30亿条信息泄露96家互联网公司遭殃 案子破了

　　炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！

　　30亿条信息泄露，96家互联网公司遭殃，案子破了！

　　有这么一件事情很有意思。

　　7 月底，“仙人JUMP”发了一篇文章《连百度都在劝猎头们善良》，说“社会我百度一出手，彻底教猎头如何做人”，其中提到了近期的一起特大侵犯公民信息团伙的案件，在这起案件中，百度公司员工接到竞品公司的猎头骚扰电话，怀疑个人信息遭到泄露，经由公司相关部门携线索向广东警方报案，广东省公安厅组织广州警方侦破了这起案件，抓获犯罪嫌疑人130 余人，查获公民信息 2 亿余条。

　　这起由猎头疯狂挖人引发的大案让人啼笑皆非，2 亿条数据也着实吓人。

　　但没有最吓人，只有更吓人。

　　8 月 5 日，雷锋网从阿里安全部获悉，2018 年 8 月，阿里安全协助警方侦破了一起“史上最大规模的数据窃取案”，阻止了 30 亿条用户信息的泄露。近日，浙江省绍兴市越城区检察院对该案 7 名被告人提起公诉。

　　这又是怎么回事呢？

　　原来，还是 7 人团伙开公司作案，这家公司还上了新三板。

　　7 名被告人所在公司为瑞智华胜，成立于 2013 年，2017 年 12 月 1 日正式挂牌新三板，另有两家关联公司实际控制人均为邢某（另案处理）。从 2014 年开始，瑞智华胜以竞标的方式，先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同，为运营商提供精准广告投放系统的开发、维护，进而拿到了运营商服务器的远程登录权限。

　　周某某是公司法定代表人，负责公司运维部的各项工作，黄某某是公司股东，负责关联公司与运营商签订营销协议，获取运营商登录权限；梁某某、石某某是公司运维部员工，主要负责有关程序的部署；袭某等 3 人是公司研发部员工，负责有关程序的研发、维护以及优化更新。

　　为了劫持运营商流量，在明知不合法的情况下，这个犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上，当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户 cookie（用户登录网站论坛之类的账户密码等数据记录）、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在境内外的多个服务器上。

　　运营商流量遭劫持后，接连导致 96 家互联网公司用户数据被窃取，这次可能真是互联网公司“躺枪”了！

　　如果这些数据被转卖、泄露出去，黑灰产团伙可以操控用户账号进行微信、QQ等社交平台的加粉、刷量、加群、违规推广。在案发之前，该犯罪团伙旗下一家公司靠着这种手段谋利，一年营收就超过 3000 万元。

　　案子破了之后，被波及的互联网公司当然是松了一口气。比如，微博发布公告称，大量用户指出自己账号存在异常点赞，经排查正是由于网络劫持导致，已第一时间将案件中涉及到的微博账号关闭，并称“相信此案的侦破将为微博社区环境秩序的提升带来积极影响”。

炒股开户享福利，送投顾服务60天体验权，一对一指导服务！

海量资讯、精准解读，尽在新浪财经APP

责任编辑：陈志杰