30億條用戶個資遭竊 百度騰訊阿里全中招
【明報專訊】浙江紹興市越城區警方近日偵破內地史上最大規模互聯網用戶數據竊取案件,揭發有3家互聯網訊息科技公司,從電訊運營商處非法截流,竊取30億條用戶個人訊息,並在各大互聯網平台惡意「刷粉」、「刷讚」及「精準營銷」獲利,其中包括百度、騰訊、阿里、今日頭條等96家互聯網公司的用戶均被波及。
據法制日報報道,紹興警方透露,警方早前頻繁接獲市民報案,指其社交軟件頻繁被陌生人添加好友騷擾,長期收到垃圾短訊等。
鑑於涉案犯罪集團作案手段新穎、盜竊數據途徑不同尋常,偵辦難度極大,警方在某網絡公司提供技術協助下,經多番追查,終鎖定「新三板」上市公司北京瑞智華勝科技股份有限公司為核心的3家公司。
經查,3間公司背後均由同一伙人運營,且分工明確。其中兩家公司從2014年起,以競標方式,先後與全國10多省市的電訊、移動、聯通、鐵通、廣電等多家運營商簽訂營銷廣告系統服務合同,拿到運營商服務器的遠程登錄權限,並將自主編寫的惡意程式放在運營商的服務器上,採集用戶cookie、訪問紀錄等關鍵數據;瑞智華勝公司則通過分析數據,與下遊公司合作,利用數據進行推廣獲利。
警方透露,該些公司竊取運營商上留存的公民上網紀錄後,會組合出公民的個人訊息、相關帳號密碼等,再通過「加粉」、「精準營銷」等方式非法獲利。警方解釋,「cookie相當於用戶帳號的登錄憑證」,該些公司獲取cookie後,相當於掌握了用戶的帳戶,可從中竊取用戶的上網瀏覽紀錄、搜索詞、帳戶註冊資料等訊息。
在搜集足夠證據後,警方上月3月採取行動,在瑞智華勝辦公室拘捕6名疑犯,惟邢姓主犯早已聞風潛逃。警方進一步調查發現,該些公司非法獲取的數據涉及百度、騰訊、阿里、今日頭條等全國96家互聯網公司產品的數據,地域範圍包括北京、上海、福建、湖北等11個省市。
另警方梳理該公司簽訂的合同後,發現數十間合作商與該些公司合作,以進行「推廣、加粉」等業務。
目前,案中5名疑犯已被檢察院批准逮捕,另1人因身體原因獲取保候審。另警方正追捕邢姓主犯;案件仍在進一步調查當中。
