近日,紹興警方破獲了一起涉及30億條用戶數據的竊取案,這個案件可謂“史上最大數據竊取案”,而且涉案公司還是一家在新三板上市的公司,主營業務為“互聯網新媒體營銷”。
據稱,這家公司基於技術手段,從運營商處截取用戶的上網數據。簡單來說就是這家公司並非通過程度漏洞在各個互聯網公司分別竊取用戶數據,而是利用與網絡運營商的合作關係,獲取運營商服務器遠程登錄權限,把上網用戶的數據導出來。
由於這家公司是一個互聯網新媒體營銷,所以其竊取的數據都是基於自己的主營業務開展。比如把自己變成數絲大號,這樣報價就更高;給客戶提供加粉服務,而且還是真人粉並非殭屍粉以備獲利等等。
而對於洩密的用戶來說,可能並沒有感覺到什麼大的不同,但是微博中多了不少無緣無故的關注,QQ、微信中多了不少不知名好友等,都可能預示著自己的信息被竊取。
為此有分析人士稱,這個問題的發生,應該向通信運營商追責。不過以筆者之見,這是想當然的說法,就像高速公路上跑的任何一輛車裡裝有違禁物品,要高速公路建設方承擔責任一樣。當然,如果一定要說運營商的過錯,可能就是權限管理不夠嚴格,給這家公司給的遠程權限太大。但是,通信運營商也是受害方。
從原理上來說,這家涉案公司利用技術手段從運營商處竊取了用戶上網數據,同時又從用戶的上網習慣中竊取了Cookie信息,兩者結合,才讓本案的安全性問題顯得特別嚴重。而要論具體的原理,則是這樣的形式:
基於互聯網的交互方式,為不需要每點一次鏈接就要帶一次用戶名密碼,發明了cookie技術,cookie就是放在你的電腦或手機內保存的一個文本文件,這個文件保存了已登錄信息,每次點鏈接就會自動將這個文本信息發送到服務器,如果在發送過程中,這個文件被其他用戶劫持後,模擬你來做一些事情,服務器會分辨不出來,還以為是你的正常操作。這個公司做的,就是劫持了這個文件,而無需真正知道你的密碼。cookie非常常見,比如你的瀏覽器或網站的記住用戶名與密碼功能。
安全問題真的是防不勝防,最關鍵的,個人還是要從使用習慣做起。
閱讀更多 FocusOne 的文章
