8月20號頭條上的一個推送讓我一驚,瑞智華勝,一家上市公司,竟然可以竊取無數使用者資料,清洗cookie,進行非法盈利多年。簡單百度下,能查到很多新聞,但是結論中唯獨沒有運營商的責任,讓人十分費解。
事情經過比較簡單(參考新浪網的新聞)
1、瑞智華勝和好多省的運營商合作,中國移動 ,中國聯通,中國電信,中國鐵通,廣電。。。等等
2、然後合作過程中,利用接觸流量資料的機會,利用技術手段複製關鍵資訊,比如使用者認證資訊cookie,使用者行為資料等
3、然後,利用論證資訊理論上它可以登入使用者的軟體,APP,支付寶,網銀。。。等等,其實也可以攔截資料進行中間人攻擊,這屬於高階的了。反正它可以進行很多非法操作了,比如給你加個微信好友。。。
4、然後就出事了,停牌了,跑路了
這裡有一個事情,之前說公共WIFI熱點不安全,確實,隨便一個筆記本就可以弄個假熱點出來,一箇中間人攻擊,完活。所以我在外邊從來都是4G上網,現在這個也不安全了,所有的新聞都沒有提,運營商在這過程中是不是要有責任,有多大責任,運營商理論上要為使用者資料安全做出相應的動作,隨便一家公司就能拿出去。。。有貓膩沒啊。。。不敢想。
那麼我們怎麼安全上網呢,可以弄一個主機,建個安全隧道,全部流量透過隧道走,這成本得多高啊,用國內的主機吧,不太安全,用國外的,太慢。。。天。。不敢想了。。。
