有这么一件事情很有意思。
7 月底,“仙人JUMP”发了一篇文章《连百度都在劝猎头们善良》,说“社会我百度一出手,彻底教猎头如何做人”,其中提到了近期的一起特大侵犯公民信息团伙的案件,在这起案件中,百度公司员工接到竞品公司的猎头骚扰电话,怀疑个人信息遭到泄露,经由公司相关部门携线索向广东警方报案,广东省公安厅组织广州警方侦破了这起案件,抓获犯罪嫌疑人130 余人,查获公民信息 2 亿余条。
这起由猎头疯狂挖人引发的大案让人啼笑皆非,2 亿条数据也着实吓人。
但没有最吓人,只有更吓人。
8 月 5 日,从阿里安全部获悉,2018 年 8 月,阿里安全协助警方侦破了一起“史上最大规模的数据窃取案”,阻止了 30 亿条用户信息的泄露。近日,浙江省绍兴市越城区检察院对该案 7 名被告人提起公诉。
这又是怎么回事呢?
原来,还是 7 人团伙开公司作案,这家公司还上了新三板。
7 名被告人所在公司为瑞智华胜,成立于 2013 年,2017 年 12 月 1 日正式挂牌新三板,另有两家关联公司实际控制人均为邢某(另案处理)。从 2014 年开始,瑞智华胜以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。
周某某是公司法定代表人,负责公司运维部的各项工作,黄某某是公司股东,负责关联公司与运营商签订营销协议,获取运营商登录权限;梁某某、石某某是公司运维部员工,主要负责有关程序的部署;袭某等 3 人是公司研发部员工,负责有关程序的研发、维护以及优化更新。
为了劫持运营商流量,在明知不合法的情况下,这个犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户 cookie(用户登录网站论坛之类的账户密码等数据记录)、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在境内外的多个服务器上。
运营商流量遭劫持后,接连导致 96 家互联网公司用户数据被窃取,这次可能真是互联网公司“躺枪”了!
如果这些数据被转卖、泄露出去,黑灰产团伙可以操控用户帐号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广。在案发之前,该犯罪团伙旗下一家公司靠着这种手段谋利,一年营收就超过 3000 万元。
案子破了之后,被波及的互联网公司当然是松了一口气。比如,微博发布公告称,大量用户指出自己账号存在异常点赞,经排查正是由于网络劫持导致,已第一时间将案件中涉及到的微博账号关闭,并称“相信此案的侦破将为微博社区环境秩序的提升带来积极影响”。