30亿条用户讯息遭窃 中国互联网平台几乎均被波及

【博闻社】浙江绍兴越城警方近日侦破史上最大规模用户数据窃取案。黑产公司利用从电信运营商处非法截流、窃取的30亿条用户个人信息，在各大互联网平台恶意刷粉、刷赞及“精准营销”，事涉百度、腾讯、阿里、今日头条等96家互联网公司，国内几乎所有互联网平台均被波及。

紹興警方透露，警方早前頻繁接獲市民報案，指其社交軟件頻繁被陌生人添加好友騷擾，長期收到垃圾短訊等。鑑於涉案犯罪集團作案手段新穎、盜竊數據途徑不同尋常，偵辦難度極大，警方在某網絡公司提供技術協助下，經多番追查，終鎖定「新三板」上市公司北京瑞智華勝科技股份有限公司為核心的3家公司。

經查，3間公司背後均由同一夥人運營，且分工明確。其中兩家公司從2014年起，以競標方式，先後與全國10多省市的電訊、移動、聯通、鐵通、廣電等多家運營商簽訂營銷廣告系統服務合同，拿到運營商服務器的遠程登錄權限，並將自主編寫的惡意程式放在運營商的服務器上，採集用戶cookie、訪問記錄等關鍵數據；瑞智華勝公司則通過分析數據，與下遊公司合作，利用數據進行推廣獲利。

警方透露，該些公司竊取運營商上留存的公民上網記錄後，會組合出公民的個人訊息、相關帳號密碼等，再通過「加粉」、「精準營銷」等方式非法獲利。警方解釋，「cookie相當於用戶賬號的登錄憑證」，該些公司獲取cookie後，相當於掌握了用戶的帳戶，可從中竊取用戶的上網瀏覽記錄、搜索詞、帳戶註冊資料等訊息。

在搜集足夠證據後，警方上月3月採取行動，在瑞智華勝辦公室拘捕6名疑犯，惟邢姓主犯早已聞風潛逃。警方進一步調查發現，該些公司非法獲取的數據涉及百度、騰訊、阿里、今日頭條等全國96家互聯網公司產品的數據，地域範圍包括北京、上海、福建、湖北等11個省市。另警方梳理該公司簽訂的合同後，發現數十間合作商與該些公司合作，以進行「推廣、加粉」等業務。

目前，案中5名疑犯已被檢察院批准逮捕，另1人因身體原因獲取保候審。另警方正追捕邢姓主犯；案件仍在進一步調查當中。

东网等报道综合