绍兴越城警方破获史上最大窃取数据案 阿里安全技术协助端掉背后黑产团伙

绍兴越城警方破获史上最大窃取数据案   阿里安全技术协助端掉背后黑产团伙

图:上市黑灰产公司窃取30亿公民数据,让你裸奔在网络世界

  QQ突然被加进陌生群组,抖音莫名关注某网红,微博关注列表突然出现一堆营销账号——你的账户可能已被黑产操控。近日,浙江绍兴越城警方侦破史上最大规模30亿条用户数据窃取案,该犯罪团伙通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,进而操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、加群、违规推广,非法获利。

  一位互联网安全专家告诉记者,从运营商层面进行流量劫持和清洗,相当于从源头上数据就丢失了,位于下游的互联网公司的安全防护能力再强,也无法防范。

  警方侦查中发现,此案中运营商流量遭劫持,已经导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取,几乎波及了国内所有互联网平台,大量互联网公司一直深受其害,但一直未能有实质的证据和技术能力溯源。浙江绍兴越城区公安分局网警大队大队长张野平表示,这起案件中犯罪团伙作案手段新颖、盗窃数据路径不同寻常,侦办难度极大,阿里巴巴安全部通过技术协助警方彻底端掉背后的黑灰产团伙。

  目前,该团伙中6名犯罪嫌疑人被抓获,案件主犯邢某闻风潜逃,案件正在进一步的侦查中。

  案件缘起:多起报案称账户异常添加好友

  今年6月下旬,越城区公安分局网警大队先后接到市民李某、董某、张某等人报案,称在不知情的情况下,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。

  与此同时,越城区公安分局网警大队也接到阿里安全提供的线索,称有绍兴用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。

  张野平介绍,通过调查发现,8个IP地址于2018年4月17日多次异常访问报案人李某的账号,而这8个IP地址隶属的IP段,还先后访问了超过5000人的账户。

  在阿里安全归零实验室提供的技术协助下,警方锁定该IP段背后,是北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)为核心的多家公司在操控,且多家公司实际控制人和作案团伙均系同一拨人。

  固定相关证据后,7月3日在属地警方配合下,越城警方在位于北京海淀区的瑞智华胜对涉案人员实施抓捕,当场抓获6名犯罪嫌疑人;公司实际控制人、主要犯罪嫌疑人邢某当时未在公司,闻风潜逃。

  劫持运营商流量盗取用户数据

  根据警方所掌握的情况,从2014年开始,此案中两家涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等多家运营商签订营销广告系统服务合同,为其提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。

  在与运营商合作的过程中,软件开发业务的收入并不多,但可以接触到运营商流量让犯罪团伙萌生了更赚钱的方式——清洗cookie,操纵用户账户。

绍兴越城警方破获史上最大窃取数据案   阿里安全技术协助端掉背后黑产团伙

图:黑灰产公司从运营商截流、窃取用户数据进行加粉、精准营销的链路图

  所谓cookie,相当于用户账号的登录凭证,通过cookie不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录、开房记录等数据,也可以用用户的账户执行加关注、刷量等操作。

  为了劫持运营商流量,在明知不合法的情况下,该案犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。

  办案民警单钟颖介绍,为更好的变现效果,犯罪团伙还针对加粉、刷量等不同场景的应用分别开发了软件,犯罪手法极其专业,技术水平较高。

  洗出cookie、拿到用户数据后,新三板上市公司瑞智华胜(872382.OC)就开始通过加粉、刷量等所谓的“互联网营销和推广”进行盈利。瑞智华胜提交的财务数据显示,2015年做软件开发服务时,其营收仅187万元、净利润2万元;转型做互联网营销之后的2016年,公司实现营收3028万元,净利润1053万元。

  打击黑灰产需多方联合共治

  警方通过数据反查发现,运营商均未对具体项目进行必要的约束、监督,才让犯罪团伙有机可乘。为逃避监管追查,该团伙还非法将海量公民个人数据存储于日本服务器上,存在危害国家安全的巨大风险。

  一位互联网安全专家告诉记者,阿里发现该犯罪团伙危害数据安全,涉及多家互联网公司信息,不遗余力向警方提供技术协助,也对提高整个互联网公司安全水位有所助益,体现了企业的社会责任感。

  近年来侵犯公民个人信息案件高发。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月时间就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。

  不少业内人士指出,黑灰产团伙或黑数据平台是当前用户数据泄露的主要原因,它们盗取数据和使用数据都是无底线的,并且在非法获取数据后,并没有保护数据的能力。

  “用户数据保护已成为国内各家互联网公司的首要任务,以阿里为代表的互联网公司都有一套完整的数据安全系统,对用户数据安全开展多项防控措施,”阿里安全高级运营专家皓剑表示,阿里安全将用技术协助各界解决黑灰产这一社会问题。

  据媒体报道,2017年至今,阿里巴巴安全部配合全国各地执法机关破获各类涉黑灰产案件8022起,公安机关抓获1000余黑灰产犯罪团伙共6799名犯罪嫌疑人。

  据记者了解,8月21日公安部、工信部、网信办指导的2018网络安全生态峰会将在京开幕,届时国内外安全领域顶级专家云集、共议黑灰产治理等议题。阿里将联合南都在此次峰会上发布《2018网络黑灰产治理研究报告》,深度剖析黑灰产的新形势、治理新方法。

(0)
上一篇 2018年8月20日 10:21
下一篇 2018年8月20日 12:31