通信人家园

标题: 请教技术专家：《30亿条个人信息被盗腾讯、阿里、百度无幸免》到底是咋回事？ [查看完整版帖子] [打印本页]

时间: 2018-8-22 11:09

作者: 春天的风2015 标题: 请教技术专家：《30亿条个人信息被盗腾讯、阿里、百度无幸免》到底是咋回事？

近日，记者从浙江绍兴越城区警方了解到，公安机关成功侦破一起特大规模的数据窃取案，本案涉及三家信息科技公司，公司几名主要负责人涉嫌非法窃取用户信息30亿条。

据绍兴警方介绍，本案源于警方在同一时段频繁接到市民报案。这些报案多涉及社交软件频繁被陌生人添加好友骚扰，长期收到垃圾短信等疑似公民信息泄露的情况。

在阿里巴巴安全部提供的技术协助下，警方进一步侦查发现，某IP段先后访问超过5000人的cookie信息。经过技术侦查，北京瑞智华胜科技股份有限公司（以下简称瑞智华胜公司）等三家涉案公司相继浮出水面。

警方初步查明，三家公司背后运营系同一伙人且分工明确。瑞智华胜用于流量数据处理、推广获利变现，另外两家涉案公司则通过与运营商合作，劫持流量，清洗用户cookie等各种数据，瑞智华胜则用来流量数据处理、推广获利变现。

该团伙负责人先和运营商签订正规的营销广告系统服务合同，获取运营商服务器的远程登录权限后，把一种恶意程序放在运营商的采集机上，运营商的流量经过采集机时，该程序就自动工作，采集一些域名下面用户cookie、搜索记录等数据。

“他们劫持数据后，会对数据进行采集、还原等，犯罪手法极其专业，购买了3万多个IP地址，频繁用于爬取cookie数据。”浙江绍兴越城区公安分局网警大队大队长张野平说。

办案民警单钟颖介绍，通俗来讲，这是个通过窃取运营商上留存的公民上网记录，进而组合出公民的个人信息、相关账号密码等“用户画像”，通过加粉、精准营销等方式非法获利的团伙。

“cookie相当于用户账号的登录凭证，清洗出cookie相当于掌握了用户的账户，可以从中窃取到用户的多种信息，比如上网浏览记录、搜索词、账户注册资料，都被他们以流量劫持的方式窃取到。”单钟颖说。

固定相关证据后，7月3日，绍兴越城警方在北京海淀区的瑞智华胜办公室对涉案人员实施抓捕，共抓获周某、梁某等6名犯罪嫌疑人。主要犯罪嫌疑人邢某未在公司，现已闻风潜逃。

警方通过数据反查发现，该公司非法获取的数据涉及百度、腾讯、阿里、今日头条等全国96家互联网公司产品的数据，地域范围包括北京、上海、福建、湖北等11个省市。部分运营商与涉案公司进行营销广告合作，但均未对具体项目进行约束、监督。警方称，因监管缺失，涉案公司铤而走险，通过研发、维护合作项目之际秘密布置恶意采集程序，非法获取用户流量信息。

此外，涉案公司还掌握了数十个微信公众号、微博账号，这些账号均有数十万到600多万不等的粉丝。经现场勘验和证据提取，警方提取到了大量公民个人信息。同时，通过对该公司签订的合同进行梳理，警方发现了数十家与该公司进行推广、加粉等业务合作的下游合作商，涉及北京、杭州、福州等10个城市。

时间: 2018-8-22 11:38

作者: 春天的风2015

据民警介绍：“该犯罪团伙正是利用了cookie的这一特性，通过劫持的cookie数据登录了大量用户账号，从而操纵用户账户加粉、刷量，并进行恶意弹窗推广等方式非法获利。”办案民警单钟颖介绍，为更好地变现效果，瑞智华胜针对加粉、刷量等不同场景的应用分别开发了软件，犯罪手法极其专业，技术水平较高。“

太吓人了，真能登陆大量的网站？那些在Cookie中保存了鉴权信息的网站吗？ BTAJ这些大网站应该不在其中吧。

时间: 2018-8-22 15:13

作者: cnqq9999

处罚太轻了

通信人家园 (https://www.txrjy.com/)