久久精品国产三级不卡,久久久久无码精品国产APP

九十六家互聯(lián)網(wǎng)公司三十億條用戶(hù)信息被竊取檢察院對(duì)7名被告人提起公訴

來(lái)源：法制日?qǐng)?bào) 　2019-08-07 11:37:04

九十六家互聯(lián)網(wǎng)公司三十億條用戶(hù)信息被竊取

史上最大規(guī)模數(shù)據(jù)竊取案嫌疑人被起訴

涉及30億條用戶(hù)信息，堪稱(chēng)“史上最大規(guī)模的數(shù)據(jù)竊取案”近日進(jìn)入公訴程序。記者8月5日獲悉，浙江省紹興市越城區(qū)人民檢察院對(duì)此案7名被告人提起公訴。

你有沒(méi)有過(guò)這樣的經(jīng)歷：微博莫名關(guān)注了一堆陌生營(yíng)銷(xiāo)賬號(hào)、QQ不知怎么就被加進(jìn)陌生群組、抖音也“自動(dòng)”成為某網(wǎng)紅的粉絲……事有反常必有妖，千萬(wàn)不要把這些蹊蹺不當(dāng)回事。事實(shí)上，在這種情況下，你的賬戶(hù)很有可能已經(jīng)被黑灰產(chǎn)團(tuán)伙操控。

此次被公訴的7名被告人，就從事著黑灰產(chǎn)。7人均系一個(gè)名叫瑞智華勝的公司的員工。周某某系這家公司的法定代表人，負(fù)責(zé)公司運(yùn)維部的各項(xiàng)工作;被告人黃某某系公司股東，負(fù)責(zé)關(guān)聯(lián)公司與運(yùn)營(yíng)商簽訂營(yíng)銷(xiāo)協(xié)議，獲取運(yùn)營(yíng)商登錄權(quán)限;被告人梁某某、石某某系公司運(yùn)維部員工，主要負(fù)責(zé)有關(guān)程序的部署;被告人襲某等3人系公司研發(fā)部員工，負(fù)責(zé)有關(guān)程序的研發(fā)、維護(hù)以及優(yōu)化更新。

這個(gè)于2017年12月1日正式掛牌新三板的公司看起來(lái)好像很正規(guī)，業(yè)務(wù)也拓展得很成功。從2014年開(kāi)始，涉案公司以競(jìng)標(biāo)的方式，先后與覆蓋全國(guó)十余省市的電信、移動(dòng)、聯(lián)通、鐵通、廣電等運(yùn)營(yíng)商簽訂營(yíng)銷(xiāo)廣告系統(tǒng)服務(wù)合同，為運(yùn)營(yíng)商提供精準(zhǔn)廣告投放系統(tǒng)的開(kāi)發(fā)、維護(hù)，進(jìn)而拿到了運(yùn)營(yíng)商服務(wù)器的遠(yuǎn)程登錄權(quán)限。

然而，他們卻動(dòng)起了歪腦筋：為了劫持運(yùn)營(yíng)商流量，在明知不合法的情況下，將自己編寫(xiě)的惡意程序放在運(yùn)營(yíng)商內(nèi)部的服務(wù)器上，當(dāng)用戶(hù)的流量經(jīng)過(guò)運(yùn)營(yíng)商的服務(wù)器時(shí)，該程序就自動(dòng)工作，從中清洗、采集出用戶(hù)cookie(用戶(hù)登錄網(wǎng)站論壇之類(lèi)的賬戶(hù)密碼等數(shù)據(jù)記錄)、訪(fǎng)問(wèn)記錄等關(guān)鍵數(shù)據(jù)，再通過(guò)惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出，存放在境內(nèi)外的多個(gè)服務(wù)器上。

2018年8月，阿里安全協(xié)助警方偵破此案。據(jù)了解，在案件偵辦中，警方發(fā)現(xiàn)運(yùn)營(yíng)商流量遭劫持，接連導(dǎo)致百度、騰訊、今日頭條等全國(guó)96家互聯(lián)網(wǎng)公司用戶(hù)數(shù)據(jù)被竊取，也就是說(shuō)，幾乎國(guó)內(nèi)所有的大型互聯(lián)網(wǎng)企業(yè)均被“雁過(guò)拔毛”。

如果這些數(shù)據(jù)被轉(zhuǎn)賣(mài)、泄露出去，黑灰產(chǎn)團(tuán)伙可以操控用戶(hù)賬號(hào)進(jìn)行微博、微信、QQ、抖音等社交平臺(tái)的加粉、刷量、加群、違規(guī)推廣。在案發(fā)之前，該團(tuán)伙旗下一家公司靠著這種手段牟利，一年?duì)I收就超過(guò)3000萬(wàn)元。

“在被告人租用的服務(wù)器上，有多達(dá)30億條被竊取的網(wǎng)絡(luò)用戶(hù)信息，這些信息一旦泄露出去，社會(huì)危害性極大。”承辦此案的檢察官說(shuō)，與以往通過(guò)撞庫(kù)、植入木馬等作案手法相比，此案的作案手段更加新穎，手法更加隱蔽，很難被查獲。

這一案件的告破以及案中涉及的黑灰產(chǎn)團(tuán)伙作案手法，引發(fā)國(guó)內(nèi)諸多互聯(lián)網(wǎng)公司的關(guān)注。新浪微博發(fā)布公告稱(chēng)，大量用戶(hù)指出自己賬號(hào)存在異常點(diǎn)贊，經(jīng)排查正是由于網(wǎng)絡(luò)劫持導(dǎo)致，已第一時(shí)間將案件中涉及到的微博賬號(hào)關(guān)閉，并稱(chēng)“相信此案的偵破將為微博社區(qū)環(huán)境秩序的提升帶來(lái)積極影響”。

一位互聯(lián)網(wǎng)安全專(zhuān)家告訴記者，從運(yùn)營(yíng)商的層面進(jìn)行流量劫持和清洗，相當(dāng)于從源頭上數(shù)據(jù)就丟失了，位于下游的互聯(lián)網(wǎng)公司的安全防護(hù)能力再?gòu)?qiáng)，也無(wú)法防范。“阿里發(fā)現(xiàn)該犯罪團(tuán)伙危害數(shù)據(jù)安全，涉及多家互聯(lián)網(wǎng)公司信息，不遺余力向警方提供技術(shù)協(xié)助，對(duì)提高整個(gè)互聯(lián)網(wǎng)公司安全水平有所助益，體現(xiàn)了企業(yè)的社會(huì)責(zé)任感”。

紹興市公安局越城分局網(wǎng)警大隊(duì)相關(guān)負(fù)責(zé)人說(shuō)，2018年以來(lái)，在省、市網(wǎng)警部門(mén)大力指導(dǎo)下，全力開(kāi)展凈網(wǎng)行動(dòng)，多年來(lái)偵辦大量相關(guān)案件，黑灰產(chǎn)團(tuán)伙或黑數(shù)據(jù)公司是當(dāng)前用戶(hù)數(shù)據(jù)泄露的罪魁禍?zhǔn)祝?ldquo;他們盜取數(shù)據(jù)和使用數(shù)據(jù)都是無(wú)底線(xiàn)的，并且在非法獲取數(shù)據(jù)后肆意濫用，導(dǎo)致用戶(hù)隱私數(shù)據(jù)根本無(wú)法被保障”。

推薦DIY文章