法制日報全媒體記者　張維

涉及30億條用戶信息,堪稱“史上最大規模的數據竊取案”近日進入公訴程序。記者8月5日獲悉,浙江省紹興市越城區人民檢察院對此案7名被告人提起公訴。

你有沒有過這樣的經歷:微博莫名關注了一堆陌生營銷賬號、QQ不知怎麼就被加進陌生羣組、抖音也“自動”成爲某網紅的粉絲……事有反常必有妖,千萬不要把這些蹊蹺不當回事。事實上,在這種情況下,你的賬戶很有可能已經被黑灰產團伙操控。

此次被公訴的7名被告人,就從事着黑灰產。7人均系一個名叫瑞智華勝的公司的員工。周某某系這家公司的法定代表人,負責公司運維部的各項工作；被告人黃某某系公司股東,負責關聯公司與運營商簽訂營銷協議,獲取運營商登錄權限；被告人梁某某、石某某系公司運維部員工,主要負責有關程序的部署；被告人襲某等3人系公司研發部員工,負責有關程序的研發、維護以及優化更新。

這個於2017年12月1日正式掛牌新三板的公司看起來好像很正規,業務也拓展得很成功。從2014年開始,涉案公司以競標的方式,先後與覆蓋全國十餘省市的電信、移動、聯通、鐵通、廣電等運營商簽訂營銷廣告系統服務合同,爲運營商提供精準廣告投放系統的開發、維護,進而拿到了運營商服務器的遠程登錄權限。

然而,他們卻動起了歪腦筋:爲了劫持運營商流量,在明知不合法的情況下,將自己編寫的惡意程序放在運營商內部的服務器上,當用戶的流量經過運營商的服務器時,該程序就自動工作,從中清洗、採集出用戶cookie(用戶登錄網站論壇之類的賬戶密碼等數據記錄)、訪問記錄等關鍵數據,再通過惡意程序將所有數據導出,存放在境內外的多個服務器上。

2018年8月,阿里安全協助警方偵破此案。據瞭解,在案件偵辦中,警方發現運營商流量遭劫持,接連導致百度、騰訊、今日頭條等全國96家互聯網公司用戶數據被竊取,也就是說,幾乎國內所有的大型互聯網企業均被“雁過拔毛”。

如果這些數據被轉賣、泄露出去,黑灰產團伙可以操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加羣、違規推廣。在案發之前,該團伙旗下一家公司靠着這種手段牟利,一年營收就超過3000萬元。

“在被告人租用的服務器上,有多達30億條被竊取的網絡用戶信息,這些信息一旦泄露出去,社會危害性極大。”承辦此案的檢察官說,與以往通過撞庫、植入木馬等作案手法相比,此案的作案手段更加新穎,手法更加隱蔽,很難被查獲。

這一案件的告破以及案中涉及的黑灰產團伙作案手法,引發國內諸多互聯網公司的關注。新浪微博發佈公告稱,大量用戶指出自己賬號存在異常點贊,經排查正是由於網絡劫持導致,已第一時間將案件中涉及到的微博賬號關閉,並稱“相信此案的偵破將爲微博社區環境秩序的提升帶來積極影響”。

一位互聯網安全專家告訴記者,從運營商的層面進行流量劫持和清洗,相當於從源頭上數據就丟失了,位於下游的互聯網公司的安全防護能力再強,也無法防範。“阿里發現該犯罪團伙危害數據安全,涉及多家互聯網公司信息,不遺餘力向警方提供技術協助,對提高整個互聯網公司安全水平有所助益,體現了企業的社會責任感”。

紹興市公安局越城分局網警大隊相關負責人說,2018年以來,在省、市網警部門大力指導下,全力開展淨網行動,多年來偵辦大量相關案件,黑灰產團伙或黑數據公司是當前用戶數據泄露的罪魁禍首,“他們盜取數據和使用數據都是無底線的,並且在非法獲取數據後肆意濫用,導致用戶隱私數據根本無法被保障”。