核心提示:随着互联网飞速发展与普及,人们迎来了大数据时代,而传统犯罪也在不断向互联网延伸。网络犯罪与传统犯罪日益交织的当下,保护公民个人信息安全、保护企业数据安全成为新的时代命题。
《民主与法制时报》记者李晓磊实习生杨可卿
作为一家曾在新三板上市的企业,北京瑞智华胜科技股份有限公司(简称瑞智华胜)未走正道,他们利用非法手段,盗取了30亿条网络用户信息用来牟利。
近日,这起“全国首个流量劫持案”被浙江省绍兴市越城区人民检察院提起公诉,7名犯罪嫌疑人被推上被告席。
该案系“史上最大规模的数据窃取案”。腾讯、百度、京东、今日头条、新浪微博、携程、等96个互联网公司的产品数据均有涉及。
受影响的服务器来自北京、上海、福建、湖北等全国多省市运营商。由于其数据保护措施存在薄弱环节,在内鬼的配合下被“黑灰产”攻击、窃取。
警方调查被走漏风声
瑞智华胜案发,源于绍兴越城区多名市民举报。
年6月26日,家住越城区的市民李先生到越城公安分局报案称,从当年4月份开始,自己的社交软件莫名添加了一些陌生好友、粉丝,同时还经常收到各种垃圾推销短信。于是,他怀疑个人信息遭泄露,要求警方查处。
警方通过技术侦查,发现李先生的cookie信息的确多次遭异常访问,IP段属北京某网络公司。
越城警方初步判断,该案背后可能隐藏着一个非法获取公民个人信息的巨大“黑灰产”链条。于是,警方再次对案件进行深挖,最终发现该IP段先后访问超过人的cookie信息。
这一情况引起警方高度重视,办案人员通过从该网络公司的信息流、资金流等方面着手调查分析后,发现瑞智华胜和另外两家公司均参与其中,而这三家公司主要成员系同一伙人。
在阿里安全的技术协助下,警方发现前述两家公司为获取运营商流量的合作公司,而瑞智华胜则负责将数据处理、推广获利变现。
瑞智华胜成立于年,曾为新三板上市公司,事发后退市。此前主打社会化媒体营销。该公司通过和全国20多家运营商签订正规合同,提供内容审查服务,在服务过程中获取运营商流量服务器登录权限,在服务器部署SD程序,从而在流量中非法采集诸多互联网公司域名下的用户cookie、手机号等数据,再通过数据库存储方式将数据保存在服务器上,最后通过爬虫程序异地调用获取上述存储的数据。
时机成熟后,越城公安迅速抽调网警、刑侦部门等精干力量组成专案抓捕组。年7月3日,专案抓捕组前往北京海淀区实施抓捕,分别抓获了瑞智华胜的周某、黄某、梁某、石某、王某、王某等公司老板及相关骨干成员6人。
窃取“无底线”
作为一家科技公司,瑞智华胜到底是怎么窃取网络用户信息的?
权威信源称,从年上半年开始,公司的技术研发王某编写SD程序,石某再通过公司提供的运营商服务器登录权限,登录运营商流量清洗服务器。
然后,石某通过服务器部署SD程序在运营商流量中非法采集诸多互联网公司域名下的用户cookie、手机号等信息数据,最后再通过数据库存储的方式将数据保存在运营商服务器上。
而公司程序员王某编写的爬虫程序,可以通过异地调用的方式获取上述存储的数据,具体用途有:cookie数据加好友、加粉做营销、登录cookie爬取篡改用户数据等。
另外,该团伙还与运营商签订流量合同,获取流量镜像使用权,并研发、制作各类爬虫程序,再将使用权清洗流量、窃取用户cookie数据。
之后,他们利用cookie数据,非法访问用户自媒体账号实现加好友、加粉操作以及利用cookie数据爬取用户订单等信息,之后向第三方公司投放广告盈利。
盈利模式有四种。首先是,恶意弹窗广告业务,通过劫持用户流量,进行恶意弹窗收取佣金;其次是APP下载包替换,将用户点击想要下载的APP替换成他们要推广的APP。
再者,瑞智华胜还拥有自己的营销号,为自己涨粉、接广告、营销。据调查,该公司旗下运营20多个