中國互聯網用戶的隱私全無保障,浙江省警方最近揭發,有不法分子從電訊運營商,竊取30億條用戶個人訊息轉作商業用途。熟悉網絡運作的人士認為,大陸在實施實名制之後,個人隱私更易遭不法份子盜取利用。網絡保安專家則指出,事件反映電訊運營商在管理上的缺失,應加強措施保護用戶資料不易外洩。(文宇晴 報道)
浙江省紹興市警方近日揭發有3家互聯網訊息科技公司,利用從電訊運營商處非法截流,竊取30億條用戶個人訊息。
紹興市公安局通報稱,操作全國中小企業股份轉讓系統的「新三板上市公司」,從2014年開始先後與10多省市的網絡運營商,簽訂營銷廣告系統服務合同,在拿到運營商服務器的遠程登錄權限後,透過編寫惡意程式,盜取用戶的登入密碼和瀏覽記錄,再將數據傳送至「新三板上市公司」的主要合伙人「瑞智華勝」公司的伺服器,繼而盜用用戶資料。事件引起民眾嘩然。
網友孫先生也懷疑自己的個人訊息已被盜取。他向記者反映,他在瀏覽網頁或搜尋某一些資料後,其他的網絡平台隨後在使用時,就會出現大量同類型的資訊,雖然感到很奇怪,但是又不清楚是甚麼狀況。
孫先生說:例如我家裝修,我在淘寶上逛了一下,微信上就會推送差不多的東西;或你瀏覽百度的時候,也會向你推銷差不多的東西,證明你瀏覽甚麼東西都被發現了。然後會不斷有人向你推銷,明顯就知道你想要甚麼,或想看甚麼。中國根本就沒有甚麼隱私的,我們是擔心的,就是個人隱私盡量自己注意了。
紹興警方表示,因頻繁接獲市民報案,指其社交軟件經常被陌生人添加好友騷擾,更長期收到垃圾短訊等。經多番追查,最終鎖定瑞智華勝科技公司,並發現該公司非法獲取的數據涉及百度、騰訊、阿里巴巴、今日頭條等全國96家互聯網公司產品的數據,估計被盜個人資料數量超過30億條。
熟悉網絡軟件及網絡運作的作家周曙光指出,個人訊息遭人透過網絡盜取防不勝防,特別在個人實名制之後,在租房、乘車或購物時,更容易收集到用戶的資料,若保護不當,很容易便會被盜取。
周曙光說:對隱私的保護不足,就會導致黑客產業越來越發達。個人訊息的洩漏,又跟整個中國的網絡實名制有關。例如我買東西,只需要我的電話號碼就行了,不需要收集我其他資料。一旦你拿到了這些資料,你就有保管的義務。目前的法律來說,有些訊息的洩漏都沒有檢討實名制,或檢討(電訊商)公司安全責任。
香港網絡保安專家楊和生指出,事件曝露出電訊運營商在管理上的缺失,才讓犯罪集團有機可乘。因而在網絡保安方面,個人用戶除要定期更換密碼外,電訊運營商亦要做好加密,保障客戶的資料不易外洩。
楊和生說:通常是關乎電訊營運商為主要,看電訊營運商會否採取更加安全的措施保密,或保護其網絡,令到網絡不容易被截取。因為現在一般的手提電話網絡,若電訊營運商有適當的加密,一般犯罪份子是不易利用網絡做一些事件。電訊營運商方面要主動保護客戶的資料;作為用戶來說,不時更改密碼,以策安全。
紹興警方今次行動,拘捕了涉案的6名疑犯,但姓邢的主犯疑事前獲得通報而潛逃。警方透露,該公司更曾經在4月時刪除了大量資料,估計涉及過億條用戶資料。案件仍在進一步調查當中。