首頁>要聞>沸點 沸點
30億條用戶數據成“搖錢樹”
紹興越城警方破獲史上最大盜竊數據案
30億條用戶數據成“搖錢樹”
8月13日,瑞智華勝(872382.OC)發布公司法定代表人、董事、監事被批捕、取保候審的公告
2017年,紹興越城警方破獲一起利用人工智能技術獲取公民個人信息的案件,圖為犯罪團伙作案工具
2018年7月3日,浙江紹興越城警方在北京海淀區瑞智華勝公司抓捕犯罪嫌疑人,技術人員進行現場取證
2017年,破獲利用人工智能技術獲取公民個人信息的案件,犯罪團伙供述作案工具
微博莫名關注了一堆陌生營銷賬號,QQ不知怎么就被加進陌生群組,抖音也“自動”成為某網紅的“粉絲”——如果你曾遇到過上述情況,可要當心,根據警方最新破獲的案件線索,也許黑灰產團伙已經通過數據竊取操控了你的賬戶。
近日,堪稱“史上最大規模數據竊取案”被浙江紹興越城區警方偵破。警方查明,一伙犯罪分子利用非法竊取的30億條用戶數據,操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣,非法獲利,旗下一家公司一年營收就超過3000萬元。
而數據的來源,讓人瞠目結舌——據警方透露,該犯罪團伙依托北京一家以新媒體營銷為主業的上市公司,通過與全國十余省市多家運營商簽訂營銷廣告系統服務合同,非法從運營商流量池中獲取用戶數據。最終,在阿里巴巴安全部舉報線索并全力協助下,警方一舉將此案破獲。
調查中,警方發現運營商流量遭劫持,接連導致百度、騰訊、阿里、今日頭條等全國96家互聯網公司用戶數據被竊取,也就是說,幾乎國內所有的大型互聯網企業均被“雁過拔毛”。
這意味著,用戶在網上的搜索記錄、出行記錄、開房記錄、交易記錄等信息,均被竊取用戶信息的犯罪團伙掌握;更危險的是,該犯罪團伙為逃避監管追查,還將部分數據存儲于日本服務器上。
浙江紹興越城區警方及時出擊,打掉了這一嚴重危害網絡信息安全的犯罪團伙,成功阻止了30億條用戶信息的泄露。警方介紹,這起案件中犯罪團伙作案手段新穎、盜竊數據路徑不同尋常,偵辦難度極大,阿里安全在案件中提供了重要的協助。
目前,該團伙中6名犯罪嫌疑人被抓,案件正在進一步的偵查中。
多起報案揭開黑灰產犯罪團伙冰山一角
“警察同志,不知道怎么回事,最近兩個月我的微博經常會關注陌生賬號、QQ會突然添加陌生好友和群,手機也會莫名其妙收到各種垃圾廣告彈窗、短信。”
今年6月下旬,浙江紹興越城區市民李某、張某、董某先后來到越城區公安分局網警大隊報案,稱自己的社交賬號異常,信息騷擾頻繁,懷疑個人信息被泄露。
無獨有偶,就在同一時段,越城區公安分局網警大隊也接到了阿里安全提供的線索,稱有紹興用戶反饋淘好友有異常添加陌生人的情況,疑似個人信息遭泄漏。
多起報案分別來自個人和企業,卻在案情上有著同質性,這一細節引起了警方的高度關注。越城區公安分局網警大隊大隊長張野平介紹,通過調查發現,8個IP地址于2018年4月17日多次異常訪問李某的賬號,而這8個IP地址隸屬的IP段,還先后訪問了超過5000人的賬戶。
在阿里安全歸零實驗室提供的技術協助下,警方迅速展開了全力偵查,并成功鎖定上述IP段,發現其背后是以瑞智華勝為首的三家公司在操控。
警方進一步針對這三家公司的關聯、商業模式等展開調查,發現三家公司實際控制人同為邢某,主要成員均系同一伙人,辦公地點也一樣;其中,瑞智華勝(872382.OC)成立于2013年,2017年12月1日正式掛牌新三板。
編輯:周佳佳
關鍵詞:數據 警方 用戶 瑞智