(本文轉自防騙大數據:FPData)
正文共:2978 字
閱讀時間: 8 分鐘
題圖:資料圖
近日,堪稱“史上最大規模數據竊取案”被浙江紹興越城區警方偵破。警方查明,一夥犯罪分子利用非法竊取的30億條用戶數據,操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣,非法獲利,旗下一家公司一年營收就超過3000萬元。
數據來源令人瞠目結舌
據警方透露,該犯罪團伙依託北京一家以新媒體營銷為主業的上市公司,通過與全國十餘省市多家運營商簽訂營銷廣告系統服務合同,非法從運營商流量池中獲取用戶數據,接連導致百度、騰訊、阿里、今日頭條等全國96家互聯網公司用戶數據被竊取,幾乎國內所有的大型互聯網企業均被“雁過拔毛”。
用戶在網上的搜索記錄、出行記錄、開房記錄、交易記錄等信息,均被竊取用戶信息的犯罪團伙掌握;更危險的是,該犯罪團伙為逃避監管追查,還將部分數據存儲於日本服務器上,大量的公民個人數據放在境外也存在危害國家安全的巨大風險。(本文轉自防騙大數據:FPData)
△圖為犯罪團伙作案工具
最終,浙江紹興越城區警方及時出擊,在阿里巴巴安全部門協助下,打掉了這一嚴重危害網絡信息安全的犯罪團伙,成功阻止了30億條用戶信息的洩露。
今年6月下旬,浙江紹興越城區公安分局網警大隊接到數起類似報案,分別來自個人和企業,卻在案情上有著同質性,這一細節引起了警方的高度關注。
報案人1:最近兩個月我的微博經常會關注陌生賬號、QQ會突然添加陌生好友和群,手機也會莫名其妙收到各種垃圾廣告彈窗、短信。
報案人2:我的社交賬號異常,信息騷擾頻繁,懷疑個人信息被洩露。
報案企業:阿里安全提供的線索,稱有紹興用戶反饋淘好友有異常添加陌生人的情況,疑似個人信息遭洩漏。
通過調查發現,8個IP地址於2018年4月17日多次異常訪問報案人的賬號,而這8個IP地址隸屬的IP段,還先後訪問了超過5000人的賬戶。在技術人員協助下,發現其背後是以瑞智華勝為首的三家公司在操控,這三家公司實際控制人同為邢某,主要成員均系同一夥人,其中,瑞智華勝更在2017年正式掛牌新三板。
△2018年7月3日,浙江紹興越城警方在北京海淀區瑞智華勝公司抓捕犯罪嫌疑人,技術人員進行現場取證。
7月3日,警方對涉案人員實施抓捕,當場抓獲6名犯罪嫌疑人。隨著調查的不斷深入,一個分工明確、手段專業、獲利頗豐的數據黑灰產犯罪團伙被連根拔起,一種完全新型的數據盜竊作案手段也在世人面前被揭開。
竊取用戶信息數十億條
一個犯罪團伙作案,為何要成立三家公司?原來,兩家公司用來獲取運營商流量,而瑞智華勝則負責進行數據加工、處理,通過精準營銷、惡意彈窗、加粉、刷量等方式將數據變現。(本文轉自防騙大數據:FPData)
從2014年開始,兩家涉案公司以競標的方式,先後與覆蓋全國十餘省市的電信、移動、聯通、鐵通、廣電等運營商簽訂營銷廣告系統服務合同,為運營商提供精準廣告投放系統的開發、維護,進而拿到運營商服務器的遠程登錄權限。
辦案民警單鍾穎:所謂cookie,相當於用戶賬號的登錄憑證,通過cookie不需要再次輸入賬號和密碼,就可以進入用戶賬號,並且能從用戶賬號中獲取用戶的註冊信息、搜索記錄、開房記錄等數據。該犯罪團伙正是利用了這一特性,操縱用戶賬戶加粉、刷量,並進行惡意彈窗推廣等方式非法獲利。
△2017年,破獲利用人工智能技術獲取公民個人信息的案件,犯罪團伙供述作案工具。
將自主編寫的惡意程序放在運營商內部的服務器上,當用戶的流量經過運營商的服務器時,該程序就自動工作,從中清洗、採集出用戶cookie、訪問記錄等關鍵數據,再將所有數據導出,存放在了瑞智華勝境內外的多個服務器上。根據警方統計的數據顯示,該犯罪團伙竊取的公民數據已超過30億條。
上市公司為斂財轉型數據黑產
瑞智華勝掌握的微博大V號粉絲量在200萬-600萬不等,發佈或轉發一條微博的報價在2000-4000元不等,微信大V號推送內容的價格在7000-20000元/條不等。由於瑞智華勝是上市公司,所有提供加粉、刷量、惡意推廣的費用,都通過另兩家涉案公司結算、走賬。其旗下自媒體號“娛姐來了”“北京見聞”等,僅2018年1月就共計加粉21.8萬個,價格為0.5元/粉,結算金額為10.9萬元。
某網站負責人張某:跟他們合作,確實能讓一些社交賬號的粉絲數、好友數暴增。2017年4月至9月,我向涉案公司支付超過36萬元,為手上的QQ累計添加超過14萬人;另外,8個抖音賬號也花錢加粉1萬至十幾萬不等。
而互聯網營銷這一模式也確實讓瑞智華勝賺得盆滿缽滿。2015年做軟件開發服務時,其營收僅187萬元、淨利潤2萬元;轉型做互聯網營銷之後的2016年,公司實現營收3028萬元,淨利潤1053萬元。
運營商缺乏約束監督,源頭失守
刑某的公司在與全國多個省市的運營商簽訂營銷廣告合作協議後,運營商均未對具體項目進行必要的約束、監督,才讓他們有機可乘,竊取的用戶數據國內大型互聯網企業無一倖免。(本文轉自防騙大數據:FPData)
互聯網安全專家表示,從運營商的層面進行流量劫持和清洗,相當於從源頭上數據就丟失了,位於下游的互聯網公司的安全防護能力再強,也無法防範,互聯網企業一旦發現危害數據安全的行為應及時向警方提供技術協助。
背景鏈接
案件背後反映的是近年來侵犯公民個人信息案件的高發。去年3月,公安部開展打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動,僅4個月時間就偵破相關案件1800餘起,抓獲犯罪嫌疑人4800餘名,查獲各類公民個人信息500餘億條。
中國政法大學知識產權中心特約研究員趙佔領指出,犯罪嫌疑人非法獲取公民信息進行精準營銷的行為,不僅對用戶構成民事侵權,還涉嫌構成侵犯公民個人信息罪。目前該案還在進一步偵查中。
用戶該如何保護個人信息?
面對日益嚴重的個人信息洩露和安全威脅,一方面加強相關法治建設至關重要,另一方面,普通用戶並非無能為力。
1、防範“信息病毒”
不輕易連接免費Wi-Fi和無加密防護的Wi-Fi網絡,防止手機遭到攻擊和被植入木馬;不隨意打開陌生短信、彩信發來的鏈接,防止聯入“陷阱”網站;不隨意掃描來路不明的二維碼,防止一些別有用心的人將惡意程序和木馬病毒製成二維碼傳播,威脅你的隱私和財產安全。
2、定位功能謹慎開啟
手機的GPS定位功能可能暴露我們的位置信息。當位置信息積累到一定量,通過分析很容易推斷出用戶的工作地點、工作性質、家庭住址、生活規律等。所以,在不使用必要軟件時應儘量將GPS置於關閉狀態。
3、嚴控系統權限
大數據時代,一些移動應用軟件過度索取消費者權限的情況近乎“瘋狂”,用戶在授權時應仔細閱讀相關條款,儘量避免將訪問個人隱私的權限和訪問網絡的權限同時授予可疑程序。同時,定期查看軟件中的相關授權情況,若有違規授權,及時在軟件“隱私”等選項中查找並刪除授權。
4、不要輕易出售廢舊手機
廢舊手機及存儲卡通常存儲有用戶的通訊錄、圖文數據,即便刪除,也極易運用軟件恢復,從而威脅用戶的隱私、財產和數據安全。應當進行物理銷燬,以規避暴露隱私的風險。(本文轉自防騙大數據:FPData)
5、嚴格遵守保密規定
做到不在手機或互聯網環境下存儲、處理涉密信息,不在手機中存儲核心人員的工作單位、職務等敏感信息。可採用簡寫或使用代號避免重要敏感信息完全暴露。
來源 | 新疆網警巡查執法
閱讀更多 阿克蘇網警巡查執法 的文章
