主页 > 曝光台 > >>新闻
30亿条个人信息险被泄露!浙江公安机关破获特大规模数据窃取案
 日期:2018-10-11 10:05:10 来源:新华社
新华社杭州8月20日电 近日,记者从浙江绍兴越城区公安机关了解到,公安机关成功侦破一起特大规模的数据窃取案,本案涉及三家信息科技公司,公司几名主要负责人涉嫌非法窃取用户信息30亿条。
 
据绍兴公安机关介绍,本案源于公安机关在同一时段频繁接到市民报案。这些报案多涉及社交软件频繁被陌生人添加好友骚扰,长期收到垃圾短信等疑似公民信息泄露的情况。
 
在阿里巴巴安全部提供的技术协助下,公安机关进一步侦查发现,某IP段先后访问超过5000人的cookie信息。经过技术侦查,北京瑞智华胜科技股份有限公司(以下简称瑞智华胜公司)等三家涉案公司相继浮出水面。
 
公安机关初步查明,三家公司背后运营系同一伙人且分工明确。瑞智华胜用于流量数据处理、推广获利变现,另外两家涉案公司则通过与运营商合作,劫持流量,清洗用户cookie等各种数据,瑞智华胜则用来流量数据处理、推广获利变现。
 
该团伙负责人先和运营商签订正规的营销广告系统服务合同,获取运营商服务器的远程登录权限后,把一种恶意程序放在运营商的采集机上,运营商的流量经过采集机时,该程序就自动工作,采集一些域名下面用户cookie、搜索记录等数据。
 
“他们劫持数据后,会对数据进行采集、还原等,犯罪手法极其专业,购买了3万多个IP地址,频繁用于爬取cookie数据。”浙江绍兴越城区公安分局网警大队大队长张野平说。
 
办案民警单钟颖介绍,通俗来讲,这是个通过窃取运营商上留存的公民上网记录,进而组合出公民的个人信息、相关账号密码等“用户画像”,通过加粉、精准营销等方式非法获利的团伙。
 
“cookie相当于用户账号的登录凭证,清洗出cookie相当于掌握了用户的账户,可以从中窃取到用户的多种信息,比如上网浏览记录、搜索词、账户注册资料,都被他们以流量劫持的方式窃取到。”单钟颖说。
 
固定相关证据后,7月3日,绍兴越城公安机关在北京海淀区的瑞智华胜办公室对涉案人员实施抓捕,共抓获周某、梁某等6名犯罪嫌疑人。主要犯罪嫌疑人邢某未在公司,现已闻风潜逃。
 
公安机关通过数据反查发现,该公司非法获取的数据涉及百度、腾讯、阿里、今日头条等全国96家互联网公司产品的数据,地域范围包括北京、上海、福建、湖北等11个省市。部分运营商与涉案公司进行营销广告合作,但均未对具体项目进行约束、监督。公安机关称,因监管缺失,涉案公司铤而走险,通过研发、维护合作项目之际秘密布置恶意采集程序,非法获取用户流量信息。
 
此外,涉案公司还掌握了数十个微信公众号、微博账号,这些账号均有数十万到600多万不等的粉丝。经现场勘验和证据提取,公安机关提取到了大量公民个人信息。同时,通过对该公司签订的合同进行梳理,公安机关发现了数十家与该公司进行推广、加粉等业务合作的下游合作商,涉及北京、杭州、福州等10个城市。
 
据了解,目前,此案已有5名犯罪嫌疑人被检察院批准逮捕,1人因身体原因被取保候审。对主犯邢某的追逃工作仍在进行中。
  
 最新公告
北京首家互联网志愿服务协会成立 11.14.2018   
第13届联合国互联网治理论坛聚焦“网络信任” 11.14.2018   
山东省开展“齐鲁春风”净网行动 02.13.2018   
转发关于停止发放举报奖金的公告 02.12.2018   
青少年接触网络不良信息现状堪忧 01.06.2017   
民警提醒:大学生电信诈骗主要集中在网购、兼职领域 11.28.2016   
网络找兼职遭遇连环套 “保证金”须慎重交 11.21.2016   
给我们留言....
 支持单位
大众网  齐鲁网  鲁网  中国山东网 舜网  青岛新闻网  胶东在线 水母网 百灵网  齐鲁热线

 友情链接
公安部信息网络安全报警网
违法和不良信息举报中心
中国扫黄打非网
网络应急中心
山东省互联网协会
齐鲁警务网

 
山东省互联网协会互联网新闻信息服务工作委员会 版权所有,未经授权禁止复制或建立镜像
联系我们 电子邮件:jubao@sdnews.com.cn
鲁ICP备05001383号