不少小夥伴可能遇到過,微博的關注列表多出了好幾個不認識的網紅大V,淘好友異常添加了好幾位陌生人。遭遇這類情況,十有八九是自己的個人信息被洩露了。
8月13日,瑞智華勝(872382.OC)發佈公司法定代表人、董事、監事被批捕、取保候審的公告,也使得一樁堪稱“史上最大規模用戶數據盜取案件”逐漸揭露在公眾面前。
據警方透露,該犯罪團伙利用業務便利採取非法手段竊取了30億條用戶數據,通過操縱用戶賬號,實現微博、微信、抖音等平臺漲粉、加群、推廣等操作,僅一年營收就高達3000萬元。
據悉,該犯罪團伙的幕後大BOSS刑某,其名下的兩家涉案公司自2014年開始,以競標的方式,先後與覆蓋全國十餘省的聯通、移動、電信、廣電等運營商簽訂營銷廣告系統服務合同,為其提供精準廣告投放系統的開發、維護,從而獲得了運營商服務器的遠程登錄權限。
為了扭轉公司的收益,刑某等一眾犯罪團伙不惜鋌而走險,走上違法犯罪道路。為了劫持運營商流量,刑某一行團伙將自主編寫的惡意程序放到了運營商內部的服務器上,而當用戶的流量經過運營商的服務器時,該程序就開始工作,從中採集出用戶的cookie、訪問記錄等關鍵數據,再將其全部導出,存放在瑞智華勝境內外多個服務器上。
從作案手段來看,用戶信息洩露案件與普通的犯罪案件有很大的不同。在用戶數據竊取案件中,犯罪分子往往採用高科技、新穎的作案手法(如此案中犯罪團伙編寫能夠劫持用戶cookie數據的惡意程序),使得案件偵破難度加大,對社會以及公民信息安全造成難以預估的惡劣影響。值得注意的是,近年來的信息洩露案件,呈現出犯罪手法專業化、科技化的趨勢。
警方在調查中發現,包括百度、騰訊、阿里、今日頭條等在內的國內96家互聯網公司,由於受到運營商流量劫持的影響,其用戶數據都被竊取過。這也意味著,用戶的網頁搜索記錄、出行記錄、交易記錄都被該犯罪團伙所掌控。幸好紹興越城區警方及時出手,打擊掉了這一危害公眾信息安全的犯罪團伙,成功阻止了30億條用戶信息的洩露。
而用戶數據洩露的事件並不僅僅在中國發生,美國著名門戶網站雅虎也曾深受其擾。2017年10月,雅虎公司承認,其所有30億個用戶賬號應該都受到了黑客攻擊的影響,並已向用戶發送提示,請其更改登陸密碼以及相關登陸信息。雅虎表示,被盜信息包括用戶名、電話號碼、郵箱地址等內容。而在此事件中,至少涉及到幾千萬的中國用戶,但很多都為殭屍用戶。
對於國內的互聯網公司而言,保護用戶的數據安全,不僅是公司的首要任務,也是取得用戶信任的最關鍵一步。為了謹防此類事件的發生,以數據為營生的互聯網公司,應該建立起一套完整的數據安全系統,並對用戶數據進行多方面、多角度的防控舉措,減輕自身被竊取數據的風險,提高用戶數據存儲的安全級別。
閱讀更多 七號網 的文章
