Baru-baru ini, kasus pencurian data terbesar dalam sejarah terdeteksi oleh polisi di Distrik Yuecheng, Shaoxing, Zhejiang. Polisi menemukan bahwa sekelompok penjahat menggunakan 3 miliar data pengguna yang dicuri secara ilegal untuk memanipulasi akun pengguna untuk menambahkan penggemar, menggesek, menambah grup, dan mempromosikan secara ilegal di platform sosial seperti Weibo, WeChat, QQ, dan Douyin, sehingga menghasilkan keuntungan ilegal. , Pendapatan tahunan perusahaan melebihi 30 juta yuan.
Sumber datanya mencengangkan
Menurut polisi, geng kriminal mengandalkan perusahaan yang terdaftar di Beijing dengan pemasaran media baru sebagai bisnis utamanya untuk mendapatkan data pengguna secara ilegal dari kumpulan lalu lintas operator dengan menandatangani kontrak layanan sistem pemasaran dan periklanan dengan beberapa operator di lebih dari sepuluh provinsi dan kota di seluruh negeri. Secara berturut-turut mengakibatkan pencurian data pengguna dari 96 perusahaan Internet di seluruh negeri, termasuk Baidu, Tencent, Alibaba, dan Toutiao. Hampir semua perusahaan Internet domestik besar telah "goose".
Catatan pencarian online pengguna, catatan perjalanan, catatan pembukaan rumah, catatan transaksi dan informasi lainnya semuanya dikuasai oleh geng kriminal yang mencuri informasi pengguna; lebih berbahaya, geng kriminal juga menyimpan sebagian data di server Jepang untuk menghindari pengawasan dan penyelidikan , Data pribadi warga negara yang ditempatkan di luar negeri dalam jumlah besar juga berisiko besar membahayakan keamanan nasional.
Gambar menunjukkan alat geng kriminal
Pada akhirnya, polisi di Distrik Yuecheng, Shaoxing, Zhejiang segera menyerang dan, dengan bantuan departemen keamanan Alibaba, melenyapkan kelompok kriminal yang sangat membahayakan keamanan informasi jaringan ini dan berhasil mencegah pengungkapan 3 miliar informasi pengguna.
Berbagai laporan mengungkap geng di balik layar
Pada akhir Juni tahun ini, Brigade Polisi Internet dari Biro Keamanan Umum Distrik Yuecheng di Shaoxing, Zhejiang menerima beberapa laporan serupa, baik dari individu maupun perusahaan, tetapi mereka homogen dalam kasus tersebut. Detail ini telah menarik perhatian polisi.
Reporter 1: Dalam dua bulan terakhir, saya sering mengikuti akun yang tidak dikenal di Weibo, QQ tiba-tiba akan menambahkan teman dan grup yang tidak dikenal, dan ponsel juga akan menerima berbagai pop-up iklan spam dan pesan teks yang tidak dapat dijelaskan.
Reporter 2: Akun sosial saya tidak normal, pelecehan informasi sering terjadi, dan informasi pribadi dicurigai telah bocor.
Perusahaan pelapor: Alibaba Security memberikan petunjuk bahwa beberapa pengguna Shaoxing melaporkan bahwa teman-teman Amoy telah menambahkan orang asing secara tidak wajar, dan informasi pribadi diduga telah bocor.
Melalui investigasi, ditemukan 8 alamat IP tidak normal mengakses akun pelapor pada 17 April 2018, dan segmen IP tempat 8 alamat IP tersebut juga mengunjungi akun lebih dari 5.000 orang. Dengan bantuan teknisi, diketahui bahwa tiga perusahaan yang dipimpin oleh Ruizhi Huasheng beroperasi di belakangnya. Pengontrol sebenarnya dari ketiga perusahaan ini adalah Xing, dan semua anggota utamanya berasal dari grup yang sama. Di antara mereka, Ruizhi Huasheng berada di tahun 2017. Itu secara resmi terdaftar di Papan Ketiga Baru pada tahun 2016.
Pada 3 Juli 2018, polisi Yuecheng di Shaoxing, Zhejiang menangkap tersangka kriminal di Perusahaan Ruizhi Huasheng di Distrik Haidian, Beijing, dan para teknisi mengumpulkan bukti di tempat.
Pada 3 Juli, polisi menangkap orang-orang yang terlibat dan menangkap 6 tersangka di tempat. Saat penyelidikan berlanjut, pembagian kerja yang jelas, metode profesional, dan data menguntungkan geng kejahatan hitam dan abu-abu telah dicabut, dan metode pencurian data yang benar-benar baru juga telah terungkap di depan dunia.
Curi miliaran informasi pengguna
Jika geng kriminal melakukan kejahatan, mengapa mendirikan tiga perusahaan? Ternyata kedua perusahaan tersebut dulunya mendapatkan lalu lintas operator, sedangkan Ruizhi Huasheng bertanggung jawab atas pemrosesan dan pemrosesan data, dan data tersebut diwujudkan melalui pemasaran presisi, sembulan berbahaya, bubuk, dan volume.
Mulai tahun 2014, kedua perusahaan yang terlibat dalam kasus ini telah secara berturut-turut menandatangani kontrak layanan sistem pemasaran dan periklanan dengan operator yang mencakup lebih dari sepuluh provinsi dan kota di seluruh negeri seperti China Telecom, China Mobile, China Unicom, China Railway dan Radio dan Televisi, untuk menyediakan sistem pengiriman iklan yang tepat bagi operator. Pengembangan dan pemeliharaan sistem, dan kemudian mendapatkan izin masuk jarak jauh dari server operator.
Petugas polisi Shan Zhongying:
Cookie yang disebut setara dengan kredensial login akun pengguna. Melalui cookie, Anda dapat memasuki akun pengguna tanpa memasukkan kembali akun dan kata sandi, dan dapat memperoleh informasi pendaftaran pengguna, catatan pencarian, catatan pembukaan rumah dan data lain dari akun pengguna. Geng kriminal memanfaatkan fitur ini untuk mendapatkan keuntungan ilegal dengan memanipulasi akun pengguna untuk menambah bubuk dan volume, dan melakukan promosi pop-up yang berbahaya.
Pada tahun 2017, kasus penggunaan teknologi kecerdasan buatan untuk mendapatkan informasi pribadi warga negara dibongkar, dan geng kriminal tersebut mengakui alat kejahatan tersebut.
Letakkan program jahat yang ditulis sendiri di server internal operator. Ketika lalu lintas pengguna melewati server operator, program akan secara otomatis bekerja, membersihkan dan mengumpulkan data kunci seperti cookie pengguna dan catatan akses, dan kemudian semua data Diekspor dan disimpan di beberapa server di dalam dan di luar Ruizhi Huasheng. Menurut statistik polisi, geng kriminal tersebut telah mencuri lebih dari 3 miliar data warga.
Perusahaan yang terdaftar mengubah data produksi hitam menjadi uang
Jumlah penggemar Weibo Big V yang dikendalikan oleh Ruizhi Huasheng berkisar antara 2 juta hingga 6 juta. Harga penerbitan atau pengeposan ulang Weibo adalah antara 2.000 dan 4.000 yuan, dan harga WeChat Big V untuk mendorong konten antara 7.000 dan 20.000 yuan. / Artikel bervariasi. Karena Ruizhi Huasheng adalah perusahaan yang terdaftar, semua biaya untuk menambah penggemar, volume penjualan, dan promosi jahat diselesaikan dan dipertanggungjawabkan melalui dua perusahaan lain yang terlibat. Akun media mandiri "Yu Jie ada di sini", "Lihat dan Dengar Beijing", dll., Telah menambahkan total 218.000 penggemar pada Januari 2018, dengan harga 0,5 yuan per penggemar, dan jumlah penyelesaian 109.000 yuan.
Zhang, orang yang bertanggung jawab atas situs web:
Bekerja dengan mereka memang dapat meningkatkan jumlah penggemar dan teman di beberapa akun sosial. Dari April hingga September 2017, saya membayar lebih dari 360.000 yuan kepada perusahaan yang terlibat dalam kasus ini, menambahkan lebih dari 140.000 orang ke QQ yang ada; selain itu, 8 akun Douyin juga menghabiskan 10.000 hingga lebih dari 100.000 penggemar. .
Model pemasaran internet memang telah membuat Ruizhihuasheng meraup banyak uang. Saat melakukan layanan pengembangan perangkat lunak pada tahun 2015, pendapatannya hanya 1,87 juta yuan dan laba bersih 20.000 yuan; setelah bertransformasi menjadi pemasaran Internet, perusahaan merealisasikan pendapatan sebesar 30,28 juta yuan dan laba bersih sebesar 10,53 juta yuan pada tahun 2016.
Operator kurang menahan diri dan pengawasan
Setelah perusahaan Xing menandatangani perjanjian kerja sama pemasaran dan periklanan dengan operator di banyak provinsi dan kota di seluruh negeri, tidak ada operator yang memiliki batasan dan pengawasan yang diperlukan pada proyek tertentu untuk memungkinkan mereka memanfaatkan data pengguna yang dicuri. Perusahaan Internet domestik yang besar Tidak ada yang terhindar.
Pakar keamanan Internet mengatakan bahwa pembajakan dan pembersihan lalu lintas di tingkat operator sama dengan kehilangan data dari sumbernya. Tidak peduli seberapa kuat kemampuan perlindungan keamanan perusahaan Internet hilir, mereka tidak dapat mencegahnya. Setelah perusahaan Internet menemukan data yang membahayakan keamanan data Perilaku tersebut harus memberikan bantuan teknis kepada polisi tepat waktu.
Tautan latar belakang:
Kasus di balik kasus ini mencerminkan tingginya insiden pelanggaran informasi pribadi warga negara dalam beberapa tahun terakhir. Pada Maret tahun lalu, Kementerian Keamanan Publik meluncurkan kampanye khusus untuk menindak peretasan, sabotase, dan pelanggaran dunia maya atas informasi pribadi warga negara. Hanya dalam 4 bulan, lebih dari 1.800 kasus terkait terdeteksi, lebih dari 4.800 tersangka ditangkap, dan 500 jenis informasi pribadi warga negara disita. Lebih dari miliar.
Zhao Zhanzhu, peneliti khusus di Pusat Kekayaan Intelektual Universitas Ilmu Politik dan Hukum China, menunjukkan bahwa perolehan informasi warga negara secara ilegal oleh tersangka kriminal untuk pemasaran presisi tidak hanya merupakan pelanggaran perdata kepada pengguna, tetapi juga diduga melanggar informasi pribadi warga negara. Kasus tersebut masih dalam penyelidikan lebih lanjut.
- Fenomena aneh tahun 2008 muncul kembali hari ini: di satu sisi, tarif angkutan melonjak, dan di sisi lain, kapasitas menganggur berlipat ganda!
- Shanghai, Ningbo, Shenzhen dan Guangzhou telah memasuki area topan, dan sinyal topan putih mulai berlaku. Waspadai penundaan
- Saya perlu membeli tiket untuk menyembah makam Su Yu. Jenderal Su Rongsheng, putra Jenderal Su Yu, menanggapi masalah ini
- Tarif angkutan telah melonjak, Maersk, Evergreen dan banyak perusahaan pelayaran lainnya menjadi populer
- KecelakaanKapal kontainer Maersk bertabrakan dengan kapal nelayan, kapal kontainer CMA CGM bertabrakan dengan kapal pesiar...