给“信息金库”上好锁

　　给“信息金库”上好锁（谈经论道）

　　部分运营商对合作伙伴盗取信息行为一无所知，对内部信息的保护监管不力，其中暴露出的问题，值得深刻反思

　　微博关注列表塞满了营销账号，QQ突然被加进陌生群组，抖音莫名成了某网红的粉丝……这些背后，很可能是你的账号信息已经被不法分子操控，成了敛财的工具。

　　近日，浙江绍兴越城区警方查处了一起涉及30亿条公民信息的数据窃取案。警方查明，北京一个以新媒体营销为主业的上市公司，与覆盖十余省份的运营商签订营销广告系统服务合同，钻运营商监管不力的空子，在运营商服务器中布置恶意采集信息程序，从运营商流量池中非法获取用户数据。

　　以往，我们更多听到的是内鬼泄露或黑客盗取，而这一次，公民信息是不法分子通过与运营商签订合作协议，在正常渠道中采取非法手段获取的。换言之，这些不法分子，是大摇大摆走进了仓库，然后偷着摸着搬走了里面的财物。再多的防火墙或杀毒软件，都只能防堵恶意攻击，如果窃贼可以从正门进出，那还有什么意义呢？

　　在本案中，信息泄露的端口并非单一互联网站或APP，而是波及了电信、移动、联通、铁通、广电等全国多个省份的多家运营商。这意味着，只要我们使用电脑或登录手机，个人信息就有可能在第一时间被不法分子截留。而这样的“源头”泄露，后果也显而易见。根据警方通报，此案导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取。

　　可以说，这种现象让人不寒而栗。我们能够接受由于自己不小心导致的信息泄露，也可以在一定程度上理解由于黑客攻击带来的信息泄露。但是，我们确实难以接受运营商的这种大意疏忽。这就犹如把金条存在一个不上锁的金库里，并寄希望于进进出出的人的自律自觉，显然不切实际。

　　手段更新、影响更广、危害更大……自有互联网起，信息泄露的话题就常谈常新。在此案中，作为基础信息服务提供者，作为群众上网“第一道”信息安全闸门，部分运营商对合作伙伴盗取行为一无所知，对内部信息的保护监管不力，其中暴露出的问题，值得深刻反思。

　　互联网大潮还在持续，我们期待一个先内后外、由内到外的信息安全环境。

白之羽