30亿条信息被盗窃 运营商如何负责用户数据安全？(2)

如果通过cookie盗取了用户的登陆名和密码这个还算可以理解。但实际操作时，还是会有很多问题的，如果你换一台手机登陆微信，就会有异地、和非常用设备的登陆提醒。一台手机有大量的异地登陆和非正常关注动作，微信肯定是能够监测到的。

微博也是一样，异地登陆一般需要有短信验证码。短信数据是通讯数据，不是一个协议。这个成本太高了。运营商不太可能同时泄露了同一个账号的网络数据和通讯数据。通常来讲，也不会同时、对应地把这两套数据泄露给第三方。

界面新闻记者询问了几家涉及该事件的互联网公司。以微信为代表的回答是，这个事情平台本身是无辜的，是属于企业(瑞智华胜)恶意违规使用或者保护用户数据不当。

从事企业安全服务的志华认为，在这件事情上，平台不能将责任一推了之。用户账号在大量关注陌生的账号，而且是同一批账号被关注;而且有频繁的异地登陆问题，互联网公司没有查出这个问题、也未能及时对用户做出风险提示，或者修改密码的提醒。平台要完全摆脱责任，是不可能的。

现在巨头之间的垄断越来越严重，不同平台跳转之间的漏洞极易被不法分子利用。互联网公司服务平台和托管平台之间的关系变得已经密不可分。即使一个企业服务是安全的、另一个企业服务也是安全的，两个服务并在一起很容易发生问题。要解决这个问题，几大互联网公司之间要互相合作。

（编辑：ASP站长网）