近日,绍兴警方破获了一起涉及30亿条用户数据的窃取案,这个案件可谓“史上最大数据窃取案”,而且涉案公司还是一家在新三板上市的公司,主营业务为“互联网新媒体营销”。
据称,这家公司基于技术手段,从运营商处截取用户的上网数据。简单来说就是这家公司并非通过程度漏洞在各个互联网公司分别窃取用户数据,而是利用与网络运营商的合作关系,获取运营商服务器远程登录权限,把上网用户的数据导出来。
由于这家公司是一个互联网新媒体营销,所以其窃取的数据都是基于自己的主营业务开展。比如把自己变成数丝大号,这样报价就更高;给客户提供加粉服务,而且还是真人粉并非僵尸粉以备获利等等。
而对于泄密的用户来说,可能并没有感觉到什么大的不同,但是微博中多了不少无缘无故的关注,QQ、微信中多了不少不知名好友等,都可能预示着自己的信息被窃取。
为此有分析人士称,这个问题的发生,应该向通信运营商追责。不过以笔者之见,这是想当然的说法,就像高速公路上跑的任何一辆车里装有违禁物品,要高速公路建设方承担责任一样。当然,如果一定要说运营商的过错,可能就是权限管理不够严格,给这家公司给的远程权限太大。但是,通信运营商也是受害方。
从原理上来说,这家涉案公司利用技术手段从运营商处窃取了用户上网数据,同时又从用户的上网习惯中窃取了Cookie信息,两者结合,才让本案的安全性问题显得特别严重。而要论具体的原理,则是这样的形式:
基于互联网的交互方式,为不需要每点一次链接就要带一次用户名密码,发明了cookie技术,cookie就是放在你的电脑或手机内保存的一个文本文件,这个文件保存了已登录信息,每次点链接就会自动将这个文本信息发送到服务器,如果在发送过程中,这个文件被其他用户劫持后,模拟你来做一些事情,服务器会分辨不出来,还以为是你的正常操作。这个公司做的,就是劫持了这个文件,而无需真正知道你的密码。cookie非常常见,比如你的浏览器或网站的记住用户名与密码功能。
安全问题真的是防不胜防,最关键的,个人还是要从使用习惯做起。
閱讀更多 FocusOne 的文章
