上市公司竟窃取30亿条用户信息！史上最大数据泄露案告破……

来源丨21世纪经济报道（ID：jjbd21）

记者丨陶力 实习生 秦元舜

编辑丨李清宇

8月20日，浙江绍兴越城警方侦破史上最大规模30亿条用户数据窃取案。该犯罪团伙通过与全国多家运营商签订营销广告系统服务合同，非法从运营商流量池中获取用户数据，进而操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、加群、非法获利。

截至目前，该团伙中6名犯罪嫌疑人被抓获，案件主犯邢某闻风潜逃，案件正在进一步的侦查中。

据了解，今年6月下旬，越城区公安分局网警大队先后接到市民李某、董某、等人报案，声称在不知情的情况下，自己的微博、QQ等社交账户添加了陌生好友、关注，手机经常莫名其妙收到各种垃圾广告、短信，他们怀疑自己的个人信息已被泄露。

浙江绍兴越城区公安分局网警大队大队长张野平向记者透露：“通过调查我们发现，8个IP地址在4月17日多次异常访问报案人李某的账号，而这8个IP地址隶属的IP段，还先后访问了超过5000人的账户。”

随后，在阿里安全归零实验室提供的技术协助下，警方锁定该IP段背后，是北京瑞智华胜科技股份有限公司（下称“瑞智华胜”）为核心的多家公司在操控，且多家公司实际控制人和作案团伙均系同一拨人。

经警方调查，从2014年开始，瑞智华胜等公司就以竞标的方式，先后与覆盖全国十余省市的电信、移动、联通、广电等多家运营商签订营销广告系统服务合同，为其提供精准广告投放系统的开发、维护，进而拿到了运营商服务器的远程登录权限。

由于软件开发业务的收入并不多，却能接触到运营商流量，让犯罪团伙萌生了更赚钱的方式——清洗cookie(账号的登录凭证)，操纵用户账户。通过cookie不需要输入账号和密码，就可以进入账号，从中获取注册信息、搜索记录、开房记录等数据，也可以用用户的账户执行加关注、刷量等操作。

拿到用户数据后，瑞智华胜就开始通过加粉等所谓的“互联网营销和推广”进行盈利。根据瑞智华胜的财报数据显示，2015年做软件开发服务时，其营收仅187万元、净利润2万元；转型做互联网营销之后的2016年，公司营收3028万元，净利润达1053万元。

值得注意的是，此次案件中阿里巴巴安全部通过技术协助警方锁定了IP背后的实际作案团伙。“用户数据保护已成为国内各家互联网公司的首要任务，以阿里为代表的互联网公司都有一套完整的数据安全系统，对用户数据安全开展多项防控措施，”阿里安全高级运营专家皓剑向21世纪经济报道记者表示，阿里安全将用技术协助各界解决黑灰产这一社会问题。

本期编辑 陈思