警方破获史上最大盗窃数据案 30亿条用户数据被盗!
最终,浙江绍兴越城区警方及时出击,在阿里巴巴安全部门协助下,打掉了这一严重危害网络信息安全的犯罪团伙,成功阻止了30亿条用户信息的泄露。
今年6月下旬,浙江绍兴越城区公安分局网警大队接到数起类似报案,分别来自个人和企业,却在案情上有着同质性,这一细节引起了警方的高度关注。
报案人1:最近两个月我的微博经常会关注陌生账号、QQ会突然添加陌生好友和群,手机也会莫名其妙收到各种垃圾广告弹窗、短信。
报案人2:我的社交账号异常,信息骚扰频繁,怀疑个人信息被泄露。
报案企业:阿里安全提供的线索,称有绍兴用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。
△2018年7月3日,浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人,技术人员进行现场取证。
7月3日,警方对涉案人员实施抓捕,当场抓获6名犯罪嫌疑人。随着调查的不断深入,一个分工明确、手段专业、获利颇丰的数据黑灰产犯罪团伙被连根拔起,一种完全新型的数据盗窃作案手段也在世人面前被揭开。
一个犯罪团伙作案,为何要成立三家公司?原来,两家公司用来获取运营商流量,而瑞智华胜则负责进行数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。
△2017年,破获利用人工智能技术获取公民个人信息的案件,犯罪团伙供述作案工具。
跟他们合作,确实能让一些社交账号的粉丝数、好友数暴增。2017年4月至9月,我向涉案公司支付超过36万元,为手上的QQ累计添加超过14万人;另外,8个抖音账号也花钱加粉1万至十几万不等。
而互联网营销这一模式也确实让瑞智华胜赚得盆满钵满。2015年做软件开发服务时,其营收仅187万元、净利润2万元;转型做互联网营销之后的2016年,公司实现营收3028万元,净利润1053万元。
刑某的公司在与全国多个省市的运营商签订营销广告合作协议后,运营商均未对具体项目进行必要的约束、监督,才让他们有机可乘,窃取的用户数据国内大型互联网企业无一幸免。
互联网安全专家表示,从运营商的层面进行流量劫持和清洗,相当于从源头上数据就丢失了,位于下游的互联网公司的安全防护能力再强,也无法防范,互联网企业一旦发现危害数据安全的行为应及时向警方提供技术协助。
中国政法大学知识产权中心特约研究员赵占领指出,犯罪嫌疑人非法获取公民信息进行精准营销的行为,不仅对用户构成民事侵权,还涉嫌构成侵犯公民个人信息罪。目前该案还在进一步侦查中。