C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  上等兵

注册:2015-12-21
发表于 2018-8-22 11:09:16 |显示全部楼层
近日,记者从浙江绍兴越城区警方了解到,公安机关成功侦破一起特大规模的数据窃取案,本案涉及三家信息科技企业,企业几名主要负责人涉嫌非法窃取用户信息30亿条


据绍兴警方先容,本案源于警方在同一时段频繁接到市民报案。这些报案多涉及社交App频繁被陌生人添加好友骚扰,长期收到垃圾短信等疑似公民信息泄露的情况。


在alibaba安全部提供的技术协助下,警方进一步侦查发现,某IP段先后访问超过5000人的cookie信息。经过技术侦查,北京瑞智华胜科技股份有限企业(以下简称瑞智华胜企业)等三家涉案企业相继浮出水面。


警方初步查明,三家企业背后运营系同一伙人且分工明确。瑞智华胜用于流量数据处理、推广获利变现,另外两家涉案企业则通过与运营商合作,劫持流量,清洗用户cookie等各种数据,瑞智华胜则用来流量数据处理、推广获利变现。


该团伙负责人先和运营商签订正规的营销广告系统服务合同,获取运营商服务器的远程登录权限后,把一种恶意程序放在运营商的采集机上,运营商的流量经过采集机时,该程序就自动工作,采集一些域名下面用户cookie、搜索记录等数据。


“他们劫持数据后,会对数据进行采集、还原等,犯罪手法极其专业,购买了3万多个IP地址,频繁用于爬取cookie数据。”浙江绍兴越城区公安分局网警大队大队长张野平说。


办案民警单钟颖先容,通俗来讲,这是个通过窃取运营商上留存的公民上网记录,进而组合出公民的个人信息、相关账号密码等“用户画像”,通过加粉、精准营销等方式非法获利的团伙。


“cookie相当于用户账号的登录凭证,清洗出cookie相当于掌握了用户的账户,可以从中窃取到用户的多种信息,比如上网浏览记录、搜索词、账户注册资料,都被他们以流量劫持的方式窃取到。”单钟颖说。


固定相关证据后,7月3日,绍兴越城警方在北京海淀区的瑞智华胜办公室对涉案人员实施抓捕,共抓获周某、梁某等6名犯罪嫌疑人。主要犯罪嫌疑人邢某未在企业,现已闻风潜逃。




警方通过数据反查发现,该企业非法获取的数据涉及百度、Tencent、阿里、今日头条等全国96家互联网企业产品的数据,地域范围包括北京、上海、福建、湖北等11个省市。部分运营商与涉案企业进行营销广告合作,但均未对具体项目进行约束、监督。警方称,因监管缺失,涉案企业铤而走险,通过研发、维护合作项目之际秘密布置恶意采集程序,非法获取用户流量信息。


此外,涉案企业还掌握了数十个微信公众号、微博账号,这些账号均有数十万到600多万不等的粉丝。经现场勘验和证据提取,警方提取到了大量公民个人信息。同时,通过对该企业签订的合同进行梳理,警方发现了数十家与该企业进行推广、加粉等业务合作的下游合作商,涉及北京、杭州、福州等10个城市。

举报本楼

本帖有 2 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-14 08:18 , Processed in 0.180537 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图