黑灰產團伙這種竊取信息的手段,如入無人之境,如探囊取物,隨心所欲。而過去公眾所了解、認識的“內鬼”買賣信息,完全是“小兒科”式的級別,不過是“小打小鬧”。這是高智商的竊取法,是公司化的操作,而且是新三板的上市公司,真的令人震驚,也是莫大的諷刺。
因為,黑灰產團伙與運營商簽訂了營銷廣告系統服務合同,然后大搖大擺地進入運營商流量池中任意竊取用戶數據。所以,黑灰產團伙想竊什么信息,毫無阻礙。據警方調查發現,此案波及電信、移動、聯通、鐵通、廣電等全國多個省市的20多家運營商,繼而導致百度、騰訊、阿里、今日頭條等全國96家互聯網公司的用戶數據被獲取,幾乎國內所有的核心互聯網企業均被“雁過拔毛”、無一幸免。
這是什么概念?這意味著任何一個用戶的信息都在其掌握之中,而且,每個用戶在網上搜索什么隱秘信息、去哪兒、何時何地開房、買了啥等這些信息,均被竊取用戶信息的犯罪團伙掌握!換言之,每個人的信息在這些黑灰產團伙眼里都處于“裸奔”狀態。這讓人感到毛骨悚然,不寒而栗。
不幸中的萬幸是,從已經偵破的案件來看,黑灰產團伙雖然已經操控了用戶的賬號,也可以操控每個人的網絡賬號,但是,目前只是利用他們所掌握的信息對微博、微信、QQ、抖音等社交平臺進行違規加粉、刷量、加群、違規推廣等,目前沒有發現其勝利微博、微信、QQ、抖音等社交平臺干其他違法行為,否則,后果不堪設想。
但是,頗具諷刺意味的是,如果不是部分信息保護意識較強的用戶偶然發現其微博、QQ等社交賬戶被添加了陌生好友、關注,手機經常莫名其妙收到各種垃圾廣告彈窗、短信,懷疑信息被泄露,然后向警方舉報,那么黑灰產團伙竊取信息的違法行為仍然無法被外界知道,而運營商仍然被蒙在鼓里。因此,造成30億條公民信息泄露,運營商難辭其咎。
顯然,如果運營商不掉進錢眼里,與黑灰產團伙簽訂營銷廣告系統服務合同,黑灰產團伙不會輕易發現運營商的信息安全漏洞,也沒有機會進入運營商的流量池瘋狂竊取用戶信息。這又暴露運營商的信息安全意識非常弱,對黑灰產團伙毫無防備心,也無防備之功。因此,面對黑灰產團伙竊取信息的超級幽默,只是奉勸用戶注意防止信息泄露,遠遠不夠,更重要的是運營商要盡到百分百的安全保護責任,否則,運營商的管理漏洞百出,客觀上淪為黑灰產團伙的幫兇,用戶的保護簡直就是螳臂擋車。
京公網安備 11010502049343號