微博莫名關注了一堆陌生營銷賬號，QQ不知怎地就被加進陌生群組，抖音也“自動”成為某網紅的“粉絲”——如果你曾遇到過上述情況，也許黑灰產團伙已經通過數(shù)據竊取操控了你的賬戶。近日，浙江紹興警方偵破了一起“史上最大規(guī)模數(shù)據竊取案”，一伙犯罪分子利用非法竊取的30億條用戶數(shù)據，操控用戶賬號進行社交平臺的加粉、刷量、加群、違規(guī)推廣，非法獲利，旗下一家公司一年營收就超過3000萬元。

侵犯公民個人信息儼然已成其他各類犯罪的“上游犯罪”，在非法獲取信息的來源方式上，公安部網絡技術研發(fā)中心曾明確指出了四種：一是網絡黑客用技術手段竊取；二是假冒網站鏈接、偽基站設備竊??；三是通過招聘、婚介、送禮品等渠道獲得；四是行業(yè)內部工作人員出售公民個人信息。比照起來，這起案件不同于上述任何一種情形，直接指向了基礎信息系統(tǒng)的安全性不足?；仡欉@起案例，北京一個上市公司與覆蓋10余省份的運營商簽訂營銷廣告系統(tǒng)服務合同，獲取運營商服務器的遠程登錄權限后，把一種惡意程序放在運營商的采集機上，當運營商的流量經過采集機時，該程序就自動工作，采集一些域名下面用戶cookie、搜索記錄等數(shù)據。如此操作方式，猶如把金條存在不上鎖的金庫里，毫無疑問，再次顛覆了我們的想象！

公司方面的違法行為固然要追究責任，不過仔細推敲整個過程，某公司能通過運營商服務器拿到數(shù)據，也暴露了某種顯而易見的事實，即運營商充分掌握了流量的使用去向，包括搜索記錄、出行記錄、交易記錄以及各種密碼信息等。也就是說，運營商不僅建起了流量的“高速公路”，還掌握了所有過路者的動態(tài)數(shù)據，鑒于這些基礎信息資產的寶貴性，運營商應該也必須發(fā)揮最大能力去保護它們。然而現(xiàn)實情況是，盡管將流量采集器的登錄權限給予了合作方，但部分運營商均未對具體項目進行約束、監(jiān)督，這不僅說明了相關人員保護意識的不充分、不自覺，更暴露了運營商作為基礎信息系統(tǒng)的脆弱。正如警方所說，“涉案公司鋌而走險，正是因為監(jiān)管缺失”，在這個層面上，運營商并不是清白無辜的，它要擔負起相當大的責任。

網絡運營商是關鍵信息基礎設施的提供者，不同于一般網絡產品和服務的提供商，它是一切互聯(lián)網/物聯(lián)網的底層基礎，是群眾上網的第一道信息安全“閘門”，事關國家安全、社會秩序和公共利益。它是好是壞、是強是弱，直接體現(xiàn)我國網絡安全基本的防范能力和水平。不久前公安部起草的《網絡安全等級保護條例（征求意見稿）》，提出將網絡分為五個安全保護等級，背景即網絡安全威脅和風險日益突出，具有向政治、經濟、文化、社會、生態(tài)、國防等領域傳導滲透的趨勢，但目前來看，我國關鍵信息基礎設施還面臨較大風險隱患，網絡安全防控能力薄弱，難以有效應對國家級、有組織的高強度網絡攻擊。在這樣的情況下，網絡運營商應該嚴格要求自己，從最基本的小事做起，最起碼不能犯讓合作者公然竊取數(shù)據的錯誤。

習近平總書記指出：“網絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設成為網絡強國?！碑斀袷澜?，沒有網絡安全就沒有國家安全，運營商如果上不好信息安全的“第一把鎖”，不僅僅是隱私泄露那么簡單，更有可能會損害國家安全。可見，不論從哪個角度出發(fā)，這件事都必須要引起足夠的重視！