用户数据被盗取频发,如何铲除互联网黑色产业链?
新华社北京8月22日电(记者唐弢 方列 吴帅帅)微博、QQ被添加陌生好友、手机莫名收到各种垃圾广告弹窗、深夜被骚扰电话打扰……凡此种种,你的用户信息可能已经被互联网黑色产业链操控。
近日,浙江绍兴越城警方侦破一起特大规模的用户数据窃取案,该犯罪团伙通过与全国十余省市多家运营商签订营销广告系统服务合同,从运营商流量池中非法窃取用户信息30亿条。有网友表示,当自己的社交账号成了他人的牟利工具时,自己早已在网络世界里“裸奔”。
社交账号成他人“摇钱树”
今年6月下旬,浙江绍兴警方接到报案,内容多涉及社交软件频繁被陌生人添加好友骚扰,长期收到垃圾短信等疑似公民信息泄露的情况。
在阿里巴巴安全部提供的技术协助下,警方侦查发现,某IP段先后访问超过5000人的cookie信息。经过技术侦查,北京瑞智华胜科技股份有限公司(以下简称瑞智华胜公司)等三家涉案公司相继浮出水面。随着调查的不断深入,一个分工明确、手段专业、获利颇丰的数据黑色产业链犯罪团伙被连根拔起。
根据警方所掌握的情况,从2014年开始,两家涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。
“他们劫持数据后,会对数据进行采集、还原等,犯罪手法极其专业,购买了3万多个IP地址,频繁用于爬取cookie数据。”浙江绍兴越城区公安分局网警大队大队长张野平说。
所谓cookie,相当于用户账号的登录凭证,通过cookie不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录等数据。
“该犯罪团伙正是利用了cookie的这一特性,通过劫持的cookie数据登录了大量用户账号,从而操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。”办案民警单钟颖介绍,“他们旗下一家公司一年营收就超过3000万元。”
盗窃案“拔”出黑色产业链
“目前,围绕互联网产生了网络账号、技术软件、恶意平台和黑恶势力四大‘黑灰产业’。”阿里巴巴安全部资深经理季勇强表示,它们已经形成了从上游提供基础工具、账号、身份信息、公民个人信息以及软件开发的能力,到下游实施各类犯罪以及销赃的完整产业链条。
“此次浙江绍兴的用户数据盗窃案或许只是冰山一角,海量的个人信息市场仍藏匿于地下。”中国信息安全研究院副院长左晓栋说。
据左晓栋观察,吸引人们铤而走险进入黑市贩卖个人信息的主要动因还是高额的利润率。“一条公民信息,在黑市上的价格可能高达3000元,每条银行流水单信息价格为1000元到3000元。”
在业内人士看来,一些大数据公司悄然成为个人信息的“沉淀仓库”,尤其是从事互联网技术、金融服务、期货股票交易等业务的公司,在发展中积累大量公民个人信息,由于经营不善、管理不当等原因,一些企业靠出售这些数据支撑生存。
“更为可怕的是,黑色产业链助长多种网络犯罪滋生蔓延,给犯罪分子提供隐藏身份、隐匿犯罪证据的‘马甲’和‘保护伞’,并不断衍生新‘病毒’新变种。” 中国电子技术标准化研究院信息安全研究中心主任刘贤刚说。
布好治理互联网黑色产业链的“天网”
专家表示,面对猖獗的网络黑色产业链和缺乏技术、安全意识的数据持有者,安全行业必须联合起来,只有共建共治才能对抗网络黑色产业链的侵蚀,共享安全生态。
“如今,在与执法者角力的过程中,黑色产业链已经完成技术上的升级,隐蔽性更高的同时,精准度也有提升。”安全专家杜跃进认为,网络黑色产业链治理面临着跨平台、跨地域作案,取证困难,司法成本高的困境,治理网络犯罪的协同配合也存在障碍。
对此,杜跃进建议,网络黑色产业链治理要从完善全产业、全链条整治机制入手,以立体防控链条摧毁犯罪产业链。同时,加强互联网企业和有关部门、单位合作,实现行政监管和与刑事打击无缝衔接。
另外,网络黑色产业链治理应建立综合治理体系。“一方面,加强线下案件治理,沉淀网络黑色产业人员和恶意技术的数据库。另一方面,可以由相关部门牵头建立防范网络犯罪联盟,形成统一的网络违法犯罪信息通报机制。”刘贤刚说。
“对于互联网企业来说,我们希望把信用引入到整个网络安全管理的体系中。” 阿里巴巴集团首席风险官郑俊芳表示,网络安全需要更多的创新尝试,应将危害互联网安全的犯罪分子及时拉入信用“黑名单”。
I 相关 / Other
8月20日下午,隋永清女士(隋永清女士为已故国家名誉主席宋庆龄之养女)莅临睿至大数据北京总部视察指导,同时详细了解了睿至大数据公司自成立以来在各个领域取得的成绩、自主研发的产品及党建大数据平台等整体建设工作。 ...
全国“扫黄打非”办公室近日会同工业和信息化部、公安部、文化和旅游部、国家广播电视总局、国家互联网信息办公室联合下发《关于加强网络直播服务管理工作的通知》,部署各地各有关部门进一步加强网络直播服务许可、备 ...
在一线城市里,用饿了么点星巴克的咖啡一族们都有着怎样的消费习惯?大家的口味又会有何不同?在这份饿了么星巴克外卖大数据中,透露出了不少打破常识的咖啡消费秘密。在一般人看来,星巴克最常见的消费场景是下午茶,而饿了么 ...
从2006年9月1日至今,网易博客已运营近12年,而这一承载了无数用户记忆的博客平台不久之后也将关停。网易博客官网公告截图8月20日,网易博客发布公告,宣布将从2018年11月30日00:00起正式停止网易博客的运营。届时将关闭服务 ...
【环球网报道记者朱梦颖】据德国电视一台每日新闻20日消息,因涉嫌非法存储智能手机用户的位置,美国互联网巨头谷歌公司在美被起诉。据报道,谷歌的主要目标是秘密监控手机用户。报道称,由于持续监控数百万智能手机用户的位 ...
I 热点 / Hot
- 土耳其或将圣索菲亚大教堂改成清真寺 拥有数百万东正教徒的希腊也不买账
- 韩国华城连环杀人案调查结果认定主犯李春宰共杀14人、强奸抢劫9人 自小内向
- 香港165万市民签名抗议美国干预 递交早前在网上收集到的逾165万个香港市民签名
- 美国推迟外交官返华 美国新冠疫情仍然严峻
- 美国竟要求中方解释胡锡进扩大核弹头言论!胡锡进:我当时就该再多说点 他给记者举了一个极端的假设
- 缅甸一矿区塌方已致113人死 缅甸社会援助组织帕敢负责人哥杰表示
- 美国累计感染病例超过267万 佛罗里达和得克萨斯在内的美国半数以上的州感染病例都出现上升感到担忧
- 阿里云:将扩建印尼数据中心,进军菲律宾市场
- 缅甸一矿区塌方约200人被埋 目前已找到33名遇难者遗体 缅甸一矿区塌方约200人被埋 另据了解
- 缅甸一矿区塌方约200人被埋 缅甸帕敢翡翠矿区发生大规模塌方