30亿条公民信息遭窃 是一记重重的警钟

30亿条公民信息遭窃 是一记重重的警钟

□阅尽

看似不起眼的社交账号异常报警，竟揭开了一桩惊天大案！

报载，浙江绍兴警方近期接到数位市民报案，称其微博、QQ账号在不知情的情况下，添加了陌生的好友与关注，且手机常收到各种垃圾广告、短信等，怀疑账号被盗。警方遂介入调查，竟破获一起史上最大规模的数据窃取案。

原来，北京一家新媒体营销公司，与十余省市运营商签订营销广告系统服务合同，趁运营商监管不力，在其服务器安置恶意采集信息程序，窃取了30亿条公民信息。

该案透露出的一些内情匪夷所思，让人震惊。涉案的北京瑞智华胜科技股份有限公司是在新三板挂牌的公司。作为一家上市企业，竟不顾起码的职业伦理，甚至冲破法律底线，大规模有组织地非法窃取用户信息，并利用这些数据牟利。为了躲避监管和追查，还将所窃数据存在国外的服务器里。

该案所涉及的运营商之多，互联网企业之众均前所未有。案件波及电信、移动、联通、铁通、广电等全国多省市的诸多运营商，进而导致百度、腾讯、阿里等全国96家网络企业用户数据被获取，可以说国内核心互联网企业几乎都沦陷了，无一幸免。

更可怕的是案件背后暴露出的问题。通讯运营商既是网络的骨干枢纽，也是掌控网络数据安全的核心堡垒。覆盖十余省市的诸多运营商与“瑞智华胜”签订营销广告合作协议时，均未对其具体项目进行约束、监督，令“瑞智华胜”像运营商的自家人般自由进入核心数据库。

这意味着什么？意味着本应最安全、最隐秘的防盗门无人看守、门洞敞开；意味着用户在网络海洋里群体裸泳；意味着犯罪团伙如入无人之境地窃取用户的信息，人们去过哪里、何时何地开房、购物消费、浏览爱好等资讯均可被掌握。“瑞智华胜”也正是利用这些非法获取的信息“精准营销”，进行微博、微信、Q Q等社交平台的加粉、刷量、加群、广告投放等，从而非法获利。

感谢警方及时铲除了这一互联网毒瘤，否则，不知危害还会多么深广。但是，该案应引发的行业性反思却刚刚开始。近年来，国家高度重视网络安全问题，甚至将网络安全提到关乎国家安全的程度。但作为掌控网络安全核心钥匙的运营商，其内外监管、防控为何如此懈怠？是对合作方过于信任，还是为了商业利益，将网络安全及监管责任全然抛弃？而作为涉案企业，为何敢于公然有组织地窃取运营商及用户数据？个中又暴露出哪些监管漏洞？

无论如何，该案再次敲响了网络安全的警钟。在互联网时代，网络安全要靠所有参与者共同维护，运营商更应担负起关键位置守门员的职责与义务。显然，对这一案件，不仅要追究犯罪团伙的法律责任，亦要对运营商的渎职行为严肃究责。

（作者是本报首席评论员）