团伙劫持流量盗30亿条用户数据 万幸警方阻止泄露

（原标题：绍兴越城警方破获史上最大盗窃数据案 30亿条用户数据成“摇钱树”）

8月13日，瑞智华胜（872382.OC）发布公司法定代表人、董事、监事被批捕、取保候审的公告

2017年，绍兴越城警方破获一起利用人工智能技术获取公民个人信息的案件，图为犯罪团伙作案工具

2018年7月3日，浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人，技术人员进行现场取证

2017年，破获利用人工智能技术获取公民个人信息的案件，犯罪团伙供述作案工具

微博莫名关注了一堆陌生营销账号，QQ不知怎么就被加进陌生群组，抖音也“自动”成为某网红的“粉丝”——如果你曾遇到过上述情况，可要当心，根据警方最新破获的案件线索，也许黑灰产团伙已经通过数据窃取操控了你的账户。

近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，旗下一家公司一年营收就超过3000万元。

而数据的来源，让人瞠目结舌——据警方透露，该犯罪团伙依托北京一家以新媒体营销为主业的上市公司，通过与全国十余省市多家运营商签订营销广告系统服务合同，非法从运营商流量池中获取用户数据。最终，在阿里巴巴安全部举报线索并全力协助下，警方一举将此案破获。

调查中，警方发现运营商流量遭劫持，接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取，也就是说，几乎国内所有的大型互联网企业均被“雁过拔毛”。

这意味着，用户在网上的搜索记录、出行记录、开房记录、交易记录等信息，均被窃取用户信息的犯罪团伙掌握；更危险的是，该犯罪团伙为逃避监管追查，还将部分数据存储于日本服务器上。

浙江绍兴越城区警方及时出击，打掉了这一严重危害网络信息安全的犯罪团伙，成功阻止了30亿条用户信息的泄露。警方介绍，这起案件中犯罪团伙作案手段新颖、盗窃数据路径不同寻常，侦办难度极大，企业在案件中提供了重要的协助。

目前，该团伙中6名犯罪嫌疑人被抓，案件正在进一步的侦查中。

多起报案揭开黑灰产犯罪团伙冰山一角

“警察同志，不知道怎么回事，最近两个月我的微博经常会关注陌生账号、QQ会突然添加陌生好友和群，手机也会莫名其妙收到各种垃圾广告弹窗、短信。”

今年6月下旬，浙江绍兴越城区市民李某、张某、董某先后来到越城区公安分局网警大队报案，称自己的社交账号异常，信息骚扰频繁，怀疑个人信息被泄露。

无独有偶，就在同一时段，越城区公安分局网警大队也接到了阿里安全提供的线索，称有绍兴用户反馈淘好友有异常添加陌生人的情况，疑似个人信息遭泄漏。

多起报案分别来自个人和企业，却在案情上有着同质性，这一细节引起了警方的高度关注。越城区公安分局网警大队大队长张野平介绍，通过调查发现，8个IP地址于2018年4月17日多次异常访问李某的账号，而这8个IP地址隶属的IP段，还先后访问了超过5000人的账户。

在企业提供的技术协助下，警方迅速展开了全力侦查，并成功锁定上述IP段，发现其背后是以瑞智华胜为首的三家公司在操控。

警方进一步针对这三家公司的关联、商业模式等展开调查，发现三家公司实际控制人同为邢某，主要成员均系同一伙人，办公地点也一样；其中，瑞智华胜（872382.OC）成立于2013年，2017年12月1日正式挂牌新三板。

固定相关证据后，7月3日在属地警方配合下，越城警方在位于北京海淀区的瑞智华胜公司对涉案人员实施抓捕，当场抓获6名犯罪嫌疑人；公司实际控制人、主要犯罪嫌疑人邢某当时未在公司，闻风潜逃。

而随着调查的不断深入，一个分工明确、手段专业、获利颇丰的数据黑灰产犯罪团伙被连根拔起，一种完全新型的数据盗窃作案手段也在世人面前被揭开。

合法经营赚钱慢 萌生窃取数据歹意

一个犯罪团伙作案，为何要成立三家公司？原来，这是整个团伙的“大老板”刑某为了实现窃取流量盈利的目的而下的一盘大棋：两家公司用来获取运营商流量，而瑞智华胜则负责进行数据加工、处理，通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。

根据警方所掌握的情况，从2014年开始，两家涉案公司以竞标的方式，先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同，为运营商提供精准广告投放系统的开发、维护，进而拿到了运营商服务器的远程登录权限。

在经营过程中，这项业务的效益并不好，而提供软件服务过程中可以接触到运营商流量的这一细节，让刑某心生歹意，走上了犯罪道路。

警方透露，为了劫持运营商流量，在明知不合法的情况下，刑某及其犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上，当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在了瑞智华胜境内外的多个服务器上。

所谓cookie，相当于用户账号的登录凭证，通过cookie不需要再次输入账号和密码，就可以进入用户账号，并且能从用户账号中获取用户的注册信息、搜索记录、开房记录等数据。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!