据新华网报道,日前,浙江绍兴市越城区公安分局侦破一起特大流量劫持案,涉案主角乃是瑞智华胜,涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里、京东、新浪和今日头条等全国96家互联网公司产品,几乎涵盖了国内核心的互联网企业。
史上最大规模数据窃取案
不得不说,这真是一伤一大片,瑞智华胜的魔爪简直搅浑了整个互联网的水。事情起因,简直就是我们大部分人经常遇到的事。近期,浙江绍兴越城区警方频繁接到市民报案。
不少市民称,最近两个月,微博经常会关注陌生账号、QQ会突然添加陌生好友和群,手机也会莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。
经过警方侦查发现,8个IP地址于2018年4月17日多次异常访问报案人的账号,而这8个IP地址隶属的IP段,还先后访问了超过5000人的账户。在技术人员协助下,发现其背后是以瑞智华胜为首的三家公司在操控,这三家公司实际控制人同为邢某,主要成员均系同一伙人。
▲ 盗用这么多用户数据,瑞智华胜是怎么做到的?
报道中称,瑞智华胜与全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限,然后将非法程序置入用于自动采集用户 cookie、手机号等信息。他们劫持数据后会进行爬取、还原等,为了不被发现,他们专门购买了 3 万多个 IP 地址用于频繁爬取。
根据警方消息,此案波及范围及其广泛。
从电信、移动、联通、铁通、广电等全国多个省市的20多家运营商开始,导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,可以说,国内核心互联网企业无一幸免!
▲ 数据泄露后果严重
对于用户来说,后果有多严重?你敢想象,你去过哪儿、啥时候开过房、买了什么,在网上搜索过那些私密信息,全部都被犯罪团伙掌握了?!
有了这些数据,可以操控你的账号,这犯罪团伙就开始肆无忌惮了,自家的微博、微信阅读评论多少,还不是自己说了算?这就有了我们总是“被点赞”、“被关注”、“被加好友”这种事儿, 更有甚者,把用户画像进行精准定位之后,还可以进行诈骗。
在他们眼中,我们简直就是一丝不挂啊!
然而瑞智华胜也摇身一变,就成了坐拥1亿粉丝的流量大户,至于劫持来的有多少,那就只有他们自己心知肚明了。
目前,百度搜索到的瑞智华胜官网,已经无法打开。
从上文可以看出,运营商数据类型丰富、商业价值大、精准度高,自然也成为黑产中意的对象。在上述信息泄露事件中,犯罪团队作为运营商外包人员,在获取运营商服务器登陆权限后一系列不合法违规行为便是此次泄露事件的根源所在。
作为网络安全行业的创新型企业,超级科技积极围绕国内外政府、企业、公众对网络安全环境的紧迫需求,研发网络安全、信息安全、云安全服务、移动互联网应用安全等一系列网络信息安全防护解决方案,提供细致、适用、可靠的网络安全监管服务。实现数据安全和业务运作双重可靠保障,为企业带来崭新的数据安全体验。
| 郑州处女膜修复哪家医院好 |
| 郑州治疗宫颈糜烂哪家医院好 |
