本篇文章2154字,读完约5分钟

最近,浙江省绍兴市岳城区警方破获了“历史上最大的数据盗窃案”。警方发现,一群犯罪分子利用非法窃取的30亿条用户数据,操纵用户账户添加粉、刷、加群,非法推广微博、微信、qq、颤音等社交平台,获取非法利润。其中一家公司的年收入超过了3000万元。

数据来源惊人

据警方称,该犯罪团伙依托北京一家专注于新媒体营销的上市公司,通过与全国10个余胜城市的多家运营商签订营销广告系统服务合同,从运营商的流量池中非法获取用户数据,先后导致百度、腾讯、阿里、今日头条等96家中国互联网企业的用户数据被盗,几乎所有中国大型互联网企业都被“摘下”。

用户的在线搜索记录、旅行记录、开房记录、交易记录等信息都被窃取用户信息的犯罪团伙所掌握;更危险的是,犯罪团伙还在日本服务器上存储一些数据,以逃避监管和追踪,而大量公民个人数据被存放在国外,也给国家安全带来巨大风险。

最后,浙江省绍兴市越城区警方及时出击,在阿里巴巴安全部门的协助下,摧毁了这个严重危害网络信息安全的犯罪团伙,成功阻止了30亿条用户信息的泄露。

许多报道揭露了幕后帮派

今年6月下旬,浙江省绍兴市岳城区公安局网络警察大队接到了几起类似的举报,均来自个人和企业,但案件性质相同。这个细节引起了警方的极大关注。

线人1:最近两个月,我的微博经常关注陌生的账号,qq突然加入陌生的朋友和群组,我的手机莫名其妙地收到各种垃圾广告弹出窗口和短信。

线人2:我的社交账户不正常,信息骚扰频繁,我怀疑我的个人信息被泄露了。

举报企业:阿里安全提供的一条线索,称绍兴用户举报淘友不正常添加陌生人,怀疑个人信息被泄露。

据调查,2018年4月17日,8个ip地址异常访问了举报人的账户,这8个ip地址所属的ip段也访问了5000多人的账户。在技术人员的协助下,发现以瑞智华盛为首的三家公司是幕后主使。这三家公司的实际控制人是牟星,主要成员是同一个集团。其中,瑞智华盛于2017年正式上市。

7月3日,警方逮捕了涉案人员,并当场逮捕了6名嫌疑人。随着调查的深入,一个分工明确、手段专业、有利可图的黑灰色数据生产犯罪团伙被铲除,一种全新的数据窃取手段也在世人面前亮相。

窃取数十亿用户信息

犯罪团伙犯罪时为什么要成立三家公司?最初,这两家公司是用来获取运营商的流量,而瑞智华盛负责数据处理和处理,通过精准营销、恶意弹出、加粉和刷粉来实现数据。

自2014年以来,涉案的两家公司先后与中国十大城市的电信、移动、联通、铁通、广电运营商签订了营销广告系统服务合同,为运营商提供精准广告投放系统的开发和维护,并获得运营商服务器的远程登录权限。

办案民警单仲英:

所谓的cookie相当于用户帐户的登录证书。您无需通过cookies再次输入帐号和密码即可输入用户帐户,并且您可以从用户帐户获取用户的注册信息、搜索记录、开房记录和其他数据。该犯罪团伙利用这一特点,操纵用户账户添加粉末和刷金额,并通过恶意弹出促销手段获取非法利润。

独立编写的恶意程序被放置在运营商内部的服务器上。当用户的流量通过运营商的服务器时,程序会自动工作,清理并收集用户cookie和访问记录等关键数据,然后将所有数据导出并存储在瑞智华盛内外的多台服务器上。据警方统计,犯罪团伙已经窃取了超过30亿条公民数据。

上市公司将数据黑生产转化为财富收集

瑞智华盛拥有200-600万微博大五的粉丝,发布或转发微博的价格在2000-4000元之间,微信大五推送内容的价格在7000-20000元/条之间。由于瑞智华盛是一家上市公司,所有的加粉、刷粉和恶意促销费用都通过其他两家公司结算和转移。从《娱乐姐来了》和《新京报》这两个媒体数字来看,仅2018年1月就新增了21.8万个粉饼,价格为0.5元/粉,结算金额为10.9万元。

30亿条用户信息被盗!背后源头竟是家新三板公司

一家网站的负责人张说:

和他们一起工作真的可以增加一些社交账户的粉丝和朋友的数量。2017年4月至9月,我向涉案公司支付了超过36万元,使我手上的qq增加了超过14万人;此外,8个颤音帐户还花钱添加10,000到100,000不等的粉末。

这种网络营销模式真的让瑞智华盛赚了很多钱。2015年做软件开发服务时,收入只有187万元,净利润2万元;2016年,转型为网络营销后,公司实现收入3028万元,净利润1053万元。

运营商缺乏约束,监管来源减少

在邢的公司与全国许多省市的运营商签署营销和广告合作协议后,运营商没有对具体项目进行必要的约束和监管,这给了他们利用被盗用户数据的机会。

互联网安全专家表示,从运营商层面劫持和清理流量相当于从源头上丢失数据。无论下游互联网公司的安全保护能力有多强,他们都无法阻止。一旦发现危及数据安全的行为,互联网公司应该及时向警方提供技术援助。

背景链接:

这些案件的背后是近年来侵犯公民个人信息案件的高发率。去年3月,公安部开展专项行动,严厉打击黑客攻击、破坏和网络侵犯公民个人信息的犯罪行为。仅在4个月内,它就破获了1800多起相关案件,逮捕了4800多名犯罪嫌疑人,缴获了500多亿条公民个人信息。

中国政法大学知识产权中心特约研究员赵占领指出,犯罪嫌疑人非法获取公民信息进行精准营销,不仅对用户构成民事侵权,而且涉嫌侵犯公民个人信息。此案仍在进一步调查中。

标题:30亿条用户信息被盗!背后源头竟是家新三板公司

地址:http://www.njflxhb.com.cn//nxxw/8559.html