“史上最大数据窃取案”告破,揭开微博“被加粉”的秘密

摘要:近日,堪称史上最大规模数据窃取案被浙江绍兴越城区警方侦破。警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。
数据来…

原标题:这家公司窃取了30亿条个人信息!你的微信或被人操控

原标题:“史上最大数据窃取案”告破,揭开微博“被加粉”的秘密

维护信息安全,给信息数据树起“防火墙”

8月20日,浙江绍兴越城警方侦破一起特大流量劫持案,涉案的新三板公司北京瑞智华胜科技股份有限公司(以下简称“瑞智华胜”),涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里巴巴、京东等全国96家互联网公司产品。目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人,案件仍在进一步侦办中。

  近日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。

突然出现一堆营销账号

30亿条个人信息!
浙警破获特大规模数据窃取案

无论是黑客入侵、“内鬼”窃取,还是本案这样“监听”劫持,利用的都是信息数据管理防护的漏洞甚至是不设防。

信息时代对隐私保护提出了更高的要求,如何筑牢用户信息的“防火墙”刻不容缓,未来加强对运营商的合规管理将会是用户信息安全的主要举措。此外,更值得关注的是,瑞智华胜是新三板公司,某种程度上可能为其与营运商签订合作协议,甚至在吸引用户、获得大量广告费时提供了信任背书,这是值得资本市场思考的话题之一。

  数据来源令人瞠目结舌

QQ突然被加进陌生群组

“微博莫名其妙帮我关注了‘全球娱乐趣事’,这已经不是第一次给我乱关注了!”在新浪微博,类似的用户“被加粉”事件层出不穷,浙江绍兴警方8月20日公布的一起“史上最大数据窃取案”,在阻止30亿条公民信息泄露的同时,也揭开了“被加粉”的秘密。

近日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号非法获利,旗下一家公司一年营收就超过3000万元。该犯罪团伙依托北京一家上市公司,通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据。(见8月20日《北京青年报》)

身处大数据时代,流量为王着实不假。公开资料显示,瑞智华胜2015年做软件开发服务时,营收为187万元、净利润仅为2万元;而2017年,营收则变为2002万元、净利润上涨至332万元。

  据警方透露,该犯罪团伙依托北京一家以新媒体营销为主业的上市公司,通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取,几乎国内所有的大型互联网企业均被“雁过拔毛”。

抖音莫名关注某网红

绍兴市公安局通报,该案件是北京瑞智华胜科技股份有限公司为核心的多家公司在操控。该公司通过与网络运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,进而操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、加群、非法获利。

成立公司利用技术手段窃取个人信息,是信息安全犯罪技术化组织化的典型缩影,相对于小批量、单一类型的信息窃取案件,这种技术化窃取信息数据的危害尤其巨大。比如,此案涉及窃取的数据信息多达30亿条,囊括用户的搜索记录、出行记录、开房记录、交易记录等综合信息,一旦被诈骗集团利用,后果不堪设想。

一家不过百人的公司如何做到盈利增长过百?根据公开转让说明书可知,该公司管理运营80余个自媒体账号,主要包括20个微博账号和55个微信公众号,内容涉及旅游、资讯、美食、健身等多个领域,拥有的粉丝数量超过7000万。

  用户在网上的搜索记录、出行记录、开房记录、交易记录等信息,均被窃取用户信息的犯罪团伙掌握;更危险的是,该犯罪团伙为逃避监管追查,还将部分数据存储于日本服务器上,大量的公民个人数据放在境外也存在危害国家安全的巨大风险。

也许黑灰产团伙已经操控了你的账户

重案组37号(微信ID:zhonganzu37)调查发现,涉案公司是一家新三板上市公司,其主营业务为“互联网新媒体营销”,该公司旗下包括微博、微信公众号、今日头条等在内的其他账号,不低于132个。**

此案窃取信息的手段和原理值得反思,他们通过劫持信息通信渠道,获得用户信息数据的方式,相当于在通信后台设置了非法的信息“监听”程序,从而完成用户信息的采集、提取、贮存,折射出了网络通信过程安全的巨大漏洞。比如,犯罪分子利用从运营商数据中清洗出的用户cookie、访问记录等关键数据,非法进入用户账户,百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据,几乎无一幸免。

如此巨大的粉丝量是仅靠两年时间积累而来,而如何积累便是通过窃取数据。该公司通过与运营商签订正式的服务合同,为其提供精准广告投放系统的开发和维护工作,从而获取运营商服务器的远程登录权限。运用这份权限违规窃取了用户的cookie数据,再通过恶意程序进行导出,存放在瑞智华胜境内外的多个服务器上。当整个数据窃取过程结束,瑞智华胜可以自行登录用户账号添加好友,这才出现了受害者口中描述的“手机QQ经常会添加新的好友,微博经常关注一些陌生人”。

  最终,浙江绍兴越城区警方及时出击,在阿里巴巴安全部门协助下,打掉了这一严重危害网络信息安全的犯罪团伙,成功阻止了30亿条用户信息的泄露。

近日,浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案,阻止30亿条公民信息泄漏。

美高梅手机网投 ,全文3268字,阅读约需6分钟

换言之,如果网络通信的信息安全防线不牢固,类似信息窃取案件就会频发,甚至可能成为信息安全犯罪的一种惯用手法,被广泛利用。如果仅仅止于对此类犯罪行为的打击,显然无助于从根本上维护公民信息安全。

整个违法过程其实是多方失职的结果。

  多起报案揭露幕后团伙

美高梅手机网投 1

美高梅手机网投 2

维护公民信息安全不能总在末端治理,更应注重源头保护。许多案件表明,公民信息泄露无外乎出自于信息数据的存贮、查询使用和通信这三个重要环节,无论是黑客入侵、“内鬼”窃取,还是本案这样“监听”劫持,利用的都是信息数据管理防护的漏洞甚至是不设防。

可以说,手机现在是最万能的钥匙,而这把钥匙就掌握在运营商手中。贩卖用户信息,联合其他商家赚取流量费在行业内是常有之事,疏于对用户隐私管理使得违法者轻易从源头进入用户的数据库。因此,未来加强对运营商的合规管理将会是用户信息安全的大头。

  今年6月下旬,浙江绍兴越城区公安分局网警大队接到数起类似报案,分别来自个人和企业,却在案情上有着同质性,这一细节引起了警方的高度关注。

腾讯阿里百度无一幸免

▲“被关注”了“全球娱乐趣事”的微博网友报怨不断。
微博截图

因而,应进一步完善信息安全立法,强化信息数据各个环节的保护责任——谁收集存贮信息数据、谁查询使用数据、谁提供数据通信的渠道,谁就是信息数据安全保护的主体,为可能发生信息泄漏和窃取的风险及后果承担责任;责任主体若因技术防护与管理不力等原因,出现泄密事件,应当受到严厉处罚,承担相应赔偿责任,倒逼其提升信息防护的能力,改变个人信息“裸奔”的困局;引导和鼓励信息安全保护技术的研发与运用,不断完善信息数据安全防护系统,堵住信息数据被泄露和窃取的安全漏洞,给信息数据树起“防火墙”。木须虫

在这次数据泄露事件中,如阿里,腾讯,百度等互联网巨头都未能幸免,当然,由于cookie信息泄露导致的用户数据流失,各企业也有点无能为力。但另一方面,此次事件也算是为各个公司提了一个醒,完善隐私安全问题刻不容缓,并且,随着互联网行业的不断发展,谁能在安全方面做到胜人一筹,谁就更能吸引消费者的青睐。

  报案人1:最近两个月我的微博经常会关注陌生账号、QQ会突然添加陌生好友和群,手机也会莫名其妙收到各种垃圾广告弹窗、短信。

警方查明,北京一个以新媒体营销为主业的上市公司,与覆盖十余省市的运营商签订营销广告系统服务合同,钻运营商监管不力的空子,在运营商服务器中布置恶意采集信息程序,从运营商流量池中非法获取用户数据,为逃避监管追查,还将部分数据存储于日本的服务器上。

美高梅手机网投 3

最后不得不提的是新三板市场,本次事件的主角瑞智华胜还是新三板的上市公司。如何避免新三板成为违规违法者的融资天堂或者品牌背书,是值得资本市场思考的话题之一。低门槛融资并不意味着资质审核、信息披露等方面要求低,恰恰相反,如果给予低门槛,那么必然需要在信息披露、公司法定资质审核的提高标准。

  报案人2:我的社交账号异常,信息骚扰频繁,怀疑个人信息被泄露。

警方进一步发现,此案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。

▲上市公司通过恶意程序盗窃用户数据牟利。
图片来源/越城公安微信公众号

由于新三板上市门槛较之主板过低,使得很多想要进行股权交易的公司都可以轻松挂牌上市,这就导致了新三板上市的公司鱼龙混杂。虽然其中有神州优车、复宏汉霖等优质的独角兽公司,但也不乏挂牌公司董事长撂挑子逃跑的事,更有几个月不露面后67岁的老阿姨被迫再度出山做董事长荒谬的事情发生。

  报案企业:阿里安全提供的线索,称有绍兴用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。

也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被窃取用户信息的犯罪团伙掌握。

上市公司涉信息泄露案

可见,由于审查的简单与信息披露管理不严使得新三板很容易藏污纳垢,成为违法违规者融资的天堂,为此,加强监管必须持续进行。在过去的2017年,证监会已经开始严打资本市场各类违法,对新三板市场处罚5起,未来应继续组织对挂牌企业专项检查,建立违法线索会商机制,并配合以专项行动为抓手,及时释放执法信号,提升执法威慑。

  通过调查发现,8个IP地址于2018年4月17日多次异常访问报案人的账号,而这8个IP地址隶属的IP段,还先后访问了超过5000人的账户。在技术人员协助下,发现其背后是以瑞智华胜为首的三家公司在操控,这三家公司实际控制人同为邢某,主要成员均系同一伙人,其中,瑞智华胜更在2017年正式挂牌新三板。

旗下一家公司年营收超过3000万

据绍兴市公安局越城区分局通报,今年6月下旬,越城区公安分局网警大队多次接到市民报案,称在不知情的情况下发现,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。

除了市场规范外,还应进一步完善新三板市场监管条例出台,不仅仅关注资本犯罪,还要关注企业犯罪。

  7月3日,警方对涉案人员实施抓捕,当场抓获6名犯罪嫌疑人。随着调查的不断深入,一个分工明确、手段专业、获利颇丰的数据黑灰产犯罪团伙被连根拔起,一种完全新型的数据盗窃作案手段也在世人面前被揭开。

此案中,黑灰产团伙已经操控用户账号,进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,犯罪团伙旗下一家公司一年营收就超过3000万元

警方调查发现,一名报案人的账户数据于今年4月17日被8个IP地址多次异常访问,这8个IP地址隶属的IP段还先后访问超过5000人的账户。

作者简介

相关文章