30億條用戶信息被盜!這個「史上最大規模數據竊取案」破了

30億條用戶信息被盜!這個「史上最大規模數據竊取案」破了

2017年,紹興越城警方破獲一起利用人工智能技術獲取公民個人信息的案件,圖為犯罪團夥作案工具。(圖片來源:北京青年報)

最近,記者從浙江紹興越城區警方了解到,公安機關成功偵破一起特大規模的數據竊取案,本案涉及三家信息科技公司,公司幾名主要負責人涉嫌非法竊取用戶信息30億條

據紹興警方介紹,本案源於警方在同一時段頻繁接到市民報案。這些報案多涉及社交軟體頻繁被陌生人添加好友騷擾,長期收到垃圾簡訊等疑似公民信息泄露的情況。

在阿里巴巴安全部提供的技術協助下,警方進一步偵查發現,某IP段先後訪問超過5000人的cookie信息。經過技術偵查,北京瑞智華勝科技股份有限公司(以下簡稱瑞智華勝公司)等三家涉案公司相繼浮出水面。

警方初步查明,三家公司背後經營系同一夥人且分工明確。瑞智華勝用於流量數據處理、推廣獲利變現,另外兩家涉案公司則通過與經營商合作,劫持流量,清洗用戶cookie等各種數據,瑞智華勝則用來流量數據處理、推廣獲利變現。

30億條用戶信息被盜!這個「史上最大規模數據竊取案」破了

2018年7月3日,浙江紹興越城警方在北京海淀區瑞智華勝公司抓捕犯罪嫌疑人,技術人員進行現場取證。(圖片來源:北京青年報)

該團夥負責人先和經營商簽訂正規的行銷廣告系統服務合同,獲取經營商服務器的遠程登錄權限後,把一種惡意程序放在經營商的采集機上,經營商的流量經過采集機時,該程序就自動工作,采集一些域名下面用戶cookie、搜索記錄等數據。

「他們劫持數據後,會對數據進行采集、還原等,犯罪手法極其專業,購買了3萬多個IP地址,頻繁用於爬取cookie數據。」浙江紹興越城區公安分局網警大隊大隊長張野平說。

辦案民警單鐘穎介紹,通俗來講,這是個通過竊取經營商上留存的公民上網記錄,進而組合出公民的個人信息、相關帳號密碼等「用戶畫像」,通過加粉、精準行銷等方式非法獲利的團夥。

「cookie相當於用戶帳號的登錄憑證,清洗出cookie相當於掌握了用戶的帳戶,可以從中竊取到用戶的多種信息,比如上網瀏覽記錄、搜索詞、帳戶註冊資料,都被他們以流量劫持的方式竊取到。」單鐘穎說。

固定相關證據後,7月3日,紹興越城警方在北京海淀區的瑞智華勝辦公室對涉案人員實施抓捕,共抓獲周某、梁某等6名犯罪嫌疑人。主要犯罪嫌疑人邢某未在公司,現已聞風潛逃。

30億條用戶信息被盜!這個「史上最大規模數據竊取案」破了

2017年,警方破獲利用人工智能技術獲取公民個人信息的案件,犯罪團夥供述作案工具。(圖片來源:北京青年報)

警方通過數據反查發現,該公司非法獲取的數據涉及百度、騰訊、阿里、今日頭條等全國96家互聯網公司產品的數據,地域範圍包括北京、上海、福建、湖北等11個省市。部分經營商與涉案公司進行行銷廣告合作,但均未對具體項目進行約束、監督。

警方稱,因監管缺失,涉案公司鋌而走險,通過研發、維護合作項目之際秘密布置惡意采集程序,非法獲取用戶流量信息。

此外,涉案公司還掌握了數十個微信公眾號、微博帳號,這些帳號均有數十萬到600多萬不等的粉絲。經現場勘驗和證據提取,警方提取到了大量公民個人信息。同時,通過對該公司簽訂的合同進行梳理,警方發現了數十家與該公司進行推廣、加粉等業務合作的下遊合作商,涉及北京、杭州、福州等10個城市。

據了解,目前,此案已有5名犯罪嫌疑人被檢察院批准逮捕,1人因身體原因被取保候審。對主犯邢某的追逃工作仍在進行中。

來源:新華社、北京青年報


監制:何莉

記者:方列 吳帥帥

編輯:谷朋

校對:王帥 蔡夢曉

實習:孫瑩

30億條用戶信息被盜!這個「史上最大規模數據竊取案」破了

關注!