今天是:2019年12月04日 星期三 欢迎访问法新网!·首页·关于我们·杂志订阅·广告征订·理事单位·人员查询·联系我们
网站公告:讲述中国法治故事,传播中国法治声音,阐述中国法治特色,弘扬中国法治精神
史上最大规模数据窃取案7名被告人被提起公诉
发布时间:2019-08-05 20:36 | 来源:法制日报--法制网


法制日报全媒体记者 张维

涉及30亿条用户信息,堪称“史上最大规模的数据窃取案”近日进入公诉程序。记者日前获悉,浙江省绍兴市越城区检察院对该案7名被告人提起公诉。

你有没有过这样的经历:微博莫名关注了一堆陌生营销帐号,QQ不知怎么就被加进陌生群组,抖音也“自动”成为某网红的粉丝……事有反常必有妖,千万不要把这些蹊跷不当回事。事实上,在这种情况下,你的账户很有可能已经被黑灰产团伙操控。

此次被公诉的7名被告人,就从事着黑灰产。7人均系一个名叫瑞智华胜的公司的员工,周某某系公司法定代表人,负责公司运维部的各项工作;被告人黄某某系公司股东,负责关联公司与运营商签订营销协议,获取运营商登录权限;被告人梁某某、石某某系公司运维部员工,主要负责有关程序的部署;被告人袭某等3人系公司研发部员工,负责有关程序的研发、维护以及优化更新。

这个于2017年12月1日正式挂牌新三板的公司看起来好像很正规,业务也拓展得很成功。从2014年开始,涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。

然而,他们却动起了歪脑筋:为了劫持运营商流量,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie(用户登录网站论坛之类的账户密码等数据记录)、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在境内外的多个服务器上。

2018年8月,阿里安全协助警方侦破此案。据了解,在案件侦办中,警方发现运营商流量遭劫持,接连导致百度、腾讯、今日头条等全国96家互联网公司用户数据被窃取,也就是说,几乎国内所有的大型互联网企业均被“雁过拔毛”。

如果这些数据被转卖、泄露出去,黑灰产团伙可以操控用户帐号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广。在案发之前,该团伙旗下一家公司靠着这种手段谋利,一年营收就超过3000万元。

“在被告人租用的服务器上,有多达30亿条被窃取的网络用户信息,这些信息一旦泄露出去,社会危害性极大。”承办该案的检察官说,与以往通过撞库、植入木马等犯罪手法相比,该案的作案手段更加新颖,手法更加隐蔽,很难被侦查机关查获。

这一案件的告破以及案中涉及的黑灰产团伙作案手法,引发国内诸多互联网公司的关注。微博发布公告称,大量用户指出自己账号存在异常点赞,经排查正是由于网络劫持导致,已第一时间将案件中涉及到的微博账号关闭,并称“相信此案的侦破将为微博社区环境秩序的提升带来积极影响”。

一位互联网安全专家告诉记者,从运营商的层面进行流量劫持和清洗,相当于从源头上数据就丢失了,位于下游的互联网公司的安全防护能力再强,也无法防范,“阿里发现该犯罪团伙危害数据安全,涉及多家互联网公司信息,不遗余力向警方提供技术协助,对提高整个互联网公司安全水位有所助益,体现了企业的社会责任感。”

绍兴市越城区公安局网警大队相关负责人表示,2018年以来,在省、市网警部门大力指导下,全力开展净网行动,多年来侦办大量相关案件,黑灰产团伙或黑数据公司是当前用户数据泄露的罪魁祸首,“他们盗取数据和使用数据都是无底线的,并且在非法获取数据后肆意滥用,导致用户隐私数据根本无法被保障。”



责任编辑:高翔
最新文章
临沭县市场监管局1+N食品安全网格… 山西临猗交警:开展电动车道路交通… 临沭县市场监督管理局开展公务员考… 青岛西海岸新区卫生健康综合行政执… 青岛市生态环境局西海岸新区分局开… 山西省深度贫困县消费扶贫对接会举… 海南省编制4种农村改厕设计方案 陕西加强社会救助体系建设
推荐文章
世界中文报业协会第52届年会在马尼… 第七十四集团军扎实组织预任参谋集… 中国综合品牌展览会在多米尼加举行 乌克兰愿“合理妥协”以推动四国峰… 日本10月出口额同比下降9.2% 古特雷斯对美国政府犹太人定居点政… 日本中部国际机场乘客增加 国际航… 中国代表呼吁加强上合组织与联合国…