您当前的位置: 首页 > 教育

这些10W劫持流量强行加粉超30亿条用户全

2019-01-13 00:57:26

  一家新三板公司通过劫持运营商流量,违规窃取用户数据,为旗越幸运下在微博、、抖音等互联平台的账号强行加粉

这些10W劫持流量强行加粉超30亿条用户全

,一年营收超3000万元。

  微博莫名其妙关注了乱七八糟的营销号,号忽然加了一些不认识的好友及群聊,淘宝账号不知何时多了几个好友……如果你遇到过这些问题,说明你的账号密码不幸中招,已经被他人非法窃取。

  近日,绍兴警方破获了一起涉及30亿条用户数据窃取案件,媒体称之为“史上规模的数据窃取案”,受害者包括百度、腾讯、阿里、今日头条等全国96家互联公司。

  轻易“打败”这些互联巨头的,是一家名为瑞智华胜的新三板上市公司。

  它通过劫持运营商流量,违规窃取用户数据,为旗下在微博、、抖音等互联平台的账号强行加粉,一年营收超3000万元。

  目前,该公司的主要负责人已被刑拘,公司银行账户被冻结,员工仅剩9人。

  1服务器中植入病毒窃取cookie数据案件是被几名怀疑自己数据泄露的用户发现的。

  几名绍兴市民向浙江绍兴警方报案称,自己的微博、等社交账号常常关注或添加陌生账号及好友,也经常收到广告弹窗。

  此后,阿里安全同样报警称,绍兴淘宝用户反馈称淘好友存在相同情况。

  绍兴警方侦查后发现上述违法行为指向北京的一家名为瑞智华胜的公司,瑞智华胜伙同中科云智、中科两家公司在过去违规访问了超过5000名用户的账号资料。

  瑞智华胜此前发布的公告显示,中科云智、中科两家公司为其公司高管亲属控股企业,与瑞智华胜有多项业务往来。

  警方侦查后发现,上述三家企业实际上均在同一地点办公,主要成员一致。

  相关媒体报道称,从2014年开始,涉案公司就通过竞标方式,先后与覆盖全小鱼@小鱼国十余个省市多家运营商签订正式的服务合同,为其提供广告投放系统的开发和维护工作,从而获取运营商服务器的远程登录权限。

  此后,涉案公司以此为基础,违规窃取了用户的cookie数据,再通过恶意程序进行导出,存放在瑞智华胜境内外的多个服务器上。

  财新报道称,运营商中有“内鬼”来帮助涉案公司进行操作。

  专注于互联业务安全的顶象技术风控产品负责人张晓科介绍,coo27、小人的眼睛里没有君子kie中一般会存放用户登录的session、登录用户名、登录凭证(token), 甚至低级一些的站也会把密码放里面。

  所以cookie数据对于用户安全来说十分重要。

  张晓科表示,涉案公司在运营商的服务器中植入恶意软件后,理论上所有经过运营商服务器的流量都能被监控到。

  而一旦抓取到以http开头的请求流量后,就能够回溯登录、浏览记录,也就是访问到用户的浏览和储存记录。

  于是,恶意软件就可以自动抓包且保存http、https的敏感信息。

  据警方介绍,涉案公司抓取的用户数据多达30亿条,百度、腾讯、阿里、今日头条国内互联公司几乎无一幸免,国内超过96家互联公司的数据均遭泄露。

  图为犯罪团伙作案工具

龙岩锯品牌大全
别克轮毂
襄阳矿棉板
推荐阅读
图文聚焦