对于个人信息保护,大众都会有一个“刻板印象”,我们默认网络运营者会保护他们收集到的个人信息不被泄露。
虽然,网络安全法规定网络运营者有责任和义务保护客户的个人信息。
但是,法律归法律,现实是现实。
比如,在2018年,某原新三板挂牌公司涉嫌非法窃取 30 亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,从中获利.
涉及包括百度、阿里、腾讯、今日头条在内的全国 96 家互联网公司。该公司一年营收就超过 3000 万元。
30 亿条数据,多么耸人听闻,那么,这些数据是从哪来的?
该公司与全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护。
进而拿到了运营商服务器的远程登录权限,然后将非法程序置入用于自动采集用户 cookie、手机号等信息。
现如今互联网越来越便利,智能手机的普及,几乎人手一台手机,再加上实名制的要求,因此电信、移动等运营商手上必定掌握着大量的用户个人信息。
为此,运营商也做了许多安全方面的措施,由于内部结构复杂,业务系统众多,数据量大,安全措施无法全方位覆盖。