【大紀元2018年08月30日訊】近日,大陸一起大規模用戶數據竊取案曝光了30億條用戶個人信息被竊取的內幕。新三板上市公司從電信運營商服務器層面進行流量劫持,然後操控竊取的用戶帳號進行社交平台的加粉、刷量、加群等獲利。
據《科技日報》8月29日報導,該案首次暴露出電信運營商對用戶數據保護和管理上的嚴重缺失,同時也有知情人士稱存在「運營商內鬼」的可能。百度、騰訊、阿里、今日頭條等96家互聯網公司均被波及。
涉案的是新三板上市公司北京瑞智華勝科技股份有限公司、北京中科雲智信息技術有限公司和北京點智互動信息技術有限公司。後兩家公司和瑞智華勝同屬一套領導班子、共享一條資金鍊,且「分工明確」:瑞智華勝對外洽談廣告業務;中科雲智與運營商對接,獲取登錄憑證;而點智互動負責精準廣告投放和RTB即時廣告交易系統的軟件維護。
報導稱,從2014年開始,此案中的兩家涉案公司以競標的方式,先後與大陸十餘省市的電信、移動、聯通、鐵通、廣電等多家運營商簽訂營銷廣告系統服務合同,為其提供精準廣告投放系統的開發、維護,拿到了運營商服務器的遠程登錄權限。
此後,涉案公司將自主編寫的惡意程序放在運營商的服務器上,清洗、採集用戶cookie、訪問記錄等關鍵數據,將所有數據導出,存放在境內外的多個服務器上。
上述公司在獲取用戶帳號內數據後,操控用戶帳號進行「互聯網營銷和推廣」。而用戶則會發現,自己的微博、QQ等社交帳戶在不知情的情況下添加了陌生好友、關注,莫名其妙收到各種垃圾廣告彈窗。
據《南方都市報》報導,瑞智華勝成立於2013年,最初從事軟件開發服務,從2016年轉型做互聯網營銷後,公司業績飛漲,盈利突破千萬。
截至去年3月,該公司披露其自主運營20個微博帳號和55個微信公眾號,此外還有部分今日頭條、QQ空間、一點資訊等帳號,其各類平台帳號數量總計有132個。為實現加粉、提升百度搜詞排名等變現效果,開發不同的程序;其操縱竊取來的用戶帳號,強制讓用戶關注的刷粉、刷量等服務,優先為自家帳號使用。
今年7月,該公司6名涉案人員被抓,公司實際控制人、主犯邢某在逃。
8月13日,瑞智華勝發布公告稱,2018年7月,公司法定代表人、董事周嘉林及監事黃健、梁修軍等人因涉嫌非法獲取計算機信息系統數據罪被刑事拘留,其中黃健、梁修軍已於2018年8月9日已被批捕。
通信行業專家陳志剛表示,被盜取的用戶信息真實度極高,且規模巨大。保護用戶的帳號資產,是互聯網平台生死存亡的底線,「包含巨頭在內的偌大互聯網產業,在網絡黑產面前如此不堪一擊」,暴露出運營商、互聯網平台和政府監管部門對用戶信息保護系統性的脆弱。
責任編輯:李新安