互联网数据安全又出一案,隐私保护成难题。近日,浙江绍兴越城警方侦破30亿条用户数据窃取案。涉案团伙劫持运营商流量,导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取,威胁大量互联网用户安全。
该涉案团伙通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户账户信息,从而操控用户账号,在微博、微信、QQ、淘宝和抖音等平台上加粉、加群、违规推广,非法获利。
在此次案件中,阿里巴巴安全部协助警方找到了背后的黑灰产团伙,是新三板公司北京瑞智华胜科技股份有限公司(872382.OC)(简称“瑞智华胜”)为核心的多家企业。瑞智华胜多名成员已被批捕,公司大量人员离职。
据一位知情人士向财新记者称,此次案件是涉案公司与运营商“内鬼”合作所致。运营商内部规定,不能从服务器上拷贝用户账户数据,但涉案团伙私通“内鬼”,将其窃取出来,双方再以用户数据数量来进行利益分成。
用户数据丢失可能会导致微博突然关注多个营销账号,QQ加入陌生群组,抖音莫名关注某个网红,淘好友异常添加陌生人等。绍兴市越城区公安分局网警大队在今年6月下旬接到用户相关情况举报,开始调查。
据警方所掌握的情况,从2014年开始,涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商,签订营销广告系统服务合同,为其提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。
在与运营商合作的过程中,涉案公司可以接触到运营商流量,便违规收集用户的cookie(用户账号的登录凭证)。据阿里巴巴方面介绍,该案团伙将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。
用户日常登录应用时,通过cookie便不需要重复输入账号和密码。由于多数用户长期默认自动登录,且不修改密码,黑灰产团伙获得cookie后,便能操纵用户账户。
一名互联网公司安全专家向财新记者称,黑灰产团伙使用cookie登录,与用户正常登陆并无不同,所以难以监测与干预,用户自身也很难防范。
该安全专家向财新记者表示,大型互联网平台都有数以万计的接口、站点等,只要其中有一个没有部署超文本传输安全协议(HTTPS),用户的cookie就会在传输过程中暴露。这对互联网平台提出了很高的安全技术要求。
瑞智华胜公司近日公告称,7月,公司法定代表人周嘉林、监事黄健、梁修军及公司员工王鹏和石柄瑞,因涉嫌非法获取计算机信息系统数据罪,遭绍兴市公安局越城区分局刑事拘留,周嘉林取保候审,黄健、梁修军、王鹏和石柄瑞于8月9日遭绍兴市越城区人民检察院批捕。
公告称,受此事影响,瑞智华胜大量职工已经离职,公司职工已不足10人,无法正常经营。瑞智华胜的银行基本账户也遭到公安部门冻结。
瑞智华胜的业绩反映了黑灰产的暴利。财报显示,在2015年,瑞智华胜全年营收仅有186.7万元,其中约67%来自软件开发。次年,公司营收窜升至3028万元,且全部来自互联网新媒体营销服务,毛利率达65%。2017年营收降至2002.3万元,毛利率为55%,依然全部来自互联网营销。
瑞智华胜成立于2013年,于2017年12月起正式挂牌转让,主办券商为安信证券。瑞智华胜在介绍商业模式时称,主要依托在微博、微信公众号等平台上的粉丝数量优势,通过分享、制作资讯内容等,向特定对象群体推送营销内容,实现营销目的,收取客户服务费用。
随着互联网服务兴起,平台公司掌握大量用户数据,泄露事件频繁。今年3月份,社交平台Facebook现数据泄露事件,影响到约8700万用户。2017年,出行公司Uber承认,曾遭到黑客攻击,导致5700万名用户的数据泄露。
2017年3月,中国公安部曾开展专项行动,打击黑客攻击破坏和网络侵犯公民个人信息犯罪。至同年7月,共侦破侵犯公民个人信息案件和黑客攻击破坏案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。■