史上最大規模 上市陸企竊30億條個資
中國大陸近日爆發一起堪稱「史上最大規模」的個資竊密案,浙江紹興越城區警方查獲犯罪集團非法竊取30億條用戶個資,且連百度、騰訊、阿里巴巴等大型IT企業都無法倖免,該集團透過這些個資,一年非法獲利超過3千萬人民幣(約新台幣1.3億元)。
據陸媒報導,有民眾和企業報案指出,最近兩個月微博經常訂閱陌生帳號、QQ會突然添加陌生好友,手機也會莫名收到各種垃圾廣告和簡訊。警方接獲報案後,與阿里巴巴安全部鎖定在新三板上市、以瑞智華勝為首的三家公司。
其中兩家涉案公司從2014年開始,以競標的方式,先後與覆蓋中國大陸十餘省市的電信、移動、聯通、鐵通、廣電等營運商簽訂廣告系統服務合約,為其提供精準廣告投放系統的開發、維護,進而拿到這些企業的伺服器遠程登錄權限。
犯罪集團取得權限後,便在企業內部的伺服器安裝惡意程式,當用戶的流量經過時,該程式就會自動從中採集出用戶cookie、訪問記錄等關鍵資料,再通過惡意程式將所有資料導出,存放在瑞智華勝境內外的多個伺服器上。
警方在偵查中發現,該犯罪集團為了逃避追查,還非法將巨量資料儲存在日本的伺服器。據統計,該集團竊取的個資超過30億條,且這還沒算上今年4月該集團為了毀滅證據而連夜刪除的大量個資,警方初步推估,已被刪除的個資數量也超過1億條。
報導提到,犯罪集團利用竊取的個資,包括用戶cookie、訪問記錄等關鍵資料,便能非法進入用戶帳戶,進而獲取百度、騰訊、阿里巴巴等全國96家網路公司的用戶個資,中國大陸大型IT企業無一倖免。
文章並引述專家說法指出,該集團的做法是從企業的層面竊取流量,相當於從源頭上個資就丟失了,位於下游的網路公司就算資安防護能力再強,也無從防範。◇