您當前位置:首頁 > 資訊中心 > 信息安全

30億條用戶信息被竊取!“史上最大規模數據竊取案...

本文原標題:《30億條用戶信息被竊取!“史上最大規模數據竊取案”7人被公訴》
涉及30億條用戶信息,堪稱“史上最大規模的數據竊取案”近日進入公訴程序。記者日前獲悉,浙江省紹興市越城區檢察院對該案7名被告人提起公訴。
你有沒有過這樣的經歷:微博莫名關注了一堆陌生營銷帳號,QQ不知怎么就被加進陌生群組,抖音也“自動”成為某網紅的粉絲……事有反常必有妖,千萬不要把這些蹊蹺不當回事。事實上,在這種情況下,你的賬戶很有可能已經被黑灰產團伙操控。
此次被公訴的7名被告人,就從事著黑灰產。7人均系一個名叫瑞智華勝的公司的員工,周某某系公司法定代表人,負責公司運維部的各項工作;被告人黃某某系公司股東,負責關聯公司與運營商簽訂營銷協議,獲取運營商登錄權限;被告人梁某某、石某某系公司運維部員工,主要負責有關程序的部署;被告人襲某等3人系公司研發部員工,負責有關程序的研發、維護以及優化更新。
這個于2017年12月1日正式掛牌新三板的公司看起來好像很正規,業務也拓展得很成功。從2014年開始,涉案公司以競標的方式,先后與覆蓋全國十余省市的電信、移動、聯通、鐵通、廣電等運營商簽訂營銷廣告系統服務合同,為運營商提供精準廣告投放系統的開發、維護,進而拿到了運營商服務器的遠程登錄權限。
然而,他們卻動起了歪腦筋:為了劫持運營商流量,在明知不合法的情況下,將自主編寫的惡意程序放在運營商內部的服務器上,當用戶的流量經過運營商的服務器時,該程序就自動工作,從中清洗、采集出用戶cookie(用戶登錄網站論壇之類的賬戶密碼等數據記錄)、訪問記錄等關鍵數據,再通過惡意程序將所有數據導出,存放在境內外的多個服務器上。
2018年8月,阿里安全協助警方偵破此案。據了解,在案件偵辦中,警方發現運營商流量遭劫持,接連導致百度、騰訊、今日頭條等全國96家互聯網公司用戶數據被竊取,也就是說,幾乎國內所有的大型互聯網企業均被“雁過拔毛”。
如果這些數據被轉賣、泄露出去,黑灰產團伙可以操控用戶帳號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣。在案發之前,該團伙旗下一家公司靠著這種手段謀利,一年營收就超過3000萬元。
“在被告人租用的服務器上,有多達30億條被竊取的網絡用戶信息,這些信息一旦泄露出去,社會危害性極大。”承辦該案的檢察官說,與以往通過撞庫、植入木馬等犯罪手法相比,該案的作案手段更加新穎,手法更加隱蔽,很難被偵查機關查獲。
這一案件的告破以及案中涉及的黑灰產團伙作案手法,引發國內諸多互聯網公司的關注。微博發布公告稱,大量用戶指出自己賬號存在異常點贊,經排查正是由于網絡劫持導致,已第一時間將案件中涉及到的微博賬號關閉,并稱“相信此案的偵破將為微博社區環境秩序的提升帶來積極影響”。
一位互聯網安全專家告訴記者,從運營商的層面進行流量劫持和清洗,相當于從源頭上數據就丟失了,位于下游的互聯網公司的安全防護能力再強,也無法防范,“阿里發現該犯罪團伙危害數據安全,涉及多家互聯網公司信息,不遺余力向警方提供技術協助,對提高整個互聯網公司安全水位有所助益,體現了企業的社會責任感。”
紹興市越城區公安局網警大隊相關負責人表示,2018年以來,在省、市網警部門大力指導下,全力開展凈網行動,多年來偵辦大量相關案件,黑灰產團伙或黑數據公司是當前用戶數據泄露的罪魁禍首,“他們盜取數據和使用數據都是無底線的,并且在非法獲取數據后肆意濫用,導致用戶隱私數據根本無法被保障。”
來源:法制日報
文字:張 維
編輯:王 倩
監制:楊 柳
你可能喜歡的文章:
5G、人工智能……未來網媒如何融合發展? 這場論壇豎起“風向標”!
作者:Admin - 發布時間:2019-08-28 - 點擊量:1895
公司簡介:大勢至公司是國內較早的企業網管軟件提供商,可以為企事業單位提供整體的企業網絡管理方案和企業網絡管理平臺,通過全系列的公司監控員工電腦軟件教你如何控制員工上網、如何控制局域網內電腦上網以及如何保護電腦文件安全等。公司核心產品“聚生網管系統”是一款專門的公司網管必備軟件、查看網絡流量軟件、網絡流量監控軟件和辦公室電腦監控軟件;“網絡特警”則是一款專門的網絡流量監控設備、上網行為管理服務器、網絡行為管理設備,可以實現更為強大的局域網網絡行為管理;大勢至USB接口禁用軟件則是一款專門的數據防泄密產品、屏蔽U盤軟件、電腦USB端口禁用軟件,可以嚴防通過一切途徑泄露電腦文件,保護單位無形資產和商業機密安全;大勢至共享文件夾管理軟件則是一款專門的共享文件權限設置軟件和共享文件設置密碼軟件,全面保護共享文件安全;大勢至共享文件審計系統則是一款專門的服務器共享文件夾設置軟件、服務器共享文件訪問日志記錄軟件,可以詳細記錄局域網用戶訪問共享文件的行為,更好地管理共享文件的安全;大勢至局域網網絡準入控制系統則是一款專門防止未經授權的電腦接入公司局域網的行為,防止外來電腦訪問局域網共享文件、防止蹭網以及綁定IP和MAC地址,保護網絡安全;大勢至FTP服務器日志記錄軟件則是一款專門記錄局域網用戶訪問FTP服務器日志的軟件,可以有效保護FTP服務器文件安全。
收縮

售前咨詢

  • 電話:010-82825051
  • 電話:010-82825512
  • 電話:010-62656060

技術支持

  • 電話:010-82825052
  • 電話:010-82825062
百变王牌任三技巧