中新社北京8月5日訊息,微博莫名關注了多個陌生營銷帳號,QQ突然被加進陌生群組,“自動”成為網紅的“粉絲”……這或許皆因你賬戶被資料“黑灰產”團伙操控。
中國浙江省紹興市警方此前破獲的一起涉及30億條使用者資料竊取的案件揭開了其中的奧祕。一家正式掛牌新三板的公司通過劫持運營商流量,違規竊取使用者資料,為旗下在微博、微信、等網際網路平臺的賬號強行加粉,一年營收超3000萬元人民幣。
這起被稱為“史上最大規模資料竊取案”的受害者包括百度、騰訊、阿里等96家網際網路公司。
中新社記者5日獲悉,紹興越城區檢察院已對該犯罪團伙中的周某等7名被告人提起公訴。
據悉,7名被告人所在的北京瑞智華勝科技股份有限公司於2017年正式掛牌新三板。該公司2014年即以競標方式,先後與中國多家電信運營商簽訂營銷廣告系統服務合同,進而拿到了運營商伺服器的遠端登入許可權。
為了劫持運營商流量,該犯罪團伙將自主編寫的惡意程式放在運營商內部伺服器上,當使用者流量經過伺服器時,惡意程式自動清洗、採集出使用者cookie(使用者登入網站的賬戶密碼等資料)、訪問記錄等關鍵資料,後存放在境內外多個伺服器上。
“該案造成網路使用者海量個人資訊資料洩露,社會危害性極大,造成公眾恐慌。”承辦該案的檢察官施晟向記者表示,與以往通過撞庫、植入木馬等犯罪手法相比,該案作案手段更新穎,手法更隱蔽。
案件告破引發中國諸多網際網路公司共鳴。中國社交媒體新浪微博釋出公告稱,大量使用者指出自己賬號存在異常,經排查正是由於網路劫持導致,已第一時間將案件中涉及的微博賬號關閉,“此案的偵破將為微博社群環境秩序的提升帶來積極影響”。
紹興市越城區公安局網警大隊相關負責人表示,中國警方全力開展“淨網行動”以來,發現黑灰產團伙或黑資料公司是當前使用者資料洩露的罪魁禍首,“他們盜取資料和使用資料豪無底線,並且在非法獲取資料後肆意濫用”。
“使用者資料保護已成為中國網際網路公司的首要任務,頭部網際網路公司雖有一套完整的資料安全系統,但還是會遭遇零星的使用者資訊洩露事件。”協助警方破獲本起案件的阿里安全部門高階運營專家皓劍表示,下一步將加大力度運用技術協助各界解決黑灰產的社會問題。
來源:中新社