30億人隱私全沒了？BATJ等96家互聯網公司全都中招

近日，浙江紹興越城區警方成功破獲“史上最大規模數據竊取案”。據警方查明，宜家新三板上市公司瑞智華勝涉嫌從運營商處竊取30億條個人信息，非法牟利超千萬元；當中，BATJ等全國96家互聯網公司無一例外全部躺槍。 近年來，互聯網黑產案件頻發，而這起案件的出現只是揭露了互聯網黑產的冰山一角。據了解，自2014年開始，瑞智華勝及其關聯公司用競標的方式，為運營商提供精準廣告投放系統的開發、維護，進而取得運營商服務器的遠程登陸權限；隨後，將一種惡意程序放在運營商的採集機上，當運營商的流量經過採集機時，該程序就會自動工作，採集一些域名下面用戶Cookie、搜索記錄等數據。 對此，很多人紛紛表示，運營商該為此案件負責嗎？雖然至今為止，三大運營商均為出面對此事公開回應。其實在互聯網數據傳輸過程中，通常有http和https兩種傳輸方式；當中，http是端到端的傳輸形式，不加密，因此十分容易被一些惡意軟件截取。 目前，越來越多互聯網公司開始重視網絡安全，都開始使用https打頭的加密傳輸協議；然而加密解碼這個動作本身會增加終端或服務器的負擔，讓手機更費電、增加服務器消耗和運營成本。對開發者來說，一般的用戶瀏覽的網頁信息、圖片加載這種都是通過明文傳輸，只有登錄名、登錄密碼是通過加密傳輸。 據從事企業安全服務的志華指出，在此次事件中，平台不能將責任一推了之。用戶賬號在大量關注陌生的賬號，而是同一批賬號被關注；再加上有頻繁的異地登陸問題，互聯網公司沒有查出這個問題，也未能及時對用戶做出風險提示，或修改密碼的提醒。若想解決這個問題，互聯網公司之間還得互相合作才行。