30億條個人信息險被泄露！浙江公安機關破獲特大規模數據竊取案

杭州8月20日電 近日，記者從浙江紹興越城區公安機關了解到，公安機關成功偵破一起特大規模的數據竊取案，本案涉及三家信息科技公司，公司幾名主要負責人涉嫌非法竊取用戶信息30億條。 據紹興公安機關介紹，本案源于公安機關在同一時段頻繁接到市民報案。這些報案多涉及社交軟件頻繁被陌生人添加好友騷擾，長期收到垃圾短信等疑似公民信息泄露的情況。 在阿里巴巴安全部提供的技術協助下，公安機關進一步偵查發現，某IP段先后訪問超過5000人的cookie信息。經過技術偵查，北京瑞智華勝科技股份有限公司（以下簡稱瑞智華勝公司）等三家涉案公司相繼浮出水面。 公安機關初步查明，三家公司背后運營系同一伙人且分工明確。瑞智華勝用于流量數據處理、推廣獲利變現，另外兩家涉案公司則通過與運營商合作，劫持流量，清洗用戶cookie等各種數據，瑞智華勝則用來流量數據處理、推廣獲利變現。 該團伙負責人先和運營商簽訂正規的營銷廣告系統服務合同，獲取運營商服務器的遠程登錄權限后，把一種惡意程序放在運營商的采集機上，運營商的流量經過采集機時，該程序就自動工作，采集一些域名下面用戶cookie、搜索記錄等數據。 “他們劫持數據后，會對數據進行采集、還原等，犯罪手法極其專業，購買了3萬多個IP地址，頻繁用于爬取cookie數據。”浙江紹興越城區公安分局網警大隊大隊長張野平說。 辦案民警單鐘穎介紹，通俗來講，這是個通過竊取運營商上留存的公民上網記錄，進而組合出公民的個人信息、相關賬號密碼等“用戶畫像”，通過加粉、精準營銷等方式非法獲利的團伙。 “cookie相當于用戶賬號的登錄憑證，清洗出cookie相當于掌握了用戶的賬戶，可以從中竊取到用戶的多種信息，比如上網瀏覽記錄、搜索詞、賬戶注冊資料，都被他們以流量劫持的方式竊取到。”單鐘穎說。 固定相關證據后，7月3日，紹興越城公安機關在北京海淀區的瑞智華勝辦公室對涉案人員實施抓捕，共抓獲周某、梁某等6名犯罪嫌疑人。主要犯罪嫌疑人邢某未在公司，現已聞風潛逃。 公安機關通過數據反查發現，該公司非法獲取的數據涉及百度、騰訊、阿里、今日頭條等全國96家互聯網公司產品的數據，地域范圍包括北京、上海、福建、湖北等11個省市。部分運營商與涉案公司進行營銷廣告合作，但均未對具體項目進行約束、監督。公安機關稱，因監管缺失，涉案公司鋌而走險，通過研發、維護合作項目之際秘密布置惡意采集程序，非法獲取用戶流量信息。 此外，涉案公司還掌握了數十個微信公眾號、微博賬號，這些賬號均有數十萬到600多萬不等的粉絲。經現場勘驗和證據提取，公安機關提取到了大量公民個人信息。同時，通過對該公司簽訂的合同進行梳理，公安機關發現了數十家與該公司進行推廣、加粉等業務合作的下游合作商，涉及北京、杭州、福州等10個城市。 據了解，目前，此案已有5名犯罪嫌疑人被檢察院批準逮捕，1人因身體原因被取保候審。對主犯邢某的追逃工作仍在進行中。 來源:新華社