长江日报评论员   华智超

近日，浙江绍兴越城区警方查处了一起涉及30亿条公民信息的数据窃取案。警方查明，北京一家以新媒体营销为主业的上市公司，通过与全国十余省市多家运营商签订营销广告系统服务合同，非法从运营商流量池中窃取用户数据，旗下一家公司一年营收就超过3000万元。

窃取30亿条信息，这起案件被媒体称为“史上最大规模数据窃取案”。更让人惊讶的是，这些不法分子是从运营商层面非法获取信息。正如专家所说，从运营商的层面进行流量劫持和清洗，相当于从源头上数据就丢失了，位于下游的互联网公司的安全防护能力再强，也无法防范。

事实也是如此，警方调查发现，运营商流量遭劫持，接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取。几乎国内所有的大型互联网企业均被“雁过拔毛”。

在本案中，信息泄露的端口不是某一家公司或者某一款APP，而是全国十余省市多家运营商，用户的各方面隐私都被不法分子掌握，这表明源头泄露的危害程度，波及范围更广、后果更严重。

平时谈到个人信息泄露，诟病最多的是APP索取各种权限，但本案从运营商层面窃取信息，更加不易被察觉。用户平时接触更多的是各种APP，APP在索取权限时，还需要经过用户的同意。可运营商若对用户信息缺少必要的监管，相当于在用户毫不知情的情况下，用户信息就毫无防备地暴露在犯罪分子面前。这就像我们把金子交给了运营商，运营商却不对金库设置任何看守，犯罪分子可以轻而易举盗走大量金子，让人胆战心惊。

从本案来看，不法分子通过合同合作，有机会接触运营商的流量数据，因此打起歪主意并得逞，为何保护这些用户流量数据的关卡没有发挥应有的作用？不法分子通过在运营商服务器上放置恶意程序，来非法获取用户数据，为何运营商方面没有察觉？

个人信息保护是一个系统工程，运营商作为数据源头，应进行严格监管和约束，若源头“失守”，比下游的某个APP失守更可怕，值得反思和警惕。

【编辑 华智超】

（作者：华智超)