近日,各大媒体都在争相报道浙江绍兴公安机关成功侦破国内最大规模的数据窃取案,该案件涉嫌非法窃取用户信息竟达 30 亿条,几乎涵盖了我国所有的网民信息。
今年六月,有市民由于忍不了被陌生人添加好友骚扰,长期收到垃圾短信等,以疑似公民信息泄露的情况向警方报警。在阿里巴巴安全部提供的技术协助下,经过各种技术侦察,犯罪嫌疑人终于逐渐浮出水面。此案件涉及三家信息科技公司,其中一家还是以新媒体营销为主的上市公司。从 2014 年开始,相关的企业就以竞标的方式,与覆盖全国十余省市的网络通讯运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限,然后利用非法手段,劫持 cookie 数据,从运营商流量池中获取用户数据。从而操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。该案波及电信、移动、联通、铁通、广电等全国多个省市的 20 多家运营商,继而导致百度、腾讯、阿里、今日头条等全国 96 家互联网公司的用户数据被泄露,几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。
其实,对个人信息泄露、网络劫持这些常见的网络攻击,首先要对网络传输协议进行信息加密;对服务器进行身份认证,避免网络被劫持。所以互联网目前正在努力切换到加密传输协议 HTTPS,放弃不安全的 HTTP 明文协议。而 HTTPS 加密协议主要是因为它在 HTTP 的基础上添加了 SSL 证书,SSL 证书具有信息加密、对服务器身份认证的功能。