中国互联网用户的隐私全无保障,浙江省警方最近揭发,有不法分子从电讯运营商,窃取30亿条用户个人讯息转作商业用途。熟悉网络运作的人士认为,大陆在实施实名制之后,个人隐私更易遭不法份子盗取利用。网络保安专家则指出,事件反映电讯运营商在管理上的缺失,应加强措施保护用户资料不易外泄。(文宇晴 报道)
浙江省绍兴市警方近日揭发有3家互联网讯息科技公司,利用从电讯运营商处非法截流,窃取30亿条用户个人讯息。
绍兴市公安局通报称,操作全国中小企业股份转让系统的「新三板上市公司」,从2014年开始先后与10多省市的网络运营商,签订营销广告系统服务合同,在拿到运营商服务器的远程登录权限后,透过编写恶意程式,盗取用户的登入密码和浏览记录,再将数据传送至「新三板上市公司」的主要合伙人「瑞智华胜」公司的伺服器,继而盗用用户资料。事件引起民众哗然。
网友孙先生也怀疑自己的个人讯息已被盗取。他向记者反映,他在浏览网页或搜寻某一些资料后,其他的网络平台随后在使用时,就会出现大量同类型的资讯,虽然感到很奇怪,但是又不清楚是甚么状况。
孙先生说:例如我家装修,我在淘宝上逛了一下,微信上就会推送差不多的东西;或你浏览百度的时候,也会向你推销差不多的东西,证明你浏览甚么东西都被发现了。然后会不断有人向你推销,明显就知道你想要甚么,或想看甚么。中国根本就没有甚么隐私的,我们是担心的,就是个人隐私尽量自己注意了。
绍兴警方表示,因频繁接获市民报案,指其社交软件经常被陌生人添加好友骚扰,更长期收到垃圾短讯等。经多番追查,最终锁定瑞智华胜科技公司,并发现该公司非法获取的数据涉及百度、腾讯、阿里巴巴、今日头条等全国96家互联网公司产品的数据,估计被盗个人资料数量超过30亿条。
熟悉网络软件及网络运作的作家周曙光指出,个人讯息遭人透过网络盗取防不胜防,特别在个人实名制之后,在租房、乘车或购物时,更容易收集到用户的资料,若保护不当,很容易便会被盗取。
周曙光说:对隐私的保护不足,就会导致黑客产业越来越发达。个人讯息的泄漏,又跟整个中国的网络实名制有关。例如我买东西,只需要我的电话号码就行了,不需要收集我其他资料。一旦你拿到了这些资料,你就有保管的义务。目前的法律来说,有些讯息的泄漏都没有检讨实名制,或检讨(电讯商)公司安全责任。
香港网络保安专家杨和生指出,事件曝露出电讯运营商在管理上的缺失,才让犯罪集团有机可乘。因而在网络保安方面,个人用户除要定期更换密码外,电讯运营商亦要做好加密,保障客户的资料不易外泄。
杨和生说:通常是关乎电讯营运商为主要,看电讯营运商会否采取更加安全的措施保密,或保护其网络,令到网络不容易被截取。因为现在一般的手提电话网络,若电讯营运商有适当的加密,一般犯罪份子是不易利用网络做一些事件。电讯营运商方面要主动保护客户的资料;作为用户来说,不时更改密码,以策安全。
绍兴警方今次行动,拘捕了涉案的6名疑犯,但姓邢的主犯疑事前获得通报而潜逃。警方透露,该公司更曾经在4月时删除了大量资料,估计涉及过亿条用户资料。案件仍在进一步调查当中。
