九十六家互聯(lián)網(wǎng)公司三十億條用戶信息被竊取 檢察院對7名被告人提起公訴

九十六家互聯(lián)網(wǎng)公司三十億條用戶信息被竊取

史上最大規(guī)模數(shù)據(jù)竊取案嫌疑人被起訴

涉及30億條用戶信息,堪稱“史上最大規(guī)模的數(shù)據(jù)竊取案”近日進入公訴程序。記者8月5日獲悉,浙江省紹興市越城區(qū)人民檢察院對此案7名被告人提起公訴。

你有沒有過這樣的經(jīng)歷:微博莫名關(guān)注了一堆陌生營銷賬號、QQ不知怎么就被加進陌生群組、抖音也“自動”成為某網(wǎng)紅的粉絲……事有反常必有妖,千萬不要把這些蹊蹺不當回事。事實上,在這種情況下,你的賬戶很有可能已經(jīng)被黑灰產(chǎn)團伙操控。

此次被公訴的7名被告人,就從事著黑灰產(chǎn)。7人均系一個名叫瑞智華勝的公司的員工。周某某系這家公司的法定代表人,負責公司運維部的各項工作;被告人黃某某系公司股東,負責關(guān)聯(lián)公司與運營商簽訂營銷協(xié)議,獲取運營商登錄權(quán)限;被告人梁某某、石某某系公司運維部員工,主要負責有關(guān)程序的部署;被告人襲某等3人系公司研發(fā)部員工,負責有關(guān)程序的研發(fā)、維護以及優(yōu)化更新。

這個于2017年12月1日正式掛牌新三板的公司看起來好像很正規(guī),業(yè)務(wù)也拓展得很成功。從2014年開始,涉案公司以競標的方式,先后與覆蓋全國十余省市的電信、移動、聯(lián)通、鐵通、廣電等運營商簽訂營銷廣告系統(tǒng)服務(wù)合同,為運營商提供精準廣告投放系統(tǒng)的開發(fā)、維護,進而拿到了運營商服務(wù)器的遠程登錄權(quán)限。

然而,他們卻動起了歪腦筋:為了劫持運營商流量,在明知不合法的情況下,將自己編寫的惡意程序放在運營商內(nèi)部的服務(wù)器上,當用戶的流量經(jīng)過運營商的服務(wù)器時,該程序就自動工作,從中清洗、采集出用戶cookie(用戶登錄網(wǎng)站論壇之類的賬戶密碼等數(shù)據(jù)記錄)、訪問記錄等關(guān)鍵數(shù)據(jù),再通過惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出,存放在境內(nèi)外的多個服務(wù)器上。

2018年8月,阿里安全協(xié)助警方偵破此案。據(jù)了解,在案件偵辦中,警方發(fā)現(xiàn)運營商流量遭劫持,接連導(dǎo)致百度、騰訊、今日頭條等全國96家互聯(lián)網(wǎng)公司用戶數(shù)據(jù)被竊取,也就是說,幾乎國內(nèi)所有的大型互聯(lián)網(wǎng)企業(yè)均被“雁過拔毛”。

如果這些數(shù)據(jù)被轉(zhuǎn)賣、泄露出去,黑灰產(chǎn)團伙可以操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規(guī)推廣。在案發(fā)之前,該團伙旗下一家公司靠著這種手段牟利,一年營收就超過3000萬元。

“在被告人租用的服務(wù)器上,有多達30億條被竊取的網(wǎng)絡(luò)用戶信息,這些信息一旦泄露出去,社會危害性極大。”承辦此案的檢察官說,與以往通過撞庫、植入木馬等作案手法相比,此案的作案手段更加新穎,手法更加隱蔽,很難被查獲。

這一案件的告破以及案中涉及的黑灰產(chǎn)團伙作案手法,引發(fā)國內(nèi)諸多互聯(lián)網(wǎng)公司的關(guān)注。新浪微博發(fā)布公告稱,大量用戶指出自己賬號存在異常點贊,經(jīng)排查正是由于網(wǎng)絡(luò)劫持導(dǎo)致,已第一時間將案件中涉及到的微博賬號關(guān)閉,并稱“相信此案的偵破將為微博社區(qū)環(huán)境秩序的提升帶來積極影響”。

一位互聯(lián)網(wǎng)安全專家告訴記者,從運營商的層面進行流量劫持和清洗,相當于從源頭上數(shù)據(jù)就丟失了,位于下游的互聯(lián)網(wǎng)公司的安全防護能力再強,也無法防范。“阿里發(fā)現(xiàn)該犯罪團伙危害數(shù)據(jù)安全,涉及多家互聯(lián)網(wǎng)公司信息,不遺余力向警方提供技術(shù)協(xié)助,對提高整個互聯(lián)網(wǎng)公司安全水平有所助益,體現(xiàn)了企業(yè)的社會責任感”。

紹興市公安局越城分局網(wǎng)警大隊相關(guān)負責人說,2018年以來,在省、市網(wǎng)警部門大力指導(dǎo)下,全力開展凈網(wǎng)行動,多年來偵辦大量相關(guān)案件,黑灰產(chǎn)團伙或黑數(shù)據(jù)公司是當前用戶數(shù)據(jù)泄露的罪魁禍首,“他們盜取數(shù)據(jù)和使用數(shù)據(jù)都是無底線的,并且在非法獲取數(shù)據(jù)后肆意濫用,導(dǎo)致用戶隱私數(shù)據(jù)根本無法被保障”。

推薦DIY文章
2022款iPadPro將可使用視頻編輯軟件達芬奇 使用軟件更專業(yè)
蘋果全新推出AppleTV 4K產(chǎn)品:流式傳輸可以千兆以太網(wǎng)進行
智己L7SnakePerformance高性能版:新車瞄準數(shù)秒級圈速提升
閃迪大師PRO-G40SSD外置固態(tài)硬盤:兼具極速傳輸與耐用優(yōu)點
i9版ThinkBook14+/16+新品有望下月上市 首發(fā)約4999元起
512G M.2固態(tài)只要219元!沃存殺瘋了-環(huán)球快消息
精彩新聞

超前放送