史上最大规模数据窃取案嫌疑人被起诉
涉及30亿条用户信息,堪称“史上最大规模的数据窃取案”近日进入公诉程序,浙江省绍兴市越城区检察院对该案7名被告人提起公诉。
你有没有过这样的经历:微博莫名关注了一堆陌生营销账号,QQ不知怎么就被加进陌生群组,抖音也“自动”成为某网红的粉丝……在这种情况下,你的账户很有可能已经被黑灰产团伙操控。
此次被公诉的7名被告人,就从事着黑灰产。7人均系一个名叫瑞智华胜的公司的员工。从2014年开始,涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。
然而,他们却动起了歪脑筋。为了劫持运营商流量,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie(用户登录网站论坛之类的账户密码等数据记录)、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在境内外的多个服务器上。
2018年8月,阿里安全协助警方侦破此案。警方发现运营商流量遭劫持,接连导致百度、腾讯、今日头条等全国96家互联网公司用户数据被窃取。如果这些数据被转卖、泄露出去,黑灰产团伙可以操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广。在案发之前,该团伙旗下一家公司靠着这种手段谋利,一年营收就超过3000万元。“在被告人租用的服务器上,有多达30亿条被窃取的网络用户信息,这些信息一旦泄露出去,社会危害性极大。”承办该案的检察官说,与以往通过撞库、植入木马等犯罪手法相比,该案的作案手段更加新颖,手法更加隐蔽,很难被侦查机关查获。
本版均据新华社
新闻推荐
躲避峡,是湖北鹤峰历史上容美土司爵府的天然护城河,因有利于容美土司躲避而得名。虽未对外开放,却是不少游客的“网红打...