近日,大陸一起大規模用戶數據竊取案曝光了30億條用戶個人信息被竊取的內幕。新三板上市公司從電信營運商服務器層面進行流量劫持,然後操控竊取的用戶帳號進行社交平台的加粉、刷量、加群等獲利。
據《科技日報》8月29日報道,該案首次暴露出電信營運商對用戶數據保護和管理上的嚴重缺失,同時也有知情人士稱存在「營運商內鬼」的可能。百度、騰訊、阿里、今日頭條等96家互聯網公司均被波及。
涉案的是新三板上市公司北京瑞智華勝科技股份有限公司、北京中科雲智信息技術有限公司和北京點智互動信息技術有限公司。後兩家公司和瑞智華勝同屬一套領導班子、共享一條資金鏈,且「分工明確」:瑞智華勝對外洽談廣告業務;中科雲智與營運商對接,獲取登錄憑證;而點智互動負責精準廣告投放和RTB即時廣告交易系統的軟件維護。
報道稱,從2014年開始,此案中的兩家涉案公司以競標的方式,先後與大陸十餘省市的電信、移動、聯通、鐵通、廣電等多家營運商簽訂營銷廣告系統服務合同,為其提供精準廣告投放系統的開發、維護,拿到了營運商服務器的遠程登錄權限。
此後,涉案公司將自主編寫的惡意程式放在營運商的服務器上,清洗、採集用戶cookie、訪問紀錄等關鍵數據,將所有數據導出,存放在境內外的多個服務器上。
上述公司在獲取用戶帳號內數據後,操控用戶帳號進行「互聯網營銷和推廣」。而用戶則會發現,自己的微博、QQ等社交帳戶在不知情的情況下添加了陌生好友、關注,莫名其妙收到各種垃圾廣告彈窗。
截至去年3月,該公司披露其自主營運20個微博帳號和55個微信公眾號,此外還有部份今日頭條、QQ空間、一點資訊等帳號,其各類平台帳號數量總計有132個。為實現加粉、提升百度搜詞排名等變現效果,開發不同的程序;其操縱竊取來的用戶帳號,強制讓用戶關注的刷粉、刷量等服務,優先為自家帳號使用。
今年7月,該公司6名涉案人員被抓,公司實際控制人、主犯邢某在逃。
大陸華住酒店集團 五億條住客訊息外洩
中國大型連鎖酒店華住酒店集團約五億條住客個人資料訊息懷疑遭外洩。
上海警方接到集團報案,指有人在境外網站,兜售集團旗下多間酒店住客的個人資料訊息,包括住客姓名、住址、手機、身份證和信用咭號碼,以及入住和離開時間等。
有網絡保安專家相信,可能是集團的軟件開發商將資料上傳到互聯網。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
