近日,記者從浙江紹興越城區警方了解到,公安機關成功偵破一起特大規模的數據竊取案,本案涉及三家資訊科技公司,公司幾名主要負責人涉嫌非法竊取用戶資訊30億條。
據紹興警方介紹,本案源於警方在同一時段頻繁接到市民報案。這些報案多涉及社交軟體頻繁被陌生人添加好友騷擾,長期收到垃圾短信等疑似公民資訊洩露的情況。
在阿里巴巴安全部提供的技術協助下,警方進一步偵查發現,某IP段先後訪問超過5000人的cookie資訊。經過技術偵查,北京瑞智華勝科技股份有限公司(以下簡稱瑞智華勝公司)等三家涉案公司相繼浮出水面。
警方初步查明,三家公司背後運營係同一夥人且分工明確。瑞智華勝用於流量數據處理、推廣獲利變現,另外兩家涉案公司則通過與運營商合作,劫持流量,清洗用戶cookie等各種數據,瑞智華勝則用來流量數據處理、推廣獲利變現。
該團夥負責人先和運營商簽訂正規的行銷廣告系統服務合同,獲取運營商伺服器的遠端登錄許可權後,把一種惡意程式放在運營商的採集機上,運營商的流量經過採集機時,該程式就自動工作,採集一些域名下面用戶cookie、搜索記錄等數據。
“他們劫持數據後,會對數據進行採集、還原等,犯罪手法極其專業,購買了3萬多個IP地址,頻繁用於爬取cookie數據。”浙江紹興越城區公安分局網警大隊大隊長張野平説。
辦案民警單鐘穎介紹,通俗來講,這是個通過竊取運營商上留存的公民上網記錄,進而組合出公民的個人資訊、相關賬號密碼等“用戶畫像”,通過加粉、精準行銷等方式非法獲利的團夥。
“cookie相當於用戶賬號的登錄憑證,清洗出cookie相當於掌握了用戶的賬戶,可以從中竊取到用戶的多種資訊,比如上網瀏覽記錄、搜索詞、賬戶註冊資料,都被他們以流量劫持的方式竊取到。”單鐘穎説。
固定相關證據後,7月3日,紹興越城警方在北京海澱區的瑞智華勝辦公室對涉案人員實施抓捕,共抓獲周某、梁某等6名犯罪嫌疑人。主要犯罪嫌疑人邢某未在公司,現已聞風潛逃。
警方通過數據反查發現,該公司非法獲取的數據涉及百度、騰訊、阿裏、今日頭條等全國96家網際網路公司産品的數據,地域範圍包括北京、上海、福建、湖北等11個省市。部分運營商與涉案公司進行行銷廣告合作,但均未對具體項目進行約束、監督。警方稱,因監管缺失,涉案公司鋌而走險,通過研發、維護合作項目之際秘密佈置惡意採集程式,非法獲取用戶流量資訊。
此外,涉案公司還掌握了數十個微信公眾號、微網志賬號,這些賬號均有數十萬到600多萬不等的粉絲。經現場勘驗和證據提取,警方提取到了大量公民個人資訊。同時,通過對該公司簽訂的合同進行梳理,警方發現了數十家與該公司進行推廣、加粉等業務合作的下游合作商,涉及北京、杭州、福州等10個城市。
據了解,目前,此案已有5名犯罪嫌疑人被檢察院批准逮捕,1人因身體原因被取保候審。對主犯邢某的追逃工作仍在進行中。