紹興越城警方破獲史上最大盜竊數據案

30億條用戶數據成“搖錢樹”

8月13日，瑞智華勝（872382.OC）發布公司法定代表人、董事、監事被批捕、取保候審的公告

2017年，紹興越城警方破獲一起利用人工智能技術獲取公民個人信息的案件，圖為犯罪團伙作案工具

2018年7月3日，浙江紹興越城警方在北京海淀區瑞智華勝公司抓捕犯罪嫌疑人，技術人員進行現場取證

2017年，破獲利用人工智能技術獲取公民個人信息的案件，犯罪團伙供述作案工具

微博莫名關注了一堆陌生營銷賬號，QQ不知怎么就被加進陌生群組，抖音也“自動”成為某網紅的“粉絲”——如果你曾遇到過上述情況，可要當心，根據警方最新破獲的案件線索，也許黑灰產團伙已經通過數據竊取操控了你的賬戶。

近日，堪稱“史上最大規模數據竊取案”被浙江紹興越城區警方偵破。警方查明，一伙犯罪分子利用非法竊取的30億條用戶數據，操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣，非法獲利，旗下一家公司一年營收就超過3000萬元。

而數據的來源，讓人瞠目結舌——據警方透露，該犯罪團伙依托北京一家以新媒體營銷為主業的上市公司，通過與全國十余省市多家運營商簽訂營銷廣告系統服務合同，非法從運營商流量池中獲取用戶數據。最終，在阿里巴巴安全部舉報線索并全力協助下，警方一舉將此案破獲。

調查中，警方發現運營商流量遭劫持，接連導致百度、騰訊、阿里、今日頭條等全國96家互聯網公司用戶數據被竊取，也就是說，幾乎國內所有的大型互聯網企業均被“雁過拔毛”。

這意味著，用戶在網上的搜索記錄、出行記錄、開房記錄、交易記錄等信息，均被竊取用戶信息的犯罪團伙掌握；更危險的是，該犯罪團伙為逃避監管追查，還將部分數據存儲于日本服務器上。

浙江紹興越城區警方及時出擊，打掉了這一嚴重危害網絡信息安全的犯罪團伙，成功阻止了30億條用戶信息的泄露。警方介紹，這起案件中犯罪團伙作案手段新穎、盜竊數據路徑不同尋常，偵辦難度極大，阿里安全在案件中提供了重要的協助。

目前，該團伙中6名犯罪嫌疑人被抓，案件正在進一步的偵查中。

多起報案揭開黑灰產犯罪團伙冰山一角

“警察同志，不知道怎么回事，最近兩個月我的微博經常會關注陌生賬號、QQ會突然添加陌生好友和群，手機也會莫名其妙收到各種垃圾廣告彈窗、短信。”

今年6月下旬，浙江紹興越城區市民李某、張某、董某先后來到越城區公安分局網警大隊報案，稱自己的社交賬號異常，信息騷擾頻繁，懷疑個人信息被泄露。

無獨有偶，就在同一時段，越城區公安分局網警大隊也接到了阿里安全提供的線索，稱有紹興用戶反饋淘好友有異常添加陌生人的情況，疑似個人信息遭泄漏。

多起報案分別來自個人和企業，卻在案情上有著同質性，這一細節引起了警方的高度關注。越城區公安分局網警大隊大隊長張野平介紹，通過調查發現，8個IP地址于2018年4月17日多次異常訪問李某的賬號，而這8個IP地址隸屬的IP段，還先后訪問了超過5000人的賬戶。

在阿里安全歸零實驗室提供的技術協助下，警方迅速展開了全力偵查，并成功鎖定上述IP段，發現其背后是以瑞智華勝為首的三家公司在操控。

警方進一步針對這三家公司的關聯、商業模式等展開調查，發現三家公司實際控制人同為邢某，主要成員均系同一伙人，辦公地點也一樣；其中，瑞智華勝（872382.OC）成立于2013年，2017年12月1日正式掛牌新三板。