近日，公安机关成功侦破一起特大规模的数据窃取案，本案涉及三家信息科技公司，公司几名主要负责人涉嫌非法窃取用户信息30亿条。警方进一步侦查发现，某IP段先后访问超过5000人的cookie信息。经过技术侦查，三家涉案公司相继浮出水面。

该团伙负责人先和运营商签订正规的营销广告系统服务合同，获取运营商服务器的远程登录权限后，把一种恶意程序放在运营商的采集机上，运营商的流量经过采集机时，该程序就自动工作，采集一些域名下面用户cookie、搜索记录等数据。

他们劫持数据后，会对数据进行采集、还原等，同时购买了3万多个IP地址，频繁用于爬取cookie数据。通俗来讲，这是通过窃取运营商上留存的公民上网记录，进而组合出公民的个人信息、相关账号密码等“用户画像”，通过加粉、精准营销等方式非法获利的团伙。

cookie相当于用户账号的登录凭证，清洗出cookie相当于掌握了用户的账户，可以从中窃取到用户的多种信息，比如上网浏览记录、搜索词、账户注册资料，都被他们以流量劫持的方式窃取到。

2017年，警方破获利用人工智能技术获取公民个人信息的案件，犯罪团伙供述作案工具。（图片北京青年报）

警方通过数据反查发现，该公司非法获取的数据涉及全国96家互联网公司产品的数据，地域范围包括北京、上海、福建、湖北等11个省市。涉案公司铤而走险，通过研发、维护合作项目之际秘密布置恶意采集程序，非法获取用户流量信息。

此外，涉案公司还掌握了数十个微信公众号、微博账号，这些账号均有数十万到600多万不等的粉丝。经现场勘验和证据提取，警方提取到了大量公民个人信息。

数据安全是颠扑不破的前提

大到国家，小到市民，数据安全是这个大数据时代不得不提的概念，数据安全，是数据交易颠扑不破的前提。

近年来侵犯公民个人信息案件高发。去年3月，公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，仅4个月时间就侦破相关案件1800余起，抓获犯罪嫌疑人4800余名，查获各类公民个人信息500余亿条。

不少业内人士指出，黑灰产团伙或黑数据平台是当前用户数据泄露的主要原因，它们盗取数据和使用数据都是无底线的，并且在非法获取数据后，并没有保护数据的能力。数据是伴随每一个人每一个社会行为所产生的真实记录，一旦被非法占用、篡改，后果难以想象。

中共中央政治局第二次集体学习中强调实施国家大数据战略加快建设数字中国，其间尤其提出了“切实保障国家数据安全”，“增强数据安全预警和溯源能力”，“要制定数据资源确权、开放、流通、交易相关制度，完善数据产权保护制度”。

然而，目前而言，数据隐私的保护在全球范围内还是一个棘手课题。除了刚才提到的这个事情之外，就在今年，Facebook向政治咨询公司剑桥分析(Cambridge Analytica)分享数据，后者不恰当地利用了8700万名Facebook用户的个人信息，其中包括约270万名欧洲用户。此事引发轩然大波，互联网用户数据隐私，成为了美国社会持续到今日的争论热点。

伴随着大数据、智慧城市的时代持续推进，拥有海量数据和信息的大数据业务公司已经不胜枚数，他们获取和整合涵盖科技、信用、交通、医疗、卫生、通信、天气、地理、质监、环境、商户、电力等数十大领域的大规模数据，以此为基础，为客户提供专业数据采集、处理、共享及数据云服务。在考虑如何保护云资产免受勒索软件和其他威胁时，安全专业人员必须弄清楚如何保证物理网络构建的安全性，以及在构建云环境时各自的分工。

许多安全技术的构建都是针对静态的、人工密集的网络，而云则更加动态;我们习惯的静态网络无法很好地转向云。云服务提供商会保护基础设施，但作为一个消费者或组织，无论从云计算中获得什么，大家都有责任保护自身的数据。

网络罪犯使用许多技术来探测互联网上的IP地址，这些IP地址来自于云服务提供商。当他们看到新的IP地址和IP地址时，犯罪分子会立即开始调查他们，看看他们有什么保护措施，以及基础设施是如何组织起来的，这样他们就可以开始计划有针对性的攻击了。

对于厂商而言，至于保护云安全的技术问题，他们必须在脑海中有一个明确的设计，这是一个可能会被忽略的东西，因为越来越多的管理人员对物理网络的安全系统有一种几乎理所当然的信任。

为了使云计算能够更加有效，它必须被设计得像真正的云一样充满活力、有弹性而且高度自动化。你不会想要手动密集型的东西，因为太多的操作会降低云的速度。所以你不想被锁死在一个会阻碍云实现其最大价值的技术中，而与此同时，你就会成为恶意软件的攻击目标。