上市科企盜取30億條個人資料 百度、騰訊、阿里等近百平台中招
撰文:鄭子健
出版:更新:
浙江紹興越城區警方偵破一宗資料盜竊案,逮捕6人。涉案上市公司盜取30億條使用者訊息,操控使用者帳號,從而在微博、微信、QQ、抖音等社交平台的「加粉」、「刷量」、加群、違規推廣,非法獲利。
據《北京青年報》8月20日報道,事緣6月時當地有民眾及平台營運商舉報,發現所持帳號無故關注陌生者,手機莫名其妙收到各種垃圾廣告彈窗和短訊。警方追查後,鎖定以新三板上市企業瑞智華勝為首的3家公司為肇事者,並於7月3日展開行動,搗破操控3家公司的犯罪集團。
編寫惡意程式植入伺服器
警方稱從2014年開始,兩家涉案公司先後與電訊、移動、聯通、鐵通、廣電等運營商簽訂行銷廣告系統服務合同,覆蓋全國10餘省市,承諾提供精準廣告投放系統的開發及維護,進而拿到客戶伺服器的遠端登入許可權。
犯罪集團乘機編寫惡意程式,植入客戶的伺服器,自動採集使用者登錄憑證及訪問紀錄,再匯出數據至瑞智華勝境內外的多個伺服器,繼而盜用受害者的帳號。據瑞智華勝官網,其業務為通過旗下的80多個微博、微信大號,開展新媒體行銷及廣告投放、文案策劃服務,主要客戶包括IMS新商業集團、騰訊廣點通等。
內地大型互聯網企業無一倖免
有網站負責人承認:「跟他們(按:瑞智華勝)合作,確實能讓一些社交帳號的粉絲數、好友數暴增,不知道他們是怎麼做到的。」
警方指犯罪集團已盜取公民資料超過30億條,另外更曾於今年4月為毀滅證據而刪除大量資料,估計超過億條。被盜資料來自百度、騰訊、阿里、今日頭條等全國96家互聯網公司,內地大型互聯網企業無一倖免。