有這么一件事情很有意思。

7 月底，“仙人JUMP”發(fā)了一篇文章《連百度都在勸獵頭們善良》，說“社會我百度一出手，徹底教獵頭如何做人”，其中提到了近期的一起特大侵犯公民信息團伙的案件，在這起案件中，百度公司員工接到競品公司的獵頭騷擾電話，懷疑個人信息遭到泄露，經(jīng)由公司相關(guān)部門攜線索向廣東警方報案，廣東省公安廳組織廣州警方偵破了這起案件，抓獲犯罪嫌疑人130 余人，查獲公民信息 2 億余條。

這起由獵頭瘋狂挖人引發(fā)的大案讓人啼笑皆非，2 億條數(shù)據(jù)也著實嚇人。

但沒有最嚇人，只有更嚇人。

8 月 5 日，從阿里安全部獲悉，2018 年 8 月，阿里安全協(xié)助警方偵破了一起“史上最大規(guī)模的數(shù)據(jù)竊取案”，阻止了 30 億條用戶信息的泄露。近日，浙江省紹興市越城區(qū)檢察院對該案 7 名被告人提起公訴。

這又是怎么回事呢?

原來，還是 7 人團伙開公司作案，這家公司還上了新三板。

7 名被告人所在公司為瑞智華勝，成立于 2013 年，2017 年 12 月 1 日正式掛牌新三板，另有兩家關(guān)聯(lián)公司實際控制人均為邢某(另案處理)。從 2014 年開始，瑞智華勝以競標(biāo)的方式，先后與覆蓋全國十余省市的電信、移動、聯(lián)通、鐵通、廣電等運營商簽訂營銷廣告系統(tǒng)服務(wù)合同，為運營商提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護，進而拿到了運營商服務(wù)器的遠(yuǎn)程登錄權(quán)限。

周某某是公司法定代表人，負(fù)責(zé)公司運維部的各項工作，黃某某是公司股東，負(fù)責(zé)關(guān)聯(lián)公司與運營商簽訂營銷協(xié)議，獲取運營商登錄權(quán)限;梁某某、石某某是公司運維部員工，主要負(fù)責(zé)有關(guān)程序的部署;襲某等 3 人是公司研發(fā)部員工，負(fù)責(zé)有關(guān)程序的研發(fā)、維護以及優(yōu)化更新。

為了劫持運營商流量，在明知不合法的情況下，這個犯罪團伙將自主編寫的惡意程序放在運營商內(nèi)部的服務(wù)器上，當(dāng)用戶的流量經(jīng)過運營商的服務(wù)器時，該程序就自動工作，從中清洗、采集出用戶 cookie(用戶登錄網(wǎng)站論壇之類的賬戶密碼等數(shù)據(jù)記錄)、訪問記錄等關(guān)鍵數(shù)據(jù)，再通過惡意程序?qū)⑺�有�?shù)據(jù)導(dǎo)出，存放在境內(nèi)外的多個服務(wù)器上。

運營商流量遭劫持后，接連導(dǎo)致 96 家互聯(lián)網(wǎng)公司用戶數(shù)據(jù)被竊取，這次可能真是互聯(lián)網(wǎng)公司“躺槍”了!

 

 

如果這些數(shù)據(jù)被轉(zhuǎn)賣、泄露出去，黑灰產(chǎn)團伙可以操控用戶帳號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規(guī)推廣。在案發(fā)之前，該犯罪團伙旗下一家公司靠著這種手段謀利，一年營收就超過 3000 萬元。

案子破了之后，被波及的互聯(lián)網(wǎng)公司當(dāng)然是松了一口氣。比如，微博發(fā)布公告稱，大量用戶指出自己賬號存在異常點贊，經(jīng)排查正是由于網(wǎng)絡(luò)劫持導(dǎo)致，已第一時間將案件中涉及到的微博賬號關(guān)閉，并稱“相信此案的偵破將為微博社區(qū)環(huán)境秩序的提升帶來積極影響”。

標(biāo)簽： 信息泄露 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。