中评社北京8月29日电/ 浙江绍兴越城警方近日侦破史上最大规模用户数据窃取案。黑产公司利用从电信运营商处非法截流、窃取的30亿条用户个人信息,在各大互联网平台恶意刷粉、刷赞及“精准营销”,事涉百度、腾讯、阿里、今日头条等96家互联网公司,国内几乎所有互联网平台均被波及。
虽然盗取数据和使用数据无底线的黑灰产团伙或黑数据平台是窃取用户数据的罪魁祸首,但该起案件首次暴露出一贯对用户数据保护高度重视的电信运营商管理上的严重缺失,更加重了近年相对恶劣的个人隐私保护环境下,公众对整个产业链诚信度的怀疑。
电信运营商再成众矢之的
如果你的QQ突然被加进陌生群组,微博关注列表突然出现一堆营销账号,你的账户很有可能已被黑产操控。
浙江绍兴越城区公安分局网警大队大队长张野平表示,这起案件犯罪团伙作案手段新颖、盗窃数据路径不同寻常,侦办难度极大,在阿里安全归零实验室提供的技术协助下,警方锁定新三板上市公司北京瑞智华胜科技股份有限公司为核心的多家公司做恶。
张野平所说“盗窃数据路径不同寻常”,指的是黑灰产公司此次开始从电信运营商截流、窃取用户数据,它的严重性在于,从运营商层面进行流量劫持和清洗,等于数据从源头丢失。
从2014年开始,此案中两家涉案公司以竞标的方式,先后与全国十余省市的电信、移动、联通、铁通、广电等多家运营商签订营销广告系统服务合同,为其提供精准广告投放系统的开发、维护,拿到了运营商服务器的远程登录权限,将自主编写的恶意程序放在运营商的服务器上清洗、采集用户cookie、访问记录等关键数据,并操控用户账号进行所谓的“互联网营销和推广”,非法获利。
|