息安全的“第一把鎖”，不僅僅是隱私泄露那么簡(jiǎn)單，更有可能會(huì)損害國(guó)家安全?？梢?jiàn)，不論從哪個(gè)角度出發(fā)，這件事都必須要引起足夠的重視！