多家網際網路公司用戶資訊被竊取 嫌疑人被起訴

涉及30億條用戶資訊，堪稱“史上最大規模的數據竊取案”近日進入公訴程式。記者8月5日獲悉，浙江省紹興市越城區人民檢察院對此案7名被告人提起公訴。

你有沒有過這樣的經歷：微網志莫名關注了一堆陌生行銷賬號、QQ不知怎麼就被加進陌生群組、抖音也“自動”成為某網紅的粉絲……事有反常必有妖，千萬不要把這些蹊蹺不當回事。事實上，在這種情況下，你的賬戶很有可能已經被黑灰産團夥操控。

此次被公訴的7名被告人，就從事著黑灰産。7每人平均係一個名叫瑞智華勝的公司的員工。周某某係這家公司的法定代表人，負責公司運維部的各項工作；被告人黃某某係公司股東，負責關聯公司與運營商簽訂行銷協議，獲取運營商登錄許可權；被告人梁某某、石某某係公司運維部員工，主要負責有關程式的部署；被告人襲某等3人係公司研發部員工，負責有關程式的研發、維護以及優化更新。

這個于2017年12月1日正式掛牌新三板的公司看起來好像很正規，業務也拓展得很成功。從2014年開始，涉案公司以競標的方式，先後與覆蓋全國十余省市的電信、移動、聯通、鐵通、廣電等運營商簽訂行銷廣告系統服務合同，為運營商提供精準廣告投放系統的開發、維護，進而拿到了運營商伺服器的遠端登錄許可權。

然而，他們卻動起了歪腦筋：為了劫持運營商流量，在明知不合法的情況下，將自己編寫的惡意程式放在運營商內部的伺服器上，當用戶的流量經過運營商的伺服器時，該程式就自動工作，從中清洗、採集出用戶cookie(用戶登錄網站論壇之類的賬戶密碼等數據記錄)、訪問記錄等關鍵數據，再通過惡意程式將所有數據導出，存放在境內外的多個伺服器上。

2018年8月，阿裏安全協助警方偵破此案。據了解，在案件偵辦中，警方發現運營商流量遭劫持，接連導致百度、騰訊、今日頭條等全國96家網際網路公司用戶數據被竊取，也就是説，幾乎國內所有的大型網際網路企業均被“雁過拔毛”。

如果這些數據被轉賣、洩露出去，黑灰産團夥可以操控用戶賬號進行微網志、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣。在案發之前，該團夥旗下一家公司靠著這種手段牟利，一年營收就超過3000萬元。

“在被告人租用的伺服器上，有多達30億條被竊取的網路用戶資訊，這些資訊一旦洩露出去，社會危害性極大。”承辦此案的檢察官説，與以往通過撞庫、植入木馬等作案手法相比，此案的作案手段更加新穎，手法更加隱蔽，很難被查獲。

這一案件的告破以及案中涉及的黑灰産團夥作案手法，引發國內諸多網際網路公司的關注。新浪微網志發佈公告稱，大量用戶指出自己賬號存在異常點讚，經排查正是由於網路劫持導致，已第一時間將案件中涉及到的微網志賬號關閉，並稱“相信此案的偵破將為微網志社區環境秩序的提升帶來積極影響”。

一位網際網路安全專家告訴記者，從運營商的層面進行流量劫持和清洗，相當於從源頭上數據就丟失了，位於下游的網際網路公司的安全防護能力再強，也無法防範。“阿裏發現該犯罪團夥危害數據安全，涉及多家網際網路公司資訊，不遺餘力向警方提供技術協助，對提高整個網際網路公司安全水準有所助益，體現了企業的社會責任感”。

紹興市公安局越城分局網警大隊相關負責人説，2018年以來，在省、市網警部門大力指導下，全力開展凈網行動，多年來偵辦大量相關案件，黑灰産團夥或黑數據公司是當前用戶數據洩露的罪魁禍首，“他們盜取數據和使用數據都是無底線的，並且在非法獲取數據後肆意濫用，導致用戶隱私數據根本無法被保障”。