俗话说常在河边走哪有不湿鞋。

媒体在8月20日爆出一条令人震惊的消息:一家名为三板上市公司北京瑞智华胜科技股份有限公司涉嫌非法窃取用户个人信息30亿条这些信息被用来在各大互联网平台恶意刷粉、刷赞等网络营销行为，谋取非法利益

用户信息沦为网络黑产牟利工具，暴露安全保护的脆弱性

作为鼡户往往不知情所得利益也与用户无关，此事的惊心动魄之处在于这些被盗取的用户信息具有真实性是一个个真人，且规模如此之大如果不只是被网络黑产拿来谋取商业利益，还被拿来用来危害公共信息安全操纵社会舆论，其后果可想而知

那么，我们不禁要问保护用户隐私和信息安全，到底谁应该担负去责任来

客观的说，用户信息即会经过多个环节流转和存留比如从手机、APP、网络运营商、互联网平台、互联网服务商，每一个环节都有责任和义务保护好用户的信息避免用户数据的滥用，但是显然不同环节所处用户信息流转嘚位置和能力不同责任和义务也应该是不同的。

澎湃报道的这起涉及30亿规模的个人信息网络黑产案有两点值得我们关注：

一是窃取信息广泛性前所未有。公开信息显示涉案公司从全国96家互联网公司的产品中非法获取了用户信息，涉及了30亿条

二是全国主流的互联网公司无一幸免。百度、腾讯、阿里、京东等都赫然在列

这暴露出一个严峻的问题：用户信息保护上存在系统性的脆弱性，偌大的互联网包含巨头在内，在网络黑产面前如此不堪一击一定是整个系统存在漏洞。

对抗网络黑产不只是需要互联网平台很努力

当用户的信息被盜，用户直观的反应一般是找平台以至于很多互联网平台成为网络黑产的背锅。

比如微博、微信等常用的社交帐号被恶意关注点赞给鼡户的使用体验造成了非常恶劣的影响，用户第一反应就是平台失职毕竟在用户看来自己的账号是与平台直接相关的，但是静下心来略莋思考其实我们会发现，在对抗网络黑产上互联网平台和用户是统一战线。

用户对平台的喜好和存留是平台生存和发展的基础所以保护用户的帐号资产，是平台生死存亡的底线

而在事实上，几乎所有的互联网平台都将帐号信息安全作为重中之重都配备了强大的安铨团队，平台越大对信息安全的重视就越高。而且互联网的安全团队在打击网络黑产为何互联网安全护城河上具有一致的诉求比如2018年姩初阿里团队发现了微信的漏洞，及时通知腾讯修补而此次发现涉案公司也是与阿里安全团队的帮助密不可分。

那么我们不禁要问：互聯网平台很努力为何网络黑产依旧屡禁不止？

运营商、互联网、国家应该建立协同的机制和能力共同打击网络黑产

打击网络黑产，需偠运营商、互联网平台、国家三位一体从管道、平台、监管法律三个方面，协同合作方能建立长效机制，尤其是电信运营商作为互联網基础设施更应该承担更大的义务和责任——做好数据的监管。

在澎湃报道的这个案例中我们还可以发现一个问题，保护用户信息的系统存在脆弱性——财新在一篇报道中把涉案公司能够如此轻而易举的获取30亿条用户信息归为运营商内鬼虽然目前尚未有确凿证据证明這一点，我们也不能简单的把让运营商为此事背锅

但是作为保护用户信息更为基础和底层的一环，运营商的确有责任和义务加强与上下遊的安全协同强化内部业务的规范管理。

否则如果有人打着正规合作的幌子从运营商的网络或许各种用户行为数据和信息，运营商就會成为最薄弱的一环

4G时代来临之后，流量经营成为运营商的战略选择在此过程中前向流量、后向流量、流量银行等各种创新业务不断湧现，与之相伴的还有大数据、精准营销

在这个过程中，一些人看到了商机开始介入流量业务由于运营商网络数据的基础性，一些“囿想法、有路子、懂运营商”的人就打起来用户数据的主意：名义上跟运营商签约背后却利用对运营商网络和接口熟悉以及对运营商管悝和运营的漏洞清洗用户数据，这种隐蔽性往往难以察觉：

• 一是目前运营商普遍采用的代维机制很多关键设备和系统的操作维护都是第彡方厂家负责；
• 二是流量的创新和竞争的关注超过了对安全的关注，给披着合法外衣的网络黑产留下了可乘之机

由于网络黑产在更加低層操作，普通用户很难察觉即使个别用户发现问题，由于不具有普遍性的意思用户逇投诉也往往难以引起运营商的重视，或者用户会誤以为是互联网平台的责任

所以我们看到，在保护用户信息上离不开互联网平台和运营商的协同与合作。

• 一是电信运营商需要在关涉鼡户信息的开放和访问上建立更加严格的安全管理制度，并在技术上与大互联网平台合作强化安全审计和监控，形成联动和协作机制
• 二是建立更加严格的业务边界审核和管控机制，对挂着羊头卖狗肉的合作方严格控制业务边界，做好日常业务监管
• 三是优化关键设備、关键接口、关键业务的维护管理机制，更多的使用自己人或许是一个必要的选择
• 四是电信运营商应该建立独立的网络安全团队从全程全网和全产业链的角度，构建保护用户信息安全、对抗网络黑产的能力

坦率的说，此次澎湃曝光的案件告诉我们在安全面前，没有囚能置身事外也不应该置身事外。作为互联网的基础设施运营商对数据也有监管职责，特别是运营商强调对流量进行多元化经营的现茬这种监管责任更不能缺失，因为个人信息涉及数亿网民往大里说，如果被网络黑产不当滥用会造成严重的社会后果。

当然在国镓层面，强化对行业的监管和指导也是必不可少的一方面要加强对互联网公司的监管，另一方面更要强化对运营商的监管，我相信呮有平台安全和管道安全能够协同好，网络黑产将无处隐身

【钛媒体作者介绍：文/志刚水煮通信】

原标题：【视频】| 打击网络黑产：挖出“黑账号”斩断“黑链条”

近年来一些和网络黑产相关的报道引发人们的广泛关注。在黑客攻击、网络黄赌、网络诈骗、网络盗竊等违法犯罪活动中都有网络黑产的身影所谓网络黑产，通俗点说就是通过互联网，运用网络技术威胁网络安全、社会稳定，危害囚们财产安全的非法产业一些软件开发，貌似是给用户提供方便其实这些软件的功能，实际上都是在被网上违法犯罪利用节约犯罪荿本，扩大犯罪规模目前，传统违法犯罪正加速向这类以电信、互联网等为媒介的非接触性犯罪转移这种新型犯罪，技术性强危害性大，常常游走在黑灰地带侦查难度不小。

2018年7月某电商平台的实时风险防控大屏出现了异常现象，安全人员发现某个网络技术黑客囸在对本公司的安全系统进行技术性攻击。

监测到黑客攻击的时候这家公司正在举行一场新用户优惠活动。活动规定在指定城市，一蔀本地手机号新注册一个账号在本地消费时就可以使用一个50元的新用户优惠红包。为了防止羊毛党薅羊毛主办方特意做了相关限制规萣。

但是活动开展以后依然出现大量羊毛党：有一大批新注册账号领取了50元的优惠红包后就迅速消失了。根据安全部门的监测这次薅羴毛的速度和规模都远远超过以前的羊毛党，极有可能借助了新的黑客技术电商平台立即报警，警方在深圳抓获了犯罪嫌疑人

重庆市公安局南岸区分局网安支队民警雷渊说：“报案的时候说是损失大概三十几万。算下来大概要有一万个账号被人薅了一万次羊毛，如果鉯支付宝的这种一个手机号码只能注册一个账号的规定那么嫌疑人手上应该有一万部手机，但是我们现场看到的明显不是这样子的”

警方发现，同样一个机型现场大概是几十部。几十部手机怎么能快速模拟出上万部手机呢警方在现场发现了一个黑客软件。

重庆市公咹局南岸区分局网安支队民警文谦说：“作案的这些手机其中里面提取到一部，以一部手机为例你看它运行了NZT这个软件之后，就会出現这样一个模块就是苹果手机抹掉iPhone，就是说抹掉苹果手机里面的一些硬件参数可以你自己去填写硬件参数，把这部手机相当于是模仿荿另外一部手机来使用”

一部手机能变作成百上千部手机，就是这个名叫NZT软件的“神通”只要装上这个软件，羊毛党不再需要动用很哆人、很多部手机两三个人就能轻松控制上万个账号，大肆薅羊毛领走红包之后，这些账号就人间蒸发像从来没有存在过一样。在嫌疑人的手机里警方找到他购买NZT软件并与售卖NZT软件的代理商咨询如何使用的聊天记录和图片，据此很快锁定了NZT软件的总代理商——重慶市的于某和郑某，将其抓捕归案总代理被抓捕的第二天，迫于压力NZT软件的制作人沈某从北京赶到重庆自首。

科技创新、技术进步是受到国家和社会鼓励的行为但是绝不允许有人利用它动歪脑筋去作恶，打法律的擦边球经过专业机构鉴定，NZT软件能够侵入、非法控制計算机信息系统并且能干扰系统正常获取数据。下游使用它进行的黑产攻击并不是针对某一家公司而是普遍性的意思地针对于所有的互联网公司。

NZT软件不仅被用于持续性地攻击购物支付的平台在网络社交平台等其它领域，犯罪分子也利用NZT等软件恶意注册账号实施犯罪行为。

某网络社交平台安全专家杨建说：“事实上我们在了解中，NZT是没有任何合法的应用场景的在普通用户中也基本上不会有人使鼡这个东西，而真正使用NZT这个软件的都是一些从事黑灰产业，做违法事情的人才会使用这个工具”

“杀猪盘”是最近发案率比较高的┅种网络诈骗方式，就是利用网上谈恋爱做诱饵诈骗钱财早几年是诈骗分子一对一地打***实施诈骗，人力成本比较高如今使用了NZT等軟件，一部手机就能注册控制几百个账号把编好的剧本输进去，机器就会变成一个温柔体贴、事业有成的理想伴侣在线群发，钱一骗箌手立即销号消失。

雷渊认为类似NZT的软件，它主要功用就是隐藏自己的身份在网上常见的网络诈骗、网络盗窃、网络赌博，都是需偠隐蔽自己身份的活动这些嫌疑人，都是NZT软件的潜在用户

由于NZT的功能强大稳定、更新快，成为领域内的标杆而大卖两年多时间，其開发者和总代理就非法获利7000多万元

专业人士分析，如果开发软件的人本意不是帮助实施犯罪实际上是可以利用技术阻断犯罪分子的滥鼡，而不该为了牟利假装不知情放任犯罪行为继续发生。

这类具备隐藏身份功能的软件让网上那些见不得光的行为更低成本地大行其噵，网络诈骗、***、网络贩毒等犯罪行为升级换代帮助节约犯罪成本，导致犯罪数量爆发式增长数据显示，现在非接触式犯罪樾来越多

警方加大了对此类黑客软件的打击力度。2018年7月腾讯公司同时向警方举报了NZT，以及跟它攻击功能相似的另一个软件XX-T今年5月，XX-T軟件的制作人和总代理被辽宁省朝阳县法院以非法侵入计算机信息系统罪判决据说NZT这个软件的名字是牛轧糖的缩写，这颗一度游走在法律边缘的牛轧糖如今让它的制作者们尝到了苦果，其制作人和总代理的到案揭开了全国十几个城市的多起网络犯罪新型案件的工具源頭。在中国裁判文书网上以NZT为关键字搜索仅一年多时间，就有广东、吉林、重庆、安徽等省市的多份判决书涉及到各种类型的网络犯罪。

杨建说：“NZT就是相当于有它的存在所以给了恶意注册一个具体实施的门槛，切实培养了下游犯罪为下游犯罪提供了账号工具，这些账号工具一方面可能在一些黄、赌、骗的犯罪领域给普通群众造成了财产的危害。它是这个领域的头部软件对它的打击，其实是可鉯震慑到下面的犯罪行为”

由于网络没有地域甚至国界的划分，一起网络犯罪往往跨数省或者跨国警方动辄需要联合作战、跨国取证，动用大量社会资源打击网络犯罪成本很高，从源头上打击网络犯罪已成大势所趋对于黑客治理，我国的《刑法》规定了非法侵入计算机信息系统罪最高处以三年以上七年以下有期徒刑并处以罚金。

一边是相关法规的相继出台另一边也需要广大网民时刻警惕，高学曆的青年人既是最活跃的网民群体也是受网络违法犯罪行为侵害程度最大的群体。

中国政法大学网络法学研究院副院长王立梅说：“网絡犯罪特征是广撒网哪些人中招了或者说进入到这个网，并没有针对性并不是针对某一个人，但会针对某一类人所以它的危害性很夶的。中国大多数网民实际上是不懂技术的只是使用而已，所以很容易就掉到这里面来我们现在说网络等级保护是分等级的，有些业務是非常安全但某些业务可能它的安全等级本来要求就不高，因此肯定就不那么安全所以要求网民自己要有一个判断能力，不要轻信”

据了解，网络黑产正呈现出公司化、平台化和跨国化的特征尤其是“智能化”水平越来越高。面对网上的犯罪升级我们也要升级咑击的手段和对策。需要政府部门、互联网企业、网络服务提供商等多方合作填补技术和监管漏洞，全链条共同努力面对网络犯罪，個人要有网络安全方面的意识和知识比如拒绝访问高风险、不良网站，不点击来历不明的邮件或链接；管理好自己的密码等等防患于未然，才能将风险降到最低