焦点> 百态社会> 正文

窃取30亿条用户信息 上市公司瑞智华胜7被告被公诉

中新社 2019-08-05 20:08 大字

中新社北京8月5日消息,微博莫名关注了多个陌生营销帐号,QQ突然被加进陌生群组,抖音“自动”成为网红的“粉丝”……这或许皆因你账户被数据“黑灰产”团伙操控。

中国浙江省绍兴市警方此前破获的一起涉及30亿条用户数据窃取的案件揭开了其中的奥秘。一家正式挂牌新三板的公司通过劫持运营商流量,违规窃取用户数据,为旗下在微博、微信、抖音等互联网平台的账号强行加粉,一年营收超3000万元人民币。

这起被称为“史上最大规模数据窃取案”的受害者包括百度、腾讯、阿里、今日头条等96家互联网公司。

中新社记者5日获悉,绍兴越城区检察院已对该犯罪团伙中的周某等7名被告人提起公诉。

据悉,7名被告人所在的北京瑞智华胜科技股份有限公司于2017年正式挂牌新三板。该公司2014年即以竞标方式,先后与中国多家电信运营商签订营销广告系统服务合同,进而拿到了运营商服务器的远程登录权限。

为了劫持运营商流量,该犯罪团伙将自主编写的恶意程序放在运营商内部服务器上,当用户流量经过服务器时,恶意程序自动清洗、采集出用户cookie(用户登录网站的账户密码等数据)、访问记录等关键数据,后存放在境内外多个服务器上。

“该案造成网络用户海量个人信息数据泄露,社会危害性极大,造成公众恐慌。”承办该案的检察官施晟向记者表示,与以往通过撞库、植入木马等犯罪手法相比,该案作案手段更新颖,手法更隐蔽。

案件告破引发中国诸多互联网公司共鸣。中国社交媒体新浪微博发布公告称,大量用户指出自己账号存在异常,经排查正是由于网络劫持导致,已第一时间将案件中涉及的微博账号关闭,“此案的侦破将为微博社区环境秩序的提升带来积极影响”。

绍兴市越城区公安局网警大队相关负责人表示,中国警方全力开展“净网行动”以来,发现黑灰产团伙或黑数据公司是当前用户数据泄露的罪魁祸首,“他们盗取数据和使用数据豪无底线,并且在非法获取数据后肆意滥用”。

“用户数据保护已成为中国互联网公司的首要任务,头部互联网公司虽有一套完整的数据安全系统,但还是会遭遇零星的用户信息泄露事件。”协助警方破获本起案件的阿里安全部门高级运营专家皓剑表示,下一步将加大力度运用技术协助各界解决黑灰产的社会问题。

(原题为《窃取30亿条用户信息 上市公司7被告被公诉》)

新闻推荐

云南警方查获非法持有枪支打猎案 三村民打野猪被刑拘

央视新闻消息,今天(8月5日),云南省普洱市宁洱县警方对外通报一起近期查获的,利用非法持有的射钉枪,进行非法打猎的案件,查获射钉...

 
相关推荐