史上最大数据泄露案告破 上市公司竟窃取30亿用户信息

8月20日，浙江绍兴越城警方侦破史上最大规模30亿条用户数据窃取案。该犯罪团伙通过与全国多家运营商签订营销广告系统服务合同，非法从运营商流量池中获取用户数据，进而操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、加群、非法获利。

截至目前，该团伙中6名犯罪嫌疑人被抓获，案件主犯邢某闻风潜逃，案件正在进一步的侦查中。

据了解，今年6月下旬，越城区公安分局网警大队先后接到市民李某、董某、等人报案，声称在不知情的情况下，自己的微博、QQ等社交账户添加了陌生好友、关注，手机经常莫名其妙收到各种垃圾广告、短信，他们怀疑自己的个人信息已被泄露。

浙江绍兴越城区公安分局网警大队大队长张野平向记者透露：“通过调查我们发现，8个IP地址在4月17日多次异常访问报案人李某的账号，而这8个IP地址隶属的IP段，还先后访问了超过5000人的账户。”

随后，在阿里安全归零实验室提供的技术协助下，警方锁定该IP段背后，是北京瑞智华胜科技股份有限公司（下称“瑞智华胜”）为核心的多家公司在操控，且多家公司实际控制人和作案团伙均系同一拨人。

经警方调查，从2014年开始，瑞智华胜等公司就以竞标的方式，先后与覆盖全国十余省市的电信、移动、联通、广电等多家运营商签订营销广告系统服务合同，为其提供精准广告投放系统的开发、维护，进而拿到了运营商服务器的远程登录权限。

由于软件开发业务的收入并不多，却能接触到运营商流量，让犯罪团伙萌生了更赚钱的方式——清洗cookie(账号的登录凭证)，操纵用户账户。通过cookie不需要输入账号和密码，就可以进入账号，从中获取注册信息、搜索记录、开房记录等数据，也可以用用户的账户执行加关注、刷量等操作。

拿到用户数据后，瑞智华胜就开始通过加粉等所谓的“互联网营销和推广”进行盈利。根据瑞智华胜的财报数据显示，2015年做软件开发服务时，其营收仅187万元、净利润2万元；转型做互联网营销之后的2016年，公司营收3028万元，净利润达1053万元。

值得注意的是，此次案件中阿里巴巴安全部通过技术协助警方锁定了IP背后的实际作案团伙。“用户数据保护已成为国内各家互联网公司的首要任务，以阿里为代表的互联网公司都有一套完整的数据安全系统，对用户数据安全开展多项防控措施，”阿里安全高级运营专家皓剑向21世纪经济报道记者表示，阿里安全将用技术协助各界解决黑灰产这一社会问题。

（编辑：李清宇）

21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权，任何人不得以任何方式使用。详情或获取授权信息请点击此处。