浙江警方破獲特大規模數據竊取案

 原標題：30億條個人信息險被泄露！浙江警方破獲特大規模數據竊取案

新華社杭州8月20日電（記者方列 吳帥帥）近日，記者從浙江紹興越城區警方了解到，公安機關成功偵破一起特大規模的數據竊取案，本案涉及三家信息科技公司，公司幾名主要負責人涉嫌非法竊取用戶信息30億條。

據紹興警方介紹，本案源于警方在同一時段頻繁接到市民報案。這些報案多涉及社交軟件頻繁被陌生人添加好友騷擾，長期收到垃圾短信等疑似公民信息泄露的情況。

在阿里巴巴安全部提供的技術協助下，警方進一步偵查發現，某IP段先后訪問超過5000人的cookie信息。經過技術偵查，北京瑞智華勝科技股份有限公司（以下簡稱瑞智華勝公司）等三家涉案公司相繼浮出水面。

警方初步查明，三家公司背后運營系同一伙人且分工明確。瑞智華勝用于流量數據處理、推廣獲利變現，另外兩家涉案公司則通過與運營商合作，劫持流量，清洗用戶cookie等各種數據，瑞智華勝則用來流量數據處理、推廣獲利變現。

該團伙負責人先和運營商簽訂正規的營銷廣告系統服務合同，獲取運營商服務器的遠程登錄權限后，把一種惡意程序放在運營商的采集機上，運營商的流量經過采集機時，該程序就自動工作，采集一些域名下面用戶cookie、搜索記錄等數據。

“他們劫持數據后，會對數據進行采集、還原等，犯罪手法極其專業，購買了3萬多個IP地址，頻繁用于爬取cookie數據。”浙江紹興越城區公安分局網警大隊大隊長張野平說。

辦案民警單鐘穎介紹，通俗來講，這是個通過竊取運營商上留存的公民上網記錄，進而組合出公民的個人信息、相關賬號密碼等“用戶畫像”，通過加粉、精準營銷等方式非法獲利的團伙。

“cookie相當于用戶賬號的登錄憑證，清洗出cookie相當于掌握了用戶的賬戶，可以從中竊取到用戶的多種信息，比如上網瀏覽記錄、搜索詞、賬戶注冊資料，都被他們以流量劫持的方式竊取到。”單鐘穎說。

固定相關證據后，7月3日，紹興越城警方在北京海淀區的瑞智華勝辦公室對涉案人員實施抓捕，共抓獲周某、梁某等6名犯罪嫌疑人。主要犯罪嫌疑人邢某未在公司，現已聞風潛逃。

警方通過數據反查發現，該公司非法獲取的數據涉及百度、騰訊、阿里、今日頭條等全國96家互聯網公司產品的數據，地域范圍包括北京、上海、福建、湖北等11個省市。部分運營商與涉案公司進行營銷廣告合作，但均未對具體項目進行約束、監督。警方稱，因監管缺失，涉案公司鋌而走險，通過研發、維護合作項目之際秘密布置惡意采集程序，非法獲取用戶流量信息。

此外，涉案公司還掌握了數十個微信公眾號、微博賬號，這些賬號均有數十萬到600多萬不等的粉絲。經現場勘驗和證據提取，警方提取到了大量公民個人信息。同時，通過對該公司簽訂的合同進行梳理，警方發現了數十家與該公司進行推廣、加粉等業務合作的下游合作商，涉及北京、杭州、福州等10個城市。

據了解，目前，此案已有5名犯罪嫌疑人被檢察院批準逮捕，1人因身體原因被取保候審。對主犯邢某的追逃工作仍在進行中。