突然出現一堆營銷賬號,
QQ突然被加進陌生群組,
抖音莫名關注某網紅,
也許黑灰產團伙
已經操控了你的賬戶!
近日,浙江紹興越城區警方成功偵破史上最大規模的數據竊取案,阻止30億條公民信息洩漏。
警方查明,北京一個以新媒體營銷為主業的上市公司,與覆蓋十餘省市的運營商簽訂營銷廣告系統服務合同,鑽運營商監管不力的空子,在運營商服務器中佈置惡意採集信息程序,從運營商流量池中非法獲取用戶數據,為逃避監管追查,還將部分數據存儲於日本的服務器上。
警方進一步發現,此案波及電信、移動、聯通、鐵通、廣電等全國多個省市的20多家運營商,繼而導致百度、騰訊、阿里、今日頭條等全國96家互聯網公司的用戶數據被獲取,幾乎國內所有的核心互聯網企業均被“雁過拔毛”、無一倖免。
也就是說,用戶在網上搜索什麼隱秘信息、去哪兒、何時何地開房、買了啥等這些信息,均被竊取用戶信息的犯罪團伙掌握。此案中,黑灰產團伙已經操控用戶賬號,進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣,非法獲利,犯罪團伙旗下一家公司一年營收就超過3000萬元。
而掌握上述全面的用戶信息,黑灰產團伙還可通過對用戶進行“人物畫像”,實施精準的電信詐騙等多種犯罪行為。 今年陝西警方抓獲的電信詐騙團伙,僅以更改考試成績為幌子騙錢,就設計了380個劇本,進行精準詐騙。
賬戶異常添加好友需警惕
今年6月下旬,浙江紹興越城區公安分局網警大隊多次接到市民報案,稱在不知情的情況下發現,自己的微博、QQ等社交賬戶添加了陌生好友、關注,手機經常莫名其妙收到各種垃圾廣告彈窗、短信,懷疑個人信息被洩露。
同一時段,越城區公安分局網警大隊也接到阿里安全專案團隊提供的線索,稱有用戶反饋淘好友有異常添加陌生人的情況,疑似個人信息遭洩漏。
多起報案的同質性引起警方高度關注。調查發現,報案人市民李某的賬戶數據於今年4月17日被8個IP地址多次異常訪問,這8個IP地址隸屬的IP段還先後訪問超過5000人的賬戶。在阿里安全歸零實驗室提供的技術協助下,警方迅速展開了全力偵查。
警方鎖定該IP段背後,是北京瑞智華勝科技股份有限公司(下稱“瑞智華勝”)為核心的多家公司在操控,且多家公司實際控制人和作案團伙均系同一撥人,瑞智華勝(872382.OC)為新三板上市公司。
緊接著,警方針對這三家公司的關聯、商業模式等展開調查,固定相關證據後,7月3日,紹興越城警方20多名民警在屬地警方配合下,在北京海淀區瑞智華勝公司對涉案人員實施抓捕,抓獲6名犯罪嫌疑人,公司實際控制人、主要犯罪嫌疑人邢某未在公司,聞風而逃。
“打劫”運營商竊取數據
警方偵查發現,涉案的瑞智華勝等三家公司主要成員均系同一夥人,辦公地點也一樣。
在提供軟件服務的過程中,該犯罪團伙獲得了運營商服務器的遠程登錄權限,並於2015年開始,在明知不合法的情況下,將自主編寫的惡意程序放在運營商內部的服務器上,偷偷“劫取”流量,意即當用戶的流量經過運營商的服務器時,該程序就自動工作,從中清洗、採集出用戶cookie、訪問記錄等關鍵數據,再通過惡意程序將所有數據導出,存放在瑞智華勝境內外的多個服務器上。
辦案民警介紹,cookie相當於用戶賬號的登錄憑證,不需要獲取帳號和密碼,通過cookie就可以進入用戶賬號,直接操作賬號做任何事情。
利用cookie數據,該犯罪團伙登錄大量用戶的賬號,從用戶賬號中獲取用戶的搜索記錄、賬戶註冊資料等數據。
除了獲取賬號內的數據,該犯罪團伙還操縱賬戶加粉、刷量,並進行惡意彈窗推廣等方式非法獲利。
數據竊取波及全國,部分存儲海外
警方通過數據反查發現,犯罪嫌疑人刑某所在公司,與覆蓋十餘省市的電信、移動、聯通、鐵通、廣電等運營商,簽訂營銷廣告合作協議,但運營商均未對具體項目進行約束、監督。因運營商監管不到位,邢某等人才能佈置惡意採集程序的方式,非法獲取用戶流量信息。
中國政法大學知識產權中心特約研究員、北京志霖律師事務所副主任趙佔領指出,這些個人信息被非法收集後,也有可能被用於其他的非法活動,比如根據盜取的身份證號、手機號等個人信息去盜取用戶的網銀賬戶等,進而可能會給用戶帶來財產損失。
用戶該如何保護個人信息?
面對日益嚴重的個人信息洩露和安全威脅,一方面加強相關法治建設至關重要,另一方面,普通用戶並非無能為力。
1、防範“信息病毒”
不輕易連接免費Wi-Fi和無加密防護的Wi-Fi網絡,防止手機遭到攻擊和被植入木馬;不隨意打開陌生短信、彩信發來的鏈接,防止聯入“陷阱”網站;不隨意掃描來路不明的二維碼,防止一些別有用心的人將惡意程序和木馬病毒製成二維碼傳播,威脅你的隱私和財產安全。
2、定位功能謹慎開啟
手機的GPS定位功能可能暴露我們的位置信息。當位置信息積累到一定量,通過分析很容易推斷出用戶的工作地點、工作性質、家庭住址、生活規律等。所以,在不使用必要軟件時應儘量將GPS置於關閉狀態。
3、嚴控系統權限
大數據時代,一些移動應用軟件過度索取消費者權限的情況近乎“瘋狂”,用戶在授權時應仔細閱讀相關條款,儘量避免將訪問個人隱私的權限和訪問網絡的權限同時授予可疑程序。同時,定期查看軟件中的相關授權情況,若有違規授權,及時在軟件“隱私”等選項中查找並刪除授權。
4、不輕易出售廢舊手機
廢舊手機及存儲卡通常存儲有用戶的通訊錄、圖文數據,即便刪除,也極易運用軟件恢復,從而威脅用戶的隱私、財產和數據安全。應當進行物理銷燬,以規避暴露隱私的風險。
5、嚴格遵守保密規定
做到不在手機或互聯網環境下存儲、處理涉密信息,不在手機中存儲核心人員的工作單位、職務等敏感信息。可採用簡寫或使用代號避免重要敏感信息完全暴露。
閱讀更多 掌上濟南 的文章
