中評社北京8月29日電/ 浙江紹興越城警方近日偵破史上最大規模用戶數據竊取案。黑產公司利用從電信運營商處非法截流、竊取的30億條用戶個人信息,在各大互聯網平台惡意刷粉、刷贊及“精准營銷”,事涉百度、騰訊、阿里、今日頭條等96家互聯網公司,國內幾乎所有互聯網平台均被波及。
雖然盜取數據和使用數據無底線的黑灰產團夥或黑數據平台是竊取用戶數據的罪魁禍首,但該起案件首次暴露出一貫對用戶數據保護高度重視的電信運營商管理上的嚴重缺失,更加重了近年相對惡劣的個人隱私保護環境下,公眾對整個產業鏈誠信度的懷疑。
電信運營商再成眾矢之的
如果你的QQ突然被加進陌生群組,微博關注列表突然出現一堆營銷賬號,你的賬戶很有可能已被黑產操控。
浙江紹興越城區公安分局網警大隊大隊長張野平表示,這起案件犯罪團夥作案手段新穎、盜竊數據路徑不同尋常,偵辦難度極大,在阿里安全歸零實驗室提供的技術協助下,警方鎖定新三板上市公司北京瑞智華勝科技股份有限公司為核心的多家公司做惡。
張野平所說“盜竊數據路徑不同尋常”,指的是黑灰產公司此次開始從電信運營商截流、竊取用戶數據,它的嚴重性在於,從運營商層面進行流量劫持和清洗,等於數據從源頭丟失。
從2014年開始,此案中兩家涉案公司以競標的方式,先後與全國十餘省市的電信、移動、聯通、鐵通、廣電等多家運營商簽訂營銷廣告系統服務合同,為其提供精准廣告投放系統的開發、維護,拿到了運營商服務器的遠程登錄權限,將自主編寫的惡意程序放在運營商的服務器上清洗、采集用戶cookie、訪問記錄等關鍵數據,並操控用戶賬號進行所謂的“互聯網營銷和推廣”,非法獲利。
|
