通信世界网讯(CWW) 随着,中国虚拟运营商牌照发放,三大运营商均提交了虚拟运营商合作名单。中国虚拟运营商用正式起航。对于中国首批虚拟运营商来说,一切都是新的,运营、维护等方面均需要不断学习、试错。而随着中国出台的手机实名制政策,运营商不仅意味着掌握着众多用户行为数据,还掌握着用户姓名、住址、身份证号等众多隐私。如何保障用户隐私安全成为虚拟运营商需要考虑的重中之重。
据相关数据显示,仅今年,虚拟运营商用户将达千万级。如此庞大的个人信息,也将进入不法分子的眼中。
目前,电信运营商、大型金融机构、大型企业等数据中心均成为了用户数据泄露的重灾区。如棱镜门事件;韩多家商业银行及其关联信用卡公司用户信息遭大规模泄露等。
不难看出,目前,单一公司的用户信息泄露规模不断扩大。究其原因,目前,大型机构将用户信息放入大型数据中心中,由于用户数据集中,黑客等只要入侵至数据中心中便可以盗取大量用户数据。
而由于移动互联网,移动支付发展,手机号已经被赋予了越来越多的内容,与银行卡、支付宝、微信支付等绑定,如找回密码等认证信息大多数通过手机短信认证方式完成。不法分子如果掌握了用户信息通过虚假身份信息进行补卡,那么与手机号绑定的认证信息将成为不法分子非法侵占他人财产的有效手段。
电信行业随着大数据进入了全新的发展阶段,但也成为了泄露用户信息的重灾区。不久前,韩国电信就遭遇到了用户信息泄露的问题。据亚洲经济报道,韩最大电信运营商KT官网遭到黑客袭击,1600万用户中的1200万个人信息遭到盗窃。仁川警察厅6日称,目前已逮捕2名犯罪嫌疑人专业黑客金某和郑某,二人利用黑客技术使KT官网陷入瘫痪,盗取用户个人信息后,从事手机销售业务。据警方透露,犯罪嫌疑人从去年2月开始,开发新型黑客程序,在KT官网登录后盗取用户个人信息,信息包括姓名、身份证号码、手机号码、家庭地址、职业、银行账户等,用于销售、开通手机业务,1年间非法获利高达115亿韩元。
据韩国电信会长黃昌圭介绍,在2012年也有大量用户信息遭窃,而这次又发生了类似事件,韩国电信对此感到非常羞愧。公司正在同有关部门合作,防止用户信息发生二次泄露,并将向用户通知其被泄露的个人信息内容。
传统运营商尚且如此,对于新出现的虚拟运营商来说,用户隐私安全更是一项关乎其生死存亡的重大问题。由于其相比现有电信运营商,虚拟运营商本就是新生事物,用户缺乏天然的信任基础。
同时多家虚拟运营商同时出现,其正处于一个更加开放和竞争激烈的市场中,一旦出现用户个人隐私泄露的情况,将因声誉受损而丧失发展良机。
但现阶段,针对电信运营商数据安全并无明确的标准、规范。虚拟运营商没有可学习的规范,但其可以参考银行业科技信息风险管理的相关经验,建立完善和公开的信息安全管理体系,尤其是数据安全及个人隐私保护体系,降低该类风险的发生。(张海龙)
|