“华住事件”揭信息安全冰山一角: 互联网成数据泄露“重灾区”(2)
时间:2019-02-11 18:05 来源:网络整理 作者:墨客科技 点击:次
8月29日,网传华住公司程序员将数据库连接方式上传至github导致泄露账号密码。该用户用户名与密码仅为root与123456.21世纪经济报道记者向华住酒店相关人士就此事予以考证,华住酒店方面不予回应。 灰色产业链条 华住酒店用户信息泄露一案,只是揭露出信息安全问题的冰山一角。8月20日,浙江绍兴越城警方侦破史上最大规模30亿条用户数据窃取案。该犯罪团伙非法从运营商流量池中获取用户数据,进而操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、加群、非法获利。 经警方调查,从2014年开始,瑞智华胜等公司就以竞标的方式,先后与覆盖全国十余省市的电信、移动等多家运营商签订营销广告系统服务合同,进而拿到了运营商服务器的登录权限。取得用户数据后,瑞智华胜通过加粉等“互联网营销和推广”进行盈利。 根据瑞智华胜的财报数据显示,2015年做软件开发服务时,其营收仅187万元、净利润2万元;转型做互联网营销之后的2016年,公司营收3028万元,净利润达1053万元。 目前互联网产业链的每个环节,数据泄露问题依旧严峻。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月时间就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。 数据泄露同时发生在信息产业上游的运营商,以及中游的各种App上。即使不被黑客、犯罪团伙窃取,用户信息依旧有被泄露的可能。根据近日DCCI互联网数据中心发布的报告显示,2017年手机APP获取个人信息呈现常态化趋势,高达96.6%的Android应用会获取用户手机隐私权限,而iOS应用的这一数据也达到69.3%。此外,25.3%的Android应用存在越界获取用户手机隐私权限的情况。 “目前法律对于信息泄露的监管源于两个方面,第一是通信部门可以对于这些泄露信息的企业提请刑事诉讼,另一方面,用户也可以对泄露自己信息的企业要求其进行民事赔偿。”赵占领透露。 (责任编辑:admin) |