史上最大規模 上市陸企竊30億條個資

中國大陸近日爆發一起堪稱「史上最大規模」的個資竊密案,有上市陸企竊取超過30億條的個資。圖為示意照。(Pixabay)
中國大陸近日爆發一起堪稱「史上最大規模」的個資竊密案,有上市陸企竊取超過30億條的個資。圖為示意照。(Pixabay)

【記者郭曜榮/綜合報導】

中國大陸近日爆發一起堪稱「史上最大規模」的個資竊密案,浙江紹興越城區警方查獲犯罪集團非法竊取30億條用戶個資,且連百度、騰訊、阿里巴巴等大型IT企業都無法倖免,該集團透過這些個資,一年非法獲利超過3千萬人民幣(約新台幣1.3億元)。

據陸媒報導,有民眾和企業報案指出,最近兩個月微博經常訂閱陌生帳號、QQ會突然添加陌生好友,手機也會莫名收到各種垃圾廣告和簡訊。警方接獲報案後,與阿里巴巴安全部鎖定在新三板上市、以瑞智華勝為首的三家公司。

其中兩家涉案公司從2014年開始,以競標的方式,先後與覆蓋中國大陸十餘省市的電信、移動、聯通、鐵通、廣電等營運商簽訂廣告系統服務合約,為其提供精準廣告投放系統的開發、維護,進而拿到這些企業的伺服器遠程登錄權限。

犯罪集團取得權限後,便在企業內部的伺服器安裝惡意程式,當用戶的流量經過時,該程式就會自動從中採集出用戶cookie、訪問記錄等關鍵資料,再通過惡意程式將所有資料導出,存放在瑞智華勝境內外的多個伺服器上。

警方在偵查中發現,該犯罪集團為了逃避追查,還非法將巨量資料儲存在日本的伺服器。據統計,該集團竊取的個資超過30億條,且這還沒算上今年4月該集團為了毀滅證據而連夜刪除的大量個資,警方初步推估,已被刪除的個資數量也超過1億條。

報導提到,犯罪集團利用竊取的個資,包括用戶cookie、訪問記錄等關鍵資料,便能非法進入用戶帳戶,進而獲取百度、騰訊、阿里巴巴等全國96家網路公司的用戶個資,中國大陸大型IT企業無一倖免。

文章並引述專家說法指出,該集團的做法是從企業的層面竊取流量,相當於從源頭上個資就丟失了,位於下游的網路公司就算資安防護能力再強,也無從防範。◇

延伸閱讀
LINE擅改隱私設定? 這是謠言!
2018年05月02日 | 6年前
臉書承認收集非註冊用戶資訊
2018年04月12日 | 6年前
旅陸入住Airbnb?個資或遭中共取得
2018年03月30日 | 6年前
取消