30億條信息泄露,96家互聯網公司遭殃,案子破了
有這麼一件事情很有意思。
7 月底,「仙人JUMP」發了一篇文章《連百度都在勸獵頭們善良》,說「社會我百度一出手,徹底教獵頭如何做人」,其中提到了近期的一起特大侵犯公民信息團伙的案件,在這起案件中,百度公司員工接到競品公司的獵頭騷擾電話,懷疑個人信息遭到泄露,經由公司相關部門攜線索向廣東警方報案,廣東省公安廳組織廣州警方偵破了這起案件,抓獲犯罪嫌疑人130 餘人,查獲公民信息 2 億餘條。
這起由獵頭瘋狂挖人引發的大案讓人啼笑皆非,2 億條數據也著實嚇人。
但沒有最嚇人,只有更嚇人。
8 月 5 日,雷鋒網從阿里安全部獲悉,2018 年 8 月,阿里安全協助警方偵破了一起「史上最大規模的數據竊取案」,阻止了 30 億條用戶信息的泄露。近日,浙江省紹興市越城區檢察院對該案 7 名被告人提起公訴。
這又是怎麼回事呢?
原來,還是 7 人團伙開公司作案,這家公司還上了新三板。
7 名被告人所在公司為瑞智華勝,成立於 2013 年,2017 年 12 月 1 日正式掛牌新三板,另有兩家關聯公司實際控制人均為邢某(另案處理)。從 2014 年開始,瑞智華勝以競標的方式,先後與覆蓋全國十餘省市的電信、移動、聯通、鐵通、廣電等運營商簽訂營銷廣告系統服務合同,為運營商提供精準廣告投放系統的開發、維護,進而拿到了運營商伺服器的遠程登錄許可權。
周某某是公司法定代表人,負責公司運維部的各項工作,黃某某是公司股東,負責關聯公司與運營商簽訂營銷協議,獲取運營商登錄許可權;梁某某、石某某是公司運維部員工,主要負責有關程序的部署;襲某等 3 人是公司研發部員工,負責有關程序的研發、維護以及優化更新。
為了劫持運營商流量,在明知不合法的情況下,這個犯罪團伙將自主編寫的惡意程序放在運營商內部的伺服器上,當用戶的流量經過運營商的伺服器時,該程序就自動工作,從中清洗、採集出用戶 cookie(用戶登錄網站論壇之類的賬戶密碼等數據記錄)、訪問記錄等關鍵數據,再通過惡意程序將所有數據導出,存放在境內外的多個伺服器上。
運營商流量遭劫持後,接連導致 96 家互聯網公司用戶數據被竊取,這次可能真是互聯網公司「躺槍」了!
打開今日頭條,查看更多圖片
如果這些數據被轉賣、泄露出去,黑灰產團伙可以操控用戶帳號進行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、違規推廣。在案發之前,該犯罪團伙旗下一家公司靠著這種手段謀利,一年營收就超過 3000 萬元。
案子破了之後,被波及的互聯網公司當然是鬆了一口氣。比如,微博發布公告稱,大量用戶指出自己賬號存在異常點贊,經排查正是由於網路劫持導致,已第一時間將案件中涉及到的微博賬號關閉,並稱「相信此案的偵破將為微博社區環境秩序的提升帶來積極影響」。
※37 篇!Facebook 今年被 CVPR 收錄的論文都說了啥?
※FSB承包商7.5TB數據被盜,秘密項目遭曝光
TAG:雷鋒網 |