30億條是什么概念?中國上網人口超過9億，每個人可能被竊取三四條。這背后涉及的產業鏈復雜，利益方之間相互勾結。近些年，互聯網黑產案件頻發，這起案件揭露了互聯網黑產的一角。

一、運營商之過

根據新浪科技的報道，瑞智華勝及其關聯公司整個操作的方法是，從2014年開始，他們用競標的方式，與覆蓋全國十余省市的電信、移動、聯通、鐵通、光電等運營商簽訂營銷廣告系統服務合同，為運營商提供精準廣告投放系統的開發、維護，進而拿到了運營商服務器的遠程登錄權限。

然后，他們將自主編寫的惡意程序放在運營商內部的服務器上，當用戶的流量經過運營商的服務器時，該程序就自動采集用戶cookie、訪問記錄等關鍵數據，再通過惡意程序將所有數據導出，存放在瑞智華勝境內外的多個服務器上，從而實現了從運營商處竊取用戶隱私數據。

cookie是用戶在瀏覽網頁時的信息緩存。一般用于保存用戶的賬號、密碼等登陸信息，包括瀏覽網頁的記錄。

如果按照這個分析，除了瑞智華勝高管被批捕外，運營商對此次事件承擔不可推卸的責任。一家廣告營銷公司為什么會獲得運營商的遠程登錄權限?無論是WiFi還是4G，運營商是用戶上網的入口，所有的數據都從運營商手上經過，它有哪些手段保障用戶數據安全?對此事如何處理?

至今為止，三大運營商均未出面對此事公開回應。

一位地方移動分公司的員工對界面新聞記者表示，“這個原則上應該不可能，但存在被竊取風險……這個是業務公司的，集團對用戶信息還是很敏感的。各分公司強制要集團才會給。”

中國移動集團和各地分公司是完全獨立的公司運作。從該員工視角來看，中國移動總公司對數據的流動管理是有嚴格限制的，但他也承認確實存在失竊的風險。

新浪微博是此次事件的重災區。用戶突然關注一些自己不知道的賬號早就引起過微博注意，由于沒有證據，新浪微博無法公開發表回應。但一位新浪微博內部員工告訴界面新聞記者，違規漲粉的事件他們收到過舉報，內部也查過。

“我們查完之后回應是運營商劫持，這些盜用cookie的企業都是和運營商合作的，否則拿不到用戶的cookie。”該員工說，運營商早就知道，微博也向運營商反饋過多次，其實這個道理就像垃圾短信、騷擾電話一樣，運營商管不管是態度問題，不是能力問題。中間可能涉及利益牽扯。

國內某互聯網公司的安全部工作人員阿飛告訴界面新聞記者，事件發生后，安全圈子里的人都在討論這個案件。因為無論從作案手法、規模、波及范圍來看，這起案件都足以給互聯網安全整個圈子敲響警鐘。但由于該案件的技術細節還沒有披露，法院也沒有對此案做出判決，很多事情都還是黑盒。

一家第三方服務商，想通過惡意軟件盜取用戶信息，關注一些莫名的賬號，這件事情操作起來到底有多難?

在互聯網數據傳輸過程中，通常有http和https兩種傳輸方式。http是端到端的傳輸形式，不加密，容易被一些惡意軟件截取，比如早期的網站經常會出現一些莫名其妙的廣告，就是那些營銷公司在網站數據傳輸給用戶的時候，將流量劫持了下來，添加了自己廣告的數據內容。這在早期互聯網發展過程中是非常常見的。

現在，越來越多的互聯網公司開始重視網絡安全。都開始使用https打頭的加密傳輸協議。但是加密解密這個動作本身會增加終端或者服務器的負擔、讓手機更費電、增加服務器消耗和運營成本。對于開發者來講，一般的用戶瀏覽的網頁信息、圖片加載這種都是通過明文傳輸的，只有登錄名、登錄密碼這種是通過加密傳輸。

以微信為例，據阿飛透露，微信私聊是https傳輸，但是朋友圈內容看似私密，但其實是通過http明文傳輸的。如果你的流量被惡意劫持，黑客盜取你朋友圈照片、內容，都是分分鐘的事情。

在這個基礎上，用戶信息出現泄露，一定是某些環節出現了問題。要么是技術上的漏洞、要么是管理上的漏洞。在互聯網信息傳輸的過程中，還有一種情況最容易發生問題，即一些衍生服務和跳轉操作，最容易被不法分子利用。

舉個例子，支付寶給ofo開了一個接口，支付寶本身的操作沒有問題，ofo平臺自身的操作也沒有問題。但由于中間的接口和數據交互邏輯不同，在中間跳轉過程和授權登陸操作中，是最容易發生流量劫持和失誤的。

運營商的視角是，流量本身可以衍生出很多附加服務(精準營銷等)，這些附加服務都意味著高額的商業價值。知道了用戶瀏覽哪些網頁，就可以利用他所看的內容做商品推薦和精準營銷。這是我們日常生活中非常常見的場景。