贩卖用户信息,联合其他商家赚取流量费在行业内是常有之事,疏于对用户隐私的管理使得违法者可以轻易从源头进入用户的数据库。
8月20日,浙江绍兴越城警方侦破一起特大流量劫持案,涉案的新三板公司北京瑞智华胜科技股份有限公司(以下简称“瑞智华胜”),涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里巴巴、京东等全国96家互联网公司产品。案件仍在进一步侦办中。
信息时代对隐私保护提出了更高的要求,如何筑牢用户信息的“防火墙”刻不容缓,未来加强对运营商的合规管理将会是保障用户信息安全的主要举措。此外,更值得关注的是,瑞智华胜是新三板公司,其上市公司的身份在某种程度上可能也为其与营运商签订合作协议,甚至在吸引用户、获得大量广告费时提供了信任背书。
身处大数据时代,流量为王着实不假。根据公开转让说明书可知,该公司管理运营80余个自媒体账号,主要包括20个微博账号和55个微信公众号,内容涉及旅游、资讯、美食、健身等多个领域,拥有的粉丝数量超过7000万。
短短两年如何积累这么巨大的粉丝量,其途径便是窃取数据。该公司通过与运营商签订正式服务合同,为其提供精准广告投放系统的开发和维护工作,从而获取运营商服务器的远程登录权限。运用这份权限违规窃取了用户的cookie数据,再通过恶意程序进行导出,存放在瑞智华胜境内外的多个服务器上。当整个数据窃取过程结束,瑞智华胜便可以自行登录用户账号添加好友,这才出现了受害者口中描述的“手机QQ经常会添加新的好友,微博经常关注一些陌生人”。
整个违法过程其实是多方失职的结果。
可以说,手机现在是最便捷的钥匙,而这把钥匙就掌握在运营商手中。贩卖用户信息,联合其他商家赚取流量费在行业内是常有之事,疏于对用户隐私的管理使得违法者可以轻易从源头进入用户的数据库。因此,未来加强对运营商的合规管理将会是保障用户信息安全的重点所在。
在这次数据泄露事件中,几家互联网巨头都未能幸免,当然,由于cookie信息泄露导致的用户数据流失,各企业都责无旁贷。但另一方面,此次事件也算是为各个公司提了一个醒,完善隐私安全问题刻不容缓,并且,随着互联网行业的不断发展,谁能在安全方面做到胜人一筹,谁就更能获得消费者的青睐。
最后不得不提的是新三板市场,本次事件的主角瑞智华胜还是新三板的上市公司。如何避免新三板成为违规违法者的融资天堂或者品牌背书,是值得资本市场思考的问题之一。低门槛融资并不意味着资质审核、信息披露等方面要求低,恰恰相反,如果给予低门槛,那么必然需要在信息披露、公司法定资质审核上提高标准。在过去的2017年,证监会已经开始严打资本市场各类违法行为,对新三板市场处罚5起,未来应继续组织对挂牌企业专项检查,建立违法线索会商机制,并以专项行动为抓手,及时释放执法信号,提升执法威慑。
除了市场规范外,还应进一步完善新三板市场监管条例出台,不仅仅关注资本犯罪,还要关注企业犯罪。