竊取30億條用戶信息，上市公司7名被告被公訴

　　微博莫名關(guān)注了多個陌生營銷帳號，QQ突然被加進(jìn)陌生群組，抖音“自動”成為網(wǎng)紅的“粉絲”……這或許皆因你賬戶被數(shù)據(jù)“黑灰產(chǎn)”團(tuán)伙操控。

　　中國浙江省紹興市警方此前破獲的一起涉及30億條用戶數(shù)據(jù)竊取的案件揭開了其中的奧秘。一家正式掛牌新三板的公司通過劫持運(yùn)營商流量，違規(guī)竊取用戶數(shù)據(jù)，為旗下在微博、微信、抖音等互聯(lián)網(wǎng)平臺的賬號強(qiáng)行加粉，一年?duì)I收超3000萬元人民幣。

　　這起被稱為“史上最大規(guī)模數(shù)據(jù)竊取案”的受害者包括百度、騰訊、阿里、今日頭條等96家互聯(lián)網(wǎng)公司。

　　中新社記者5日獲悉，紹興越城區(qū)檢察院已對該犯罪團(tuán)伙中的周某等7名被告人提起公訴。

　　據(jù)悉，7名被告人所在的北京瑞智華勝科技股份有限公司于2017年正式掛牌新三板。該公司2014年即以競標(biāo)方式，先后與中國多家電信運(yùn)營商簽訂營銷廣告系統(tǒng)服務(wù)合同，進(jìn)而拿到了運(yùn)營商服務(wù)器的遠(yuǎn)程登錄權(quán)限。

　　為了劫持運(yùn)營商流量，該犯罪團(tuán)伙將自主編寫的惡意程序放在運(yùn)營商內(nèi)部服務(wù)器上，當(dāng)用戶流量經(jīng)過服務(wù)器時，惡意程序自動清洗、采集出用戶cookie(用戶登錄網(wǎng)站的賬戶密碼等數(shù)據(jù))、訪問記錄等關(guān)鍵數(shù)據(jù)，后存放在境內(nèi)外多個服務(wù)器上。

　　“該案造成網(wǎng)絡(luò)用戶海量個人信息數(shù)據(jù)泄露，社會危害性極大，造成公眾恐慌。”承辦該案的檢察官施晟向記者表示，與以往通過撞庫、植入木馬等犯罪手法相比，該案作案手段更新穎，手法更隱蔽。

　　案件告破引發(fā)中國諸多互聯(lián)網(wǎng)公司共鳴。中國社交媒體新浪微博發(fā)布公告稱，大量用戶指出自己賬號存在異常，經(jīng)排查正是由于網(wǎng)絡(luò)劫持導(dǎo)致，已第一時間將案件中涉及的微博賬號關(guān)閉，“此案的偵破將為微博社區(qū)環(huán)境秩序的提升帶來積極影響”。

　　紹興市越城區(qū)公安局網(wǎng)警大隊(duì)相關(guān)負(fù)責(zé)人表示，中國警方全力開展“凈網(wǎng)行動”以來，發(fā)現(xiàn)黑灰產(chǎn)團(tuán)伙或黑數(shù)據(jù)公司是當(dāng)前用戶數(shù)據(jù)泄露的罪魁禍?zhǔn)?，“他們盜取數(shù)據(jù)和使用數(shù)據(jù)豪無底線，并且在非法獲取數(shù)據(jù)后肆意濫用”。

　　“用戶數(shù)據(jù)保護(hù)已成為中國互聯(lián)網(wǎng)公司的首要任務(wù)，頭部互聯(lián)網(wǎng)公司雖有一套完整的數(shù)據(jù)安全系統(tǒng)，但還是會遭遇零星的用戶信息泄露事件。”協(xié)助警方破獲本起案件的阿里安全部門高級運(yùn)營專家皓劍表示，下一步將加大力度運(yùn)用技術(shù)協(xié)助各界解決黑灰產(chǎn)的社會問題。

    2898站長資源平臺網(wǎng)站資訊：http://www.afrimangol.com/news/