史上最大个人信息盗窃案:30亿条!
2018-05-14
在网络上,个人资料泄露事件正变得越来越常见。绍兴警方最近破获一起史上最大个人信息盗窃案,涉及到的个人信息多达30亿条。不过,更可怕的是,这起盗窃案和常见的身份盗窃案不同,是从更上游的地方获取了我们的个人信息——网络运营商那里。
史上最大规模数据窃取案
今年6月下旬,绍兴越城区公安分局网警大队多次接到市民报案,称在不知情的情况下发现,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。
多起报案的同质性引起警方高度关注。调查发现,报案市民李某的账户数据于2018年4月17日被8个IP地址多次异常访问,这8个IP地址隶属的IP段还先后访问超过5000人的账户。
警方迅速展开了全力侦查,并成功锁定上述IP段,发现其背后是以北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)为核心的三家公司在操控。
紧接着,警方针对这三家公司的关联、商业模式等展开调查。7月3日,警方抓获6名犯罪嫌疑人,公司实际控制人、主要犯罪嫌疑人邢某当时未在公司,闻风而逃。
警方查明,该案犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。堪称“史上最大规模数据窃取案”。
“打劫”运营商窃取数据
警方侦查发现,涉案的瑞智华胜等三家公司主要成员均系同一伙人,办公地点也一样。其中两家公司主要与运营商签订服务合同,获取权限,进而窃取数据,而瑞智华胜则主要将数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式获利变现。
据警方介绍,在“大老板”邢某的安排下,从2014年开始,黑产公司通过竞标的方式,先后与全国多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发、维护。简单来说,每家运营商都要针对不同用户做比较精准的信息推送,比如流量使用提醒等,主要靠这个系统。
在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”其流量信息。该犯罪团伙可以在不需要获取账号和密码的情况下登录大量用户的账号,从用户账号中获取用户的搜索记录、账户注册资料等数据,其犯罪手法极其专业。
几乎国内所有的核心互联网企业无一幸免
公开资料显示,瑞智华胜成立于2013年,最初从事软件开发服务,从2016年转型做互聯网营销,2017年12月1日正式挂牌新三板。
黑产公司手段的进化也是与时俱进的,警方在办案中发现,犯罪嫌疑人刑某所在公司,与覆盖十余省市的电信、移动、联通、铁通、广电等运营商,签订营销广告合作协议,但运营商均未对具体项目进行约束、监督。因运营商监管不到位,邢某等人才能布置恶意采集程序的方式,非法获取用户流量信息。
警方统计发现,刑某通过运营商监管不力而非法窃取的数据,涉及百度、腾讯、阿里巴巴、今日头条等全国96家互联网公司的用户数据。几乎国内所有的核心互联网企业无一幸免。也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被该犯罪团伙掌握。
而更可怕的是,警方侦查发现,为逃避监管和追查,犯罪团伙还将部分信息存储在位于日本的服务器上,“把非法收集的大量公民个人信息存储在境外的服务器上,有危害国家安全的风险”。
目前该案还在进一步侦查中,但背后反映出的社会现实却是真实残酷的。近几年,公民个人信息被泄露、窃取的案件高发。业内专家称,本案表明,黑灰产团伙或黑数据平台才是数据泄露的主要原因,它们窃取数据和使用数据都是无底线的,并且在非法获取数据后,并没有保护数据的能力。
据媒体报道,以阿里巴巴为代表的企业正在尝试用技术协助社会各界解决这一社会问题。
互联网安全并不只能依赖于网络运营商和互联网企业,我们自己也应该充分注意才行。
作为互联网用户的我们,只要付出一些额外的努力,就能大幅度降低个人信息泄露的风险。只要设置尽可能安全的密码策略,就能防范大多数个人信息危机。
密码策略其实并不复杂,只有6个字:分级、复杂、更换。
无论是何种安全等级,复杂密码都是必须的。当然,即使是有了复杂密码,也不能掉以轻心。毕竟,如果盗窃者是从互联网企业或者网络运营商那里获取了个人信息,那么再复杂的密码也不会起到保护作用。为了安全,还应该经常更换密码。
以后,个人信息安全会变得越来越重要,而目前维系我们安全的,只有密码这一道锁。互联网上依然暗流汹涌,小心谨慎做好准备,才是安全之道。
(《南方周末》2018.8.23等)