發表于 2018/08/31 06:30 約4分鐘
整個違法過程其實是多方失職的結果。(圖片來源:視覺中國)
8月20日,浙江紹興越城警方偵破一起特大流量劫持案,涉案的新三板公司北京瑞智華勝科技股份有限公司(以下簡稱“瑞智華勝”),涉嫌非法竊取用戶個人信息30億條,涉及百度、騰訊、阿裏巴巴、京東等全國96家互聯網公司産品。案件仍在進一步偵辦中。
信息時代對隱私保護提出了更高的要求,如何築牢用戶信息的“防火墻”刻不容緩,未來加強對運營商的合規管理將會是保障用戶信息安全的主要舉措。此外,更值得關注的是,瑞智華勝是新三板公司,其上市公司的身份在某種程度上可能也為其與營運商簽訂合作協議,甚至在吸引用戶、獲得大量廣告費時提供了信任背書。
身處大數據時代,流量為王著實不假。根據公開轉讓説明書可知,該公司管理運營80余個自媒體賬號,主要包括20個微博賬號和55個微信公眾號,內容涉及旅遊、資訊、美食、健身等多個領域,擁有的粉絲數量超過7000萬。
短短兩年如何積累這麼巨大的粉絲量,其途徑便是竊取數據。該公司通過與運營商簽訂正式服務合同,為其提供精準廣告投放係統的開發和維護工作,從而獲取運營商服務器的遠程登錄權限。運用這份權限違規竊取了用戶的cookie數據,再通過惡意程序進行導出,存放在瑞智華勝境內外的多個服務器上。當整個數據竊取過程結束,瑞智華勝便可以自行登錄用戶賬號添加好友,這才出現了受害者口中描述的“手機QQ經常會添加新的好友,微博經常關注一些陌生人”。
整個違法過程其實是多方失職的結果。
可以説,手機現在是最便捷的鑰匙,而這把鑰匙就掌握在運營商手中。販賣用戶信息,聯合其他商家賺取流量費在行業內是常有之事,疏于對用戶隱私的管理使得違法者可以輕易從源頭進入用戶的數據庫。因此,未來加強對運營商的合規管理將會是保障用戶信息安全的重點所在。
在這次數據泄露事件中,幾家互聯網巨頭都未能幸免,當然,由于cookie信息泄露導致的用戶數據流失,各企業都責無旁貸。但另一方面,此次事件也算是為各個公司提了一個醒,完善隱私安全問題刻不容緩,並且,隨著互聯網行業的不斷發展,誰能在安全方面做到勝人一籌,誰就更能獲得消費者的青睞。
最後不得不提的是新三板市場,本次事件的主角瑞智華勝還是新三板的上市公司。如何避免新三板成為違規違法者的融資天堂或者品牌背書,是值得資本市場思考的問題之一。低門檻融資並不意味著資質審核、信息披露等方面要求低,恰恰相反,如果給予低門檻,那麼必然需要在信息披露、公司法定資質審核上提高標準。在過去的2017年,證監會已經開始嚴打資本市場各類違法行為,未來應繼續組織對挂牌企業專項檢查,建立違法線索會商機制,並以專項行動為抓手,及時釋放執法信號,提升執法威懾。
除了市場規范外,還應進一步完善新三板市場監管條例出臺,不僅僅關注資本犯罪,還要關注企業犯罪。(來源:光明日報;作者:盤和林)
有 11 位網友推薦了本文
您可以添加如下代碼,然後復制粘貼到你要引用的網站下
北京大學國家發展研究院教授
28篇文章
思客的所有權和運營權歸新華網所有。思客將依照本協議及其隨時發布的相關規則或説明提供網絡服務。
在您使用思客服務前請確實仔細閱讀本協議。當您點選同意或定制、使用、接受思客服務時即視為您已仔細閱讀本協議,同意接受本服務條款的所有規范包括接受思客對服務條款隨時所做的任何修改和補充,並願受其約束。思客有權隨時對服務條款進行修改,有權隨時變更、中斷或終止部分或全部網絡服務,並不需對用戶或任何第三方負責和為此承擔任何責任。
修改後的服務條款一旦公布即有效代替原來的服務條款。您可隨時登錄思客查閱最新版服務條款。思客隨時發布的與該服務相關的規則或説明,這些規則或説明均為構成本服務條款的一部分。
用戶如果不同意服務條款的修改,可以主動取消已經獲得的網絡服務;如果用戶繼續使用網絡服務,則視為用戶已經接受服務條款的修改。
1、用戶應遵守中華人民共和國有關法律、法規,承擔一切因您的行為直接或間接引起的法律責任。在任何情況下,思客認為用戶的行為可能違反國家法律、法規,可以在任何時候不經事先通知終止向該用戶提供服務。
2、用戶如不在國內居住,還應特別注意遵守所在國家和地區所有有關的法律和法規。
1、請勿以黨和國家領導人或其他名人的真實姓名、字、號、藝名、筆名、頭銜等注冊和使用昵稱(如確為本人,需要提交相關證據並通過審核方可允許使用);
2、請勿以國家組織機構或其他組織機構的名稱等注冊和使用昵稱(如確為該機構,需要提交相關證據並通過審核方可允許使用);
3、請勿注冊和使用與其他網友相同、相倣的名字或昵稱;
4、請勿注冊和使用不文明、不健康的ID和昵稱;
5、請勿注冊和使用易産生歧義、引起他人誤解或帶有各種奇形怪狀符號的ID和昵稱。
1、在注冊時,用戶應該提供真實、準確、最新和完整的個人資料;
2、如個人資料有任何變動,用戶必須及時更新相關信息。
1、用戶一旦注冊成功,便成為思客的正式用戶,將得到一個密碼和帳號。用戶有義務保證密碼和帳號的安全。每個用戶應當對以其用戶名進行的所有活動和事件承擔全部責任,包括所産生的任何損失或損害。
2、用戶不應將其帳號、密碼轉讓或出借予他人使用。如用戶發現其帳號遭他人非法使用或存在其它安全問題等情況,應立即通知思客管理員。因黑客行為或用戶的保管疏忽導致帳號、密碼遭他人非法使用,思客不承擔任何責任。 如用戶違反相關法律法規和本協議各項規定,思客有權不經通知刪除該帳號,並停止為該用戶提供相關網絡服務。
3、因網絡的特殊性和不穩定性,思客不對用戶所發布信息的刪除或儲存失敗承擔任何責任。
用戶在思客發布信息時,必須遵守國家有關法律規定,並承擔一切因自己發布信息不當導致的民事、行政或刑事法律責任。用戶在思客所發布的信息,不得含有以下內容:
1、違反憲法所確定的基本原則的;含有法律、行政法規禁止的其他內容的;
2、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
3、損害國家榮譽和利益的,攻擊黨和政府及其領導人的;
4、煽動民族仇恨、民族歧視,破壞民族團結的;
5、煽動非法集會、結社、遊行、示威、聚眾擾亂社會秩序的,以非法民間組織名義活動的;
6、破壞國家宗教政策,宣揚邪教和封建迷信的;
7、散布謠言或不實消息,擾亂社會秩序,破壞社會穩定的;
8、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
9、違背中華民族傳統美德、社會公德、倫理道德、以及社會主義精神文明的;
10、宣揚種族歧視,破壞國家、民族、地區團結的言論和消息的;
11、侵犯他人肖像權、姓名權、名譽權、隱私權或其他人身權利的;
12、惡意重復、大量發布各種信息的;
13、未經思客同意,張貼任何形式廣告的;
14、利用本服務進行故意制作、傳播計算機病毒等破壞性程序,或針對本服務、與本服務連接的服務器或網絡制造幹擾、混亂的;
15、發布信息時,任何人不得以任何原因對任何一位用戶或公民進行人身攻擊、侮辱、謾罵、詆毀、中傷、恐嚇等。不得侵害他人合法權益;
如用戶在思客發布信息時,不能履行和遵守協議中的規定,本網站有權修改、刪除用戶發布的任何信息,並有權對違反協議的用戶做出封禁ID,或暫時、永久禁止在本網站發布信息的處理,同時保留依法追究當事人法律責任的權利,思客的係統記錄將作為用戶違反法律的證據。
用戶在遵守上述協議的前提下,思客將充分保護用戶享有個人隱私。思客會對用戶的個人信息嚴格保密,不會在未經合法用戶授權時,公開、編輯或透露其個人信息及保存在思客中的非公開內容,下列情況除外:
1、違反相關法律法規或思客服務協議規定;
2、按照相關政府主管部門的要求,有必要向相關法律部門提供備案的內容;
3、維護社會個體和公眾的權利、財産或人身安全;
4、被侵害的第三人提出權利主張;
5、為維護用戶及社會公共利益的需要;
6、維護本網站的合法權益;
7、事先獲得用戶的明確授權;
8、符合其它相關的要求。
1、對于用戶上傳到思客上可公開獲取區域的任何內容,用戶同意授予思客在全世界范圍內永久性的、不可撤銷的、免費的、非獨家的和再許可的權利和許可,思客可以使用、復制、修改、改編、出版、翻譯、據以創作衍生作品、傳播、表演和展示此等內容的全部或部分,和將此等內容的全部或部分編入其他任何形式的作品、媒體或技術中。
2、思客的文字、軟件、聲音、圖片、設計圖樣等及在郵件信息、廣告中的全部內容和標識包括“思客”及相關圖形標識,均受版權、商標和專利等其它財産所有權法律的保護。所以,未經思客或相關權利人授權許可,不能擅自復制、發布、轉載、播放、改編、匯編或以其它方式使用這些內容或將該內容用于其它任何商業目的。
3、用戶必須保證,上傳的照片、文字、音樂以及視頻等作品之著作權已獲得合法授權,在本網站之上傳行為未侵犯任何第三方之合法權益。否則,將由該用戶承擔由此引起的一切法律責任;用戶不得將任何內部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權、商業秘密或其他專屬權利之內容加以上載、張貼、或以其它方式傳送。
1、本服務涉及到互聯網及移動通訊等服務,可能會受到各個環節不穩定因素的影響。因此服務存在因上述不可抗力、計算機病毒或黑客攻擊、係統不穩定、用戶所在位置、用戶關機、GSM網絡、互聯網絡、通信線路原因等造成的服務中斷或不能滿足用戶要求的風險。使用本服務的用戶須承擔以上風險,思客對服務之及時性、安全性、準確性不作擔保,對因此導致用戶不能發送和接受閱讀消息、或傳遞錯誤,個人設定之時效、未予儲存或其它問題不承擔任何責任。對于不可抗力或非思客過錯原因導致的用戶數據損失、丟失或服務停止,思客將不承擔任何責任。
2、思客無法對用戶的使用行為進行全面控制,因此對用戶不作任何類型的擔保。用戶同意對思客的使用承擔全部風險。用戶使用經由本服務下載的或取得的任何資料、信息而導致該用戶電腦係統損壞或資料流失,其風險自行負擔。
3、思客內設有通往其他網站和網頁的鏈接,但這些網站和網頁並非由思客經營或控制,思客對其正確性、合法性、正當性不負任何責任。用戶啟動任何此類鏈接或網頁,離開思客進入其他網站或網頁,所有風險自負;因使用或依賴上述網站或資源所産生的損失或損害,思客不承擔任何責任。
4、用戶同意保障和維護思客及其他用戶的利益,如用戶使用該服務導致思客或任何其他第三人造成損失等,用戶同意承擔一切責任。思客對用戶使用網絡服務所産生的任何直接、間接、偶然、特殊及繼起的損害不負任何責任。
5、第三方以任何方式進行的使用、修改、演繹、下載或轉載信息等可能侵害用戶權益的行為,思客均不承擔任何責任。
1、對于違反思客服務條款或其他思客認為有必要的情況,思客有權在任何時候終止用戶的帳號、密碼或使用本服務,或刪除、轉移用戶存儲、發布在思客的內容。
2、思客有權在任何時候,暫時或永久收回、修改或終止包括但不限于用戶通過本網站注冊的二級域名和使用空間等各種資源。
3、思客有權在採取上述行為時不事先通知用戶,並且對用戶和任何第三人不承擔任何責任。
新華網
二0一四年三月
思客的所有權和運營權歸新華網所有。思客將依照本協議及其隨時發布的相關規則或説明提供網絡服務。
在您使用思客服務前請確實仔細閱讀本協議。當您點選同意或定制、使用、接受思客服務時即視為您已仔細閱讀本協議,同意接受本服務條款的所有規范包括接受思客對服務條款隨時所做的任何修改和補充,並願受其約束。思客有權隨時對服務條款進行修改,有權隨時變更、中斷或終止部分或全部網絡服務,並不需對用戶或任何第三方負責和為此承擔任何責任。
修改後的服務條款一旦公布即有效代替原來的服務條款。您可隨時登錄思客查閱最新版服務條款。思客隨時發布的與該服務相關的規則或説明,這些規則或説明均為構成本服務條款的一部分。
用戶如果不同意服務條款的修改,可以主動取消已經獲得的網絡服務;如果用戶繼續使用網絡服務,則視為用戶已經接受服務條款的修改。
1、用戶應遵守中華人民共和國有關法律、法規,承擔一切因您的行為直接或間接引起的法律責任。在任何情況下,思客認為用戶的行為可能違反國家法律、法規,可以在任何時候不經事先通知終止向該用戶提供服務。
2、用戶如不在國內居住,還應特別注意遵守所在國家和地區所有有關的法律和法規。
1、請勿以黨和國家領導人或其他名人的真實姓名、字、號、藝名、筆名、頭銜等注冊和使用昵稱(如確為本人,需要提交相關證據並通過審核方可允許使用);
2、請勿以國家組織機構或其他組織機構的名稱等注冊和使用昵稱(如確為該機構,需要提交相關證據並通過審核方可允許使用);
3、請勿注冊和使用與其他網友相同、相倣的名字或昵稱;
4、請勿注冊和使用不文明、不健康的ID和昵稱;
5、請勿注冊和使用易産生歧義、引起他人誤解或帶有各種奇形怪狀符號的ID和昵稱。
1、在注冊時,用戶應該提供真實、準確、最新和完整的個人資料;
2、如個人資料有任何變動,用戶必須及時更新相關信息。
1、用戶一旦注冊成功,便成為思客的正式用戶,將得到一個密碼和帳號。用戶有義務保證密碼和帳號的安全。每個用戶應當對以其用戶名進行的所有活動和事件承擔全部責任,包括所産生的任何損失或損害。
2、用戶不應將其帳號、密碼轉讓或出借予他人使用。如用戶發現其帳號遭他人非法使用或存在其它安全問題等情況,應立即通知思客管理員。因黑客行為或用戶的保管疏忽導致帳號、密碼遭他人非法使用,思客不承擔任何責任。 如用戶違反相關法律法規和本協議各項規定,思客有權不經通知刪除該帳號,並停止為該用戶提供相關網絡服務。
3、因網絡的特殊性和不穩定性,思客不對用戶所發布信息的刪除或儲存失敗承擔任何責任。
用戶在思客發布信息時,必須遵守國家有關法律規定,並承擔一切因自己發布信息不當導致的民事、行政或刑事法律責任。用戶在思客所發布的信息,不得含有以下內容:
1、違反憲法所確定的基本原則的;含有法律、行政法規禁止的其他內容的;
2、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
3、損害國家榮譽和利益的,攻擊黨和政府及其領導人的;
4、煽動民族仇恨、民族歧視,破壞民族團結的;
5、煽動非法集會、結社、遊行、示威、聚眾擾亂社會秩序的,以非法民間組織名義活動的;
6、破壞國家宗教政策,宣揚邪教和封建迷信的;
7、散布謠言或不實消息,擾亂社會秩序,破壞社會穩定的;
8、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
9、違背中華民族傳統美德、社會公德、倫理道德、以及社會主義精神文明的;
10、宣揚種族歧視,破壞國家、民族、地區團結的言論和消息的;
11、侵犯他人肖像權、姓名權、名譽權、隱私權或其他人身權利的;
12、惡意重復、大量發布各種信息的;
13、未經思客同意,張貼任何形式廣告的;
14、利用本服務進行故意制作、傳播計算機病毒等破壞性程序,或針對本服務、與本服務連接的服務器或網絡制造幹擾、混亂的;
15、發布信息時,任何人不得以任何原因對任何一位用戶或公民進行人身攻擊、侮辱、謾罵、詆毀、中傷、恐嚇等。不得侵害他人合法權益;
如用戶在思客發布信息時,不能履行和遵守協議中的規定,本網站有權修改、刪除用戶發布的任何信息,並有權對違反協議的用戶做出封禁ID,或暫時、永久禁止在本網站發布信息的處理,同時保留依法追究當事人法律責任的權利,思客的係統記錄將作為用戶違反法律的證據。
用戶在遵守上述協議的前提下,思客將充分保護用戶享有個人隱私。思客會對用戶的個人信息嚴格保密,不會在未經合法用戶授權時,公開、編輯或透露其個人信息及保存在思客中的非公開內容,下列情況除外:
1、違反相關法律法規或思客服務協議規定;
2、按照相關政府主管部門的要求,有必要向相關法律部門提供備案的內容;
3、維護社會個體和公眾的權利、財産或人身安全;
4、被侵害的第三人提出權利主張;
5、為維護用戶及社會公共利益的需要;
6、維護本網站的合法權益;
7、事先獲得用戶的明確授權;
8、符合其它相關的要求。
1、對于用戶上傳到思客上可公開獲取區域的任何內容,用戶同意授予思客在全世界范圍內永久性的、不可撤銷的、免費的、非獨家的和再許可的權利和許可,思客可以使用、復制、修改、改編、出版、翻譯、據以創作衍生作品、傳播、表演和展示此等內容的全部或部分,和將此等內容的全部或部分編入其他任何形式的作品、媒體或技術中。
2、思客的文字、軟件、聲音、圖片、設計圖樣等及在郵件信息、廣告中的全部內容和標識包括“思客”及相關圖形標識,均受版權、商標和專利等其它財産所有權法律的保護。所以,未經思客或相關權利人授權許可,不能擅自復制、發布、轉載、播放、改編、匯編或以其它方式使用這些內容或將該內容用于其它任何商業目的。
3、用戶必須保證,上傳的照片、文字、音樂以及視頻等作品之著作權已獲得合法授權,在本網站之上傳行為未侵犯任何第三方之合法權益。否則,將由該用戶承擔由此引起的一切法律責任;用戶不得將任何內部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權、商業秘密或其他專屬權利之內容加以上載、張貼、或以其它方式傳送。
1、本服務涉及到互聯網及移動通訊等服務,可能會受到各個環節不穩定因素的影響。因此服務存在因上述不可抗力、計算機病毒或黑客攻擊、係統不穩定、用戶所在位置、用戶關機、GSM網絡、互聯網絡、通信線路原因等造成的服務中斷或不能滿足用戶要求的風險。使用本服務的用戶須承擔以上風險,思客對服務之及時性、安全性、準確性不作擔保,對因此導致用戶不能發送和接受閱讀消息、或傳遞錯誤,個人設定之時效、未予儲存或其它問題不承擔任何責任。對于不可抗力或非思客過錯原因導致的用戶數據損失、丟失或服務停止,思客將不承擔任何責任。
2、思客無法對用戶的使用行為進行全面控制,因此對用戶不作任何類型的擔保。用戶同意對思客的使用承擔全部風險。用戶使用經由本服務下載的或取得的任何資料、信息而導致該用戶電腦係統損壞或資料流失,其風險自行負擔。
3、思客內設有通往其他網站和網頁的鏈接,但這些網站和網頁並非由思客經營或控制,思客對其正確性、合法性、正當性不負任何責任。用戶啟動任何此類鏈接或網頁,離開思客進入其他網站或網頁,所有風險自負;因使用或依賴上述網站或資源所産生的損失或損害,思客不承擔任何責任。
4、用戶同意保障和維護思客及其他用戶的利益,如用戶使用該服務導致思客或任何其他第三人造成損失等,用戶同意承擔一切責任。思客對用戶使用網絡服務所産生的任何直接、間接、偶然、特殊及繼起的損害不負任何責任。
5、第三方以任何方式進行的使用、修改、演繹、下載或轉載信息等可能侵害用戶權益的行為,思客均不承擔任何責任。
1、對于違反思客服務條款或其他思客認為有必要的情況,思客有權在任何時候終止用戶的帳號、密碼或使用本服務,或刪除、轉移用戶存儲、發布在思客的內容。
2、思客有權在任何時候,暫時或永久收回、修改或終止包括但不限于用戶通過本網站注冊的二級域名和使用空間等各種資源。
3、思客有權在採取上述行為時不事先通知用戶,並且對用戶和任何第三人不承擔任何責任。
新華網
二0一四年三月
新華微博
人人網
QQ空間
QQ登錄
微博登錄
微信登錄
