“肉鸡”一个,你能逃脱?30亿条用户信息被盗,腾讯百度阿里无一幸免
CFP图
东莞时间网讯 (记者 李金健 见习记者 朱珍珍)如果你的微博关注列表突然出现一堆营销账号,QQ突然被加进陌生群组,抖音莫名关注某网红,也许黑灰产团伙已经操控了你的账户。
近日,浙江警方成功侦破史上最大规模的数据窃取案,阻止30亿条公民信息泄露。犯罪团伙分工明确,技术专业,水平高超,30亿条用户数据被盗,而信息来源竟是运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业均被“雁过拔毛”,无一幸免。
消息一出,众多网民瞠目结舌。信息时代,到底是谁让我们成了“透明人”?
30亿条用户数据被盗
BAT无一幸免
这宗涉及30亿条用户数据的窃取案件,被称之为“史上最大规模的数据窃取案”,受害者包括百度、腾讯、阿里、今日头条等全国96家互联网公司。而轻易“打败”这些互联网巨头的,是一家名为瑞智华胜的新三板上市公司。
揭开这起案件的是用户,今年6月下旬,绍兴越城区公安分局网警大队多次接到市民报案,称在不知情的情况下,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。同一时段,越城区公安分局网警大队也接到阿里安全专案团队提供的线索,称有用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄露。
警方随即开展调查,最终揭开一个分工明确、获利颇丰的黑灰产犯罪团伙真面目,也发现了一种完全新型的数据盗窃作案手段,30亿条用户数据被盗的源头竟是运营商。涉案公司先后与覆盖全国十余个省市多家运营商签订正式的服务合同,从而获取运营商服务器的远程登录权限,以此为基础,违规窃取了用户的cookie数据,再通过恶意程序进行导出,存放在瑞智华胜境内外的多个服务器上。
cookie相当于用户账号的登录凭证,换句话说,有了cookie,不需要获取账号和密码就能进入用户账号,直接操作账号做任何事情,该犯罪团伙就是这样获取了用户的搜索记录、账户注册资料等数据,并通过操纵账户加粉、刷量,进行恶意弹窗推广等方式非法获利。
犯罪团伙分工明确
盈利千万元
办案民警表示,该犯罪团伙犯罪手法极其专业,技术水平较高。从公开资料来看,这的确是一个分工明确、手段专业的数据黑灰产犯罪团伙。
与黑产“低调做人”的惯常套路不同,名为“瑞智华胜”的涉案公司是一家已经成立5年的新三板上市公司,而“瑞智华胜”身后,还有两家公司。为了实现窃取流量的目的,这两家公司的任务是劫持运营商流量,获得数据,以便瑞智华胜可以对这些用户数据进行数据加工、处理,然后再通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。为了更好的变现效果,瑞智华胜还针对加粉、刷量等不同场景的应用分别开发了软件。
有头脑,有技术,又有资源,为什么要铤而走险做违法犯罪的事,窃取数据并且变现,这背后的利益到底多大?据警方统计,通过操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,其中一家公司一年的营收就可超过3000万元。根据瑞智华胜提交的财务数据显示,2015年做软件开发服务时,其营收仅187万元、净利润2万元;转型做互联网营销之后的2016年,公司实现营收3028万元,净利润1053万元。也就是说,干黑产后的营收是其干黑产之前的16倍,也就不难理解其为何愿意铤而走险了。
小编说
是谁让你成了“透明人”?
以前我们都很天真,认为只要保管好账号密码,就足够安全。现在看来,真得为自己的天真感到羞愧。不知道账号密码,那又怎样,想窃取数据根本就不需要,别说你发在公共平台上的内容,就连你去了哪、吃了什么、买了什么、何时何地开的房……只要你在网络世界留下过痕迹,就能全部给你挖出来。
信息时代,我们显然都是“透明人”,而这场风波不过是让我们看到到底能有多透明。
瑞智华胜的案件,不过是再次暴露了加强互联网数据安全的迫切性。
现在看来,只有平台安全和管道安全一个都不缺,才能给广大网民筑好真正的“防火墙”。
作为用户的我们,就一点办法也没有吗?有专家支招,个人用户只能最大限度降低隐私泄露所带来的影响和损失,比如勤更换账号密码、不要在陌生的网站或服务商输入个人敏感信息等。
小编支招
用户该如何保护个人信息?
●防范“信息病毒”
不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络,防止手机遭到攻击和被植入木马;不随意打开陌生短信、彩信发来的链接,防止联入“陷阱”网站,不随意扫描来路不明的二维码。
●定位功能谨慎开启
手机的GPS定位功能可能暴露我们的位置信息。当位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。所以,在不使用必要软件时应尽量将GPS置于关闭状态。
●严控系统权限
大数据时代,一些移动应用软件过度索取消费者权限的情况近乎“疯狂”,用户在授权时应仔细阅读相关条款,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。
●不轻易出售废旧手机
废旧手机及存储卡通常存储有用户的通讯录、图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。应当进行物理销毁,以规避暴露隐私的风险。
●严格遵守保密规定
做到不在手机或互联网环境下存储、处理涉密信息,不在手机中存储核心人员的工作单位、职务等敏感信息。可采用简写或使用代号避免重要敏感信息完全暴露。
网友评论
@Nothing:怪不得一大早起来,发现微信多了一大批没用过的微信小程序使用记录,难道我的信息也失窃了?
@单脚站立:果然在互联网世界里,普通人无任何隐私可言,希望监管部门能有效规范,严惩犯罪行为。
@Charles:见怪不怪,信息社会,我感觉我的一举一动都是透明的。
@免一下:自己内服被植入恶意程序3年却不知道。
@德仕吉:运营商只顾赚钱,审核环节睁一只眼闭一只眼,这种行为必须严惩!没有社会担当的企业不是好企业!
@虫草枸杞:30亿条用户信息被盗,再次证明道德品质败坏的人智商越高对社会的危害越大。
@开心就好:我也遇到过这种问题,太可怕了,希望有关部门能加强监管。
@泽学家:严惩,不能手软。
