工布江达信息网
国内新闻
当前位置: 首页 >> 国内新闻 >> 正文

30 亿条信息泄露 96 家互联网公司遭殃:案子破了


文章作者:www.orrapin.com 发布时间:2020-01-31 点击:1527



资料来源:雷Feng.com作者:秦丽

有这样的东西很有趣。

7月底,《不朽的跳跃》(不朽的跳跃)发了一篇文章《连百度都在劝猎头们善良》,说“我,百度,在社会上,一劳永逸地教会猎头如何做人”,文章提到了最近一起严重侵犯公民信息群体的案件。

本案中,百度员工接到竞争公司猎头的骚扰电话,怀疑自己的个人信息被泄露,并通过公司相关部门向广东警方报案并提供线索。广东省公安局组织广州警方破案,抓获130多名嫌疑人和2亿多条公民信息。

这个由猎头疯狂偷猎引发的大案件让人发笑,2亿数据真的很吓人。

但这不是最可怕的,而是最可怕的。

8月5日,从阿里安全部获悉,2018年8月,阿里安全部协助警方破获了一起“历史上最大的数据盗窃案件”,阻止了30亿用户信息的泄露。最近,浙江省绍兴市岳城区检察院对该案的七名被告提起公诉。

这是怎么回事?

最初,是一个7人的团伙创办了这家公司,公司也进入了新的第三董事会。

7名被告所在的公司是芮智华盛,成立于2013年,于2017年12月1日正式上市。另外两家关联公司的实际控制权在牟星(另一起案件正在处理中)。

从2014年开始,瑞智华盛通过竞标方式先后与覆盖全国10个玉笙城市的电信、移动、联通、铁通、广电运营商签订营销广告系统服务合同,为运营商提供准确广告投放系统的开发和维护,从而获得运营商服务器的远程登录权限。

周moumoumou是公司的法定代表人,负责公司运维部门的所有工作。黄moumoumou为本公司股东,负责关联公司与运营商签订营销协议,获得运营商的登录权。梁Moumou和石Moumou是公司运维部门的员工,主要负责相关程序的部署。Xi安等三人是公司研发部门的员工,负责相关程序的研发、维护和优化。

为了劫持运营商的流量,这个犯罪团伙故意将自己编写的恶意程序放在运营商内部的服务器上。当用户的流量通过运营商的服务器时,程序会自动清理和收集关键数据,如用户cookie(用户登录网站论坛帐户密码等数据记录)、访问记录等。然后通过恶意程序导出所有数据,并将其存储在国内外的多台服务器上。

运营商的流量被劫持后,96家互联网公司的用户数据相继被盗。这一次,可能是互联网公司在撒谎!

如果这些数据被转卖和泄露,黑色和灰色生产团体可以控制用户帐户添加粉末、刷子、添加团体以及非法推广微博、微信、QQ和trembles等社交平台。犯罪发生前,犯罪团伙拥有的一家公司通过这种方式获利,年收入超过3000万元。

案件解决后,受影响的互联网公司当然松了口气。例如,微博发布通知称,大量用户指出他们的账号不正常。经调查,此案涉及的微博账号因网络劫持首次被关闭,“我相信此案的侦破将对微博社区环境秩序的改善带来积极影响”。

下一条: 皮尤:21%的美国成年人经常使用智能手表或健身追踪器