近日，“史上最大规模数据窃取案”被浙江绍兴警方侦破，涉及30亿条用户数据被非法窃取，全国96家互联网公司的用户数据遭泄露。没有全站部署HTTPS加密，可能是大多数互联网公司遭遇数据泄露的重要原因之一。 

运营商层级流量劫持，窃取Cookie等关键数据

据悉，该犯罪团伙的黑产犯案模式是，通过一家以新媒体营销为主业的上市公司，与全国十余省市多家运营商签订营销广告系统服务合同，为其提供精准广告投放系统的开发、维护，比如流量使用提醒功能等，针对不同用户做比较精准的信息推送。在提供软件服务的过程中，该团伙获得了运营商服务器的远程登录权限，将自主编写的恶意程序放到运营商内部的服务器上，窃取流经运营商服务器的用户流量。从2015年开始，该团伙通过恶意程序，自动清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将数据导出存放到境内外多个服务器上。那么，什么是Cookie？Cookie、访问记录等数据泄露对用户会有什么影响呢？

在互联网中，验证用户名和密码只是用户身份验证的一部分，如果要记住某个特定用户的身份，最常用的会话跟踪技术就是Cookie与Session，Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。通常浏览器会将一个长的随机字符串，也就是session ID，存储在一个cookie中，服务器端的数据库知道某个随机字符串对应某个特定的session，而那个session又对应着某个特定的已验证用户。明文传输的Cookie被恶意程序窃取后，攻击者使用这些Cookie可以直接恢复用户登录状态，无需账号密码也可以进入用户账户，获取所有操作权限及个人资料。 

全站HTTPS加密，防止流量劫持

2015年是HTTPS加密刚刚兴起的一年，当时很多网站还没有部署HTTPS加密，少数核心互联网公司也只在登录、支付等敏感页面部署HTTPS加密。没有全站部署HTTPS加密，可能是大多数互联网公司遭遇数据泄露的重要原因之一。

由于Cookie的运作方式，浏览器每次向网站发请求时都会包含Cookie信息，这就意味着即使用户通过HTTPS连接安全登录账户，但当他访问其它HTTP页面时，Cookie信息也会被浏览器明文发送出去，如果这时有第三方攻击者劫持流量，就可能造成此案中出现的大规模信息泄露。采用HTTP明文传输数据时，明文信息在中间代理服务器、路由器、WiFi热点、通信服务运营商等层层节点中转，任意节点被攻击都有可能导致传输数据被窃取或篡改，此案中的流量劫持就是发生在运营商节点。

因此，仅仅保障登录页面的安全是绝对不够的，部署全站HTTPS加密是防止流量劫持最基础、最重要的安全防护措施！HTTPS在HTTP基础上加入SSL/TLS协议，对服务器与终端、服务器与服务器之间的传输数据进行加密，保护数据的机密性并验证数据的完整性。通过HTTPS加密连接传输的数据，流经运营商、路由器、WiFi等任意节点时都是密文，即使被劫持或窃取，没有私钥也无法解密，确保数据在传输过程中全程安全。SSL/TLS协议提供的身份认证机制，依靠SSL证书验证服务器身份真实性，确保数据传输到正确的通信方，防止虚假服务器钓鱼攻击，欺诈用户或窃取用户数据。全站部署HTTPS加密可以确保用户每一次连接、每一次访问都通过安全加密的方式进行，防止HTTP明文传输和局部HTTPS加密可能导致的安全风险。

沃通SSL证书，保护关键数据全程安全

沃通SSL证书由全球信任顶级根签发，支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端，具备广泛兼容性，可用于网站、APP等各类服务器部署HTTPS加密，帮助互联网公司解决数据传输安全问题，防止流量劫持、数据泄露和钓鱼网站。沃通CA专注数字证书行业十余年，拥有多年行业服务经验和专业的技术服务能力，完全区别于业内扎堆涌现的中小微型SSL证书提供商。沃通资深服务支持团队，提供全流程顾问式服务，帮助用户正确应对各类复杂应用场景；7×24小时全天候服务，无论节假日或深夜都能及时响应用户需求，第一时间解决用户问题。 

沃通CA原创文章，转载请注明来源Freebuf  沃通CA数字证书专栏

如果您希望了解更多关于HTTPS与SSL证书相关的信息，请联系沃通CA。