30亿条信息泄露 96家公司遭殃：手法毒辣

　　有这么一件事情很有意思。

　　7月底，“仙人JUMP”发了一篇文章《连百度都在劝猎头们善良》，说“社会我百度一出手，彻底教猎头如何做人”，其中提到了近期的一起特大侵犯公民信息团伙的案。

　　在这起案件中，百度公司员工接到竞品公司的猎头骚扰电话，怀疑个人信息遭到泄露，经由公司相关部门携线索向广东警方报案，广东省公安厅组织广州警方侦破了这起案件，抓获犯罪嫌疑人130余人，查获公民信息2亿余条。

　　这起由猎头疯狂挖人引发的大案让人啼笑皆非，2亿条数据也着实吓人。

　　但没有最吓人，只有更吓人。

　　8月5日，从阿里安全部获悉，2018年8月，阿里安全协助警方侦破了一起“史上最大规模的数据窃取案”，阻止了30亿条用户信息的泄露。近日，浙江省绍兴市越城区检察院对该案7名被告人提起公诉。

　　这又是怎么回事呢?

　　原来，还是7人团伙开公司作案，这家公司还上了新三板。

　　7名被告人所在公司为瑞智华胜，成立于2013年，2017年12月1日正式挂牌新三板，另有两家关联公司实际控制人均为邢某(另案处理)。

　　从2014年开始，瑞智华胜以竞标的方式，先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同，为运营商提供精准广告投放系统的开发、维护，进而拿到了运营商服务器的远程登录权限。

　　周某某是公司法定代表人，负责公司运维部的各项工作，黄某某是公司股东，负责关联公司与运营商签订营销协议，获取运营商登录权限;梁某某、石某某是公司运维部员工，主要负责有关程序的部署;袭某等3人是公司研发部员工，负责有关程序的研发、维护以及优化更新。

　　为了劫持运营商流量，在明知不合法的情况下，这个犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上。当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie(用户登录网站论坛之类的账户密码等数据记录)、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在境内外的多个服务器上。

　　运营商流量遭劫持后，接连导致96家互联网公司用户数据被窃取，这次可能真是互联网公司“躺枪”了!

　　如果这些数据被转卖、泄露出去，黑灰产团伙可以操控用户帐号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广。在案发之前，该犯罪团伙旗下一家公司靠着这种手段谋利，一年营收就超过3000万元。

　　案子破了之后，被波及的互联网公司当然是松了一口气。比如，微博发布公告称，大量用户指出自己账号存在异常点赞，经排查正是由于网络劫持导致，已第一时间将案件中涉及到的微博账号关闭，并称“相信此案的侦破将为微博社区环境秩序的提升带来积极影响”。

编辑：齐少恒