【大纪元2018年08月20日讯】(大纪元记者郭曜荣台湾台北报导)中国大陆近日爆发一起堪称“史上最大规模”的个资窃密案,浙江绍兴越城区警方查获犯罪集团非法窃取30亿条用户个资,且连百度、腾讯、阿里巴巴等大型IT企业都无法幸免,该集团透过这些个资,一年非法获利超过3千万人民币(约新台币1.3亿元)。
据陆媒报导,有民众和企业报案指出,最近两个月微博经常订阅陌生账号、QQ会突然添加陌生好友,手机也会莫名收到各种垃圾广告和简讯。警方接获报案后,与阿里巴巴安全部锁定在新三板上市、以瑞智华胜为首的三家公司。
其中两家涉案公司从2014年开始,以竞标的方式,先后与覆盖中国大陆十余省市的电信、移动、联通、铁通、广电等营运商签订广告系统服务合约,为其提供精准广告投放系统的开发、维护,进而拿到这些企业的服务器远程登录权限。
犯罪集团取得权限后,便在企业内部的服务器安装恶意程式,当用户的流量经过时,该程式就会自动从中采集出用户cookie、访问记录等关键资料,再通过恶意程式将所有资料导出,存放在瑞智华胜境内外的多个服务器上。
警方在侦查中发现,该犯罪集团为了逃避追查,还非法将巨量资料储存在日本的服务器。据统计,该集团窃取的个资超过30亿条,且这还没算上今年4月该集团为了毁灭证据而连夜删除的大量个资,警方初步推估,已被删除的个资数量也超过1亿条。
报导提到,犯罪集团利用窃取的个资,包括用户cookie、访问记录等关键资料,便能非法进入用户账户,进而获取百度、腾讯、阿里巴巴等全国96家网路公司的用户个资,中国大陆大型IT企业无一幸免。
文章并引述专家说法指出,该集团的做法是从企业的层面窃取流量,相当于从源头上个资就丢失了,位于下游的网路公司就算资安防护能力再强,也无从防范。◇ #
责任编辑:昌英
