30億條信息泄露 96家互聯(lián)網(wǎng)公司遭殃:案子破了
有這么一件事情很有意思。
7月底,“仙人JUMP”發(fā)了一篇文章《連百度都在勸獵頭們善良》,說“社會(huì)我百度一出手,徹底教獵頭如何做人”,其中提到了近期的一起特大侵犯公民信息團(tuán)伙的案。
在這起案件中,百度公司員工接到競(jìng)品公司的獵頭騷擾電話,懷疑個(gè)人信息遭到泄露,經(jīng)由公司相關(guān)部門攜線索向廣東警方報(bào)案,廣東省公安廳組織廣州警方偵破了這起案件,抓獲犯罪嫌疑人130余人,查獲公民信息2億余條。
這起由獵頭瘋狂挖人引發(fā)的大案讓人啼笑皆非,2億條數(shù)據(jù)也著實(shí)嚇人。
但沒有最嚇人,只有更嚇人。
8月5日,從阿里安全部獲悉,2018年8月,阿里安全協(xié)助警方偵破了一起“史上最大規(guī)模的數(shù)據(jù)竊取案”,阻止了30億條用戶信息的泄露。近日,浙江省紹興市越城區(qū)檢察院對(duì)該案7名被告人提起公訴。
這又是怎么回事呢?
原來,還是7人團(tuán)伙開公司作案,這家公司還上了新三板。
7名被告人所在公司為瑞智華勝,成立于2013年,2017年12月1日正式掛牌新三板,另有兩家關(guān)聯(lián)公司實(shí)際控制人均為邢某(另案處理)。
從2014年開始,瑞智華勝以競(jìng)標(biāo)的方式,先后與覆蓋全國(guó)十余省市的電信、移動(dòng)、聯(lián)通、鐵通、廣電等運(yùn)營(yíng)商簽訂營(yíng)銷廣告系統(tǒng)服務(wù)合同,為運(yùn)營(yíng)商提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護(hù),進(jìn)而拿到了運(yùn)營(yíng)商服務(wù)器的遠(yuǎn)程登錄權(quán)限。
周某某是公司法定代表人,負(fù)責(zé)公司運(yùn)維部的各項(xiàng)工作,黃某某是公司股東,負(fù)責(zé)關(guān)聯(lián)公司與運(yùn)營(yíng)商簽訂營(yíng)銷協(xié)議,獲取運(yùn)營(yíng)商登錄權(quán)限;梁某某、石某某是公司運(yùn)維部員工,主要負(fù)責(zé)有關(guān)程序的部署;襲某等3人是公司研發(fā)部員工,負(fù)責(zé)有關(guān)程序的研發(fā)、維護(hù)以及優(yōu)化更新。
為了劫持運(yùn)營(yíng)商流量,在明知不合法的情況下,這個(gè)犯罪團(tuán)伙將自主編寫的惡意程序放在運(yùn)營(yíng)商內(nèi)部的服務(wù)器上。當(dāng)用戶的流量經(jīng)過運(yùn)營(yíng)商的服務(wù)器時(shí),該程序就自動(dòng)工作,從中清洗、采集出用戶cookie(用戶登錄網(wǎng)站論壇之類的賬戶密碼等數(shù)據(jù)記錄)、訪問記錄等關(guān)鍵數(shù)據(jù),再通過惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出,存放在境內(nèi)外的多個(gè)服務(wù)器上。
運(yùn)營(yíng)商流量遭劫持后,接連導(dǎo)致96家互聯(lián)網(wǎng)公司用戶數(shù)據(jù)被竊取,這次可能真是互聯(lián)網(wǎng)公司“躺槍”了!
如果這些數(shù)據(jù)被轉(zhuǎn)賣、泄露出去,黑灰產(chǎn)團(tuán)伙可以操控用戶帳號(hào)進(jìn)行微博、微信、QQ、抖音等社交平臺(tái)的加粉、刷量、加群、違規(guī)推廣。在案發(fā)之前,該犯罪團(tuán)伙旗下一家公司靠著這種手段謀利,一年?duì)I收就超過3000萬元。
案子破了之后,被波及的互聯(lián)網(wǎng)公司當(dāng)然是松了一口氣。比如,微博發(fā)布公告稱,大量用戶指出自己賬號(hào)存在異常點(diǎn)贊,經(jīng)排查正是由于網(wǎng)絡(luò)劫持導(dǎo)致,已第一時(shí)間將案件中涉及到的微博賬號(hào)關(guān)閉,并稱“相信此案的偵破將為微博社區(qū)環(huán)境秩序的提升帶來積極影響”。