微博關注列表塞滿了營銷賬號，QQ突然被加進陌生群組，抖音莫名成了某網紅的粉絲……這些背後，很可能是你的賬號信息已經被不法分子操控，成了斂財的工具。

近日，浙江紹興越城區警方查處了一起涉及30億條公民信息的數據竊取案。警方查明，北京一個以新媒體營銷為主業的上市公司，與覆蓋十餘省份的運營商簽訂營銷廣告系統服務合同，鑽運營商監管不力的空子，在運營商服務器中布置惡意采集信息程序，從運營商流量池中非法獲取用戶數據。

以往，我們更多聽到的是內鬼泄露或黑客盜取，而這一次，公民信息是不法分子通過與運營商簽訂合作協議，在正常渠道中采取非法手段獲取的。換言之，這些不法分子，是大搖大擺走進了倉庫，然後偷著摸著搬走了裡面的財物。再多的防火牆或殺毒軟件，都只能防堵惡意攻擊，如果竊賊可以從正門進出，那還有什麼意義呢？

在本案中，信息泄露的端口並非單一互聯網站或APP，而是波及了電信、移動、聯通、鐵通、廣電等全國多個省份的多家運營商。這意味著，只要我們使用電腦或登錄手機，個人信息就有可能在第一時間被不法分子截留。而這樣的“源頭”泄露，後果也顯而易見。根據警方通報，此案導致百度、騰訊、阿裡、今日頭條等全國96家互聯網公司的用戶數據被獲取。

可以說，這種現象讓人不寒而栗。我們能夠接受由於自己不小心導致的信息泄露，也可以在一定程度上理解由於黑客攻擊帶來的信息泄露。但是，我們確實難以接受運營商的這種大意疏忽。這就猶如把金條存在一個不上鎖的金庫裡，並寄希望於進進出出的人的自律自覺，顯然不切實際。

手段更新、影響更廣、危害更大……自有互聯網起，信息泄露的話題就常談常新。在此案中，作為基礎信息服務提供者，作為群眾上網“第一道”信息安全閘門，部分運營商對合作伙伴盜取行為一無所知，對內部信息的保護監管不力，其中暴露出的問題，值得深刻反思。

互聯網大潮還在持續，我們期待一個先內後外、由內到外的信息安全環境。