不少小伙伴可能遇到过,微博的关注列表多出了好几个不认识的网红大V,淘好友异常添加了好几位陌生人。遭遇这类情况,十有八九是自己的个人信息被泄露了。
8月13日,瑞智华胜(872382.OC)发布公司法定代表人、董事、监事被批捕、取保候审的公告,也使得一桩堪称“史上最大规模用户数据盗取案件”逐渐揭露在公众面前。
据警方透露,该犯罪团伙利用业务便利采取非法手段窃取了30亿条用户数据,通过操纵用户账号,实现微博、微信、抖音等平台涨粉、加群、推广等操作,仅一年营收就高达3000万元。
据悉,该犯罪团伙的幕后大BOSS刑某,其名下的两家涉案公司自2014年开始,以竞标的方式,先后与覆盖全国十余省的联通、移动、电信、广电等运营商签订营销广告系统服务合同,为其提供精准广告投放系统的开发、维护,从而获得了运营商服务器的远程登录权限。
为了扭转公司的收益,刑某等一众犯罪团伙不惜铤而走险,走上违法犯罪道路。为了劫持运营商流量,刑某一行团伙将自主编写的恶意程序放到了运营商内部的服务器上,而当用户的流量经过运营商的服务器时,该程序就开始工作,从中采集出用户的cookie、访问记录等关键数据,再将其全部导出,存放在瑞智华胜境内外多个服务器上。
从作案手段来看,用户信息泄露案件与普通的犯罪案件有很大的不同。在用户数据窃取案件中,犯罪分子往往采用高科技、新颖的作案手法(如此案中犯罪团伙编写能够劫持用户cookie数据的恶意程序),使得案件侦破难度加大,对社会以及公民信息安全造成难以预估的恶劣影响。值得注意的是,近年来的信息泄露案件,呈现出犯罪手法专业化、科技化的趋势。
警方在调查中发现,包括百度、腾讯、阿里、今日头条等在内的国内96家互联网公司,由于受到运营商流量劫持的影响,其用户数据都被窃取过。这也意味着,用户的网页搜索记录、出行记录、交易记录都被该犯罪团伙所掌控。幸好绍兴越城区警方及时出手,打击掉了这一危害公众信息安全的犯罪团伙,成功阻止了30亿条用户信息的泄露。
而用户数据泄露的事件并不仅仅在中国发生,美国著名门户网站雅虎也曾深受其扰。2017年10月,雅虎公司承认,其所有30亿个用户账号应该都受到了黑客攻击的影响,并已向用户发送提示,请其更改登陆密码以及相关登陆信息。雅虎表示,被盗信息包括用户名、电话号码、邮箱地址等内容。而在此事件中,至少涉及到几千万的中国用户,但很多都为僵尸用户。
对于国内的互联网公司而言,保护用户的数据安全,不仅是公司的首要任务,也是取得用户信任的最关键一步。为了谨防此类事件的发生,以数据为营生的互联网公司,应该建立起一套完整的数据安全系统,并对用户数据进行多方面、多角度的防控举措,减轻自身被窃取数据的风险,提高用户数据存储的安全级别。
申明:本文为7号网原创,欢迎大家转载,转载请注明出处“7号网”,对于未注明出处者,7号网将保留付诸法律和舆论的手段用以维权!谢谢!
(编辑:莫莫)
看知产资讯,找知产服务,提升客户价值
扫描二维码立即关注
