8月20日,浙江紹興越城警方偵破史上最大規模30億條使用者資料竊取案。該犯罪團伙通過與全國多家運營商簽訂營銷廣告系統服務合同,非法從運營商流量池中獲取使用者資料,進而操控使用者賬號進行微博、微信、QQ、抖音等社交平臺的加粉、加群、非法獲利。
截至目前,該團伙中6名犯罪嫌疑人被抓獲,案件主犯邢某聞風潛逃,案件正在進一步的偵查中。
據瞭解,今年6月下旬,越城區公安分局網警大隊先後接到市民李某、董某、等人報案,聲稱在不知情的情況下,自己的微博、QQ等社交賬戶新增了陌生好友、關注,手機經常莫名其妙收到各種垃圾廣告、簡訊,他們懷疑自己的個人資訊已被洩露。
浙江紹興越城區公安分局網警大隊大隊長張野平向記者透露:“通過調查我們發現,8個IP地址在4月17日多次異常訪問報案人李某的賬號,而這8個IP地址隸屬的IP段,還先後訪問了超過5000人的賬戶。”
隨後,在阿里安全歸零實驗室提供的技術協助下,警方鎖定該IP段背後,是北京瑞智華勝科技股份有限公司(下稱“瑞智華勝”)為核心的多家公司在操控,且多家公司實際控制人和作案團伙均系同一撥人。
經警方調查,從2014年開始,瑞智華勝等公司就以競標的方式,先後與覆蓋全國十餘省市的電信、移動、聯通、廣電等多家運營商簽訂營銷廣告系統服務合同,為其提供精準廣告投放系統的開發、維護,進而拿到了運營商伺服器的遠端登入許可權。
由於軟體開發業務的收入並不多,卻能接觸到運營商流量,讓犯罪團伙萌生了更賺錢的方式——清洗cookie(賬號的登入憑證),操縱使用者賬戶。通過cookie不需要輸入賬號和密碼,就可以進入賬號,從中獲取註冊資訊、搜尋記錄、開房記錄等資料,也可以用使用者的賬戶執行加關注、刷量等操作。
拿到使用者資料後,瑞智華勝就開始通過加粉等所謂的“網際網路營銷和推廣”進行盈利。根據瑞智華勝的財報資料顯示,2015年做軟體開發服務時,其營收僅187萬元、淨利潤2萬元;轉型做網際網路營銷之後的2016年,公司營收3028萬元,淨利潤達1053萬元。
值得注意的是,此次案件中阿里巴巴安全部通過技術協助警方鎖定了IP背後的實際作案團伙。“使用者資料保護已成為國內各家網際網路公司的首要任務,以阿里為代表的網際網路公司都有一套完整的資料安全系統,對使用者資料安全開展多項防控措施,”阿里安全高階運營專家皓劍向21世紀經濟報導記者表示,阿里安全將用技術協助各界解決黑灰產這一社會問題。
來源:21世紀經濟報導