記者日前從紹興市越城區檢察院獲悉,涉嫌非法竊取用戶個人信息30億條,涉及百度、騰訊、阿里、京東等全國96家互聯網公司產品、被稱為“史上最大規模”的數據竊取案目前已進入公訴程序。越城區檢察院對該犯罪團伙中的周某某等7名被告人提起了公訴。
“自動”關注陌生人?疑是個人信息遭洩露
去年6月起,紹興市越城區公安分局網警大隊陸續接李先生、張先生、董先生等多位市民報案,稱他們的手機幾乎每天都會在毫不知情的情況下,添加不同的微博好友及關注各種微信公眾號,每次取消關注後,又會再度“自動”添加,懷疑個人信息已洩漏並被人盜取。
同一時段,越城區公安分局網警大隊還接到線索,有紹興地區淘寶用戶反映其賬號有異常添加陌生人的情況,疑似個人信息遭洩漏。
通過技術手段,越城區公安分局網警大隊發現,李先生的手機近期頻繁被外地陌生IP地址訪問。經反向偵查、層層穿透,最終鎖定8個IP經常對李某手機進行操控使用,而該IP段實際使用者為北京某科技股份有限公司。
非法登錄用戶賬號,為牟利動起歪腦筋
據越城區檢察院承辦該案的檢察官介紹,2013年5月,邢某(另案處理)成立北京某科技股份有限公司。該公司通過邢某成立的其他關聯公司,與運營商簽訂正規的精準廣告營銷協議,獲取運營商服務器登錄許可後,在明知不合法的情況下,將自己編寫的惡意程序放在運營商內部的服務器上,當用戶的流量經過運營商的服務器時,該程序就自動工作,從中清洗、採集出用戶cookie(用戶登錄網站論壇之類的賬戶密碼等數據記錄)、訪問記錄等關鍵數據,進而非法登錄網絡用戶的淘寶、微博等賬號,進行強制加粉、訂單爬取等行為,從中牟利。
據相關人士透露,如果這些數據被轉賣、洩露出去,黑灰產團伙可以操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣。在案發之前,該團伙旗下一家公司已經靠著這種手段,一年牟利超過3000萬元。
在該公司的運行體系中,被告人“分工明確”。被告人周某某系公司法定代表人,負責公司運維部的各項工作;被告人黃某某系公司股東,負責關聯公司與運營商簽訂營銷協議,獲取運營商登錄權限;被告人樑某某、石某某系公司運維部員工,主要負責有關程序的部署;被告人襲某等3人系公司研發部員工,負責有關程序的研發、維護以及優化更新。
經查,2018年4月17日至18日期間,該公司通過被告人黃某租用的IP地址段,竊取包括居住在紹興市越城區的被害人李某某在內的淘寶訂單信息共計22萬餘條,向指定加粉淘寶賬號惡意加淘寶好友共計13萬多個。
竊取個人信息多達30億條,嫌犯難逃法網
承辦該案的檢察官告訴記者,與以往通過撞庫、植入木馬等犯罪手法相比,該案的作案手段更加新穎,手法更加隱蔽,很難被偵查機關查獲。同時,該案造成網絡用戶的海量個人信息數據洩露,從被告人租用的服務器上反映,有多達30億條的網絡用戶信息被竊取,社會危害性極大,極易造成公眾恐慌。
為保障案件訴訟質量、準確打擊犯罪,該院主動提前介入,在案件偵查初期,依託“越城區網絡生態治理中心”平臺,牽頭召開案件討論會,並先後多次就案件的法律適用、電子證據取證規範及後續偵查方向等問題提出意見建議。檢察官建議:有關網絡運營商要擔負起自身的社會責任,作為負有義務保管公民隱私的公共單位,要切實履行職責,加強對運營商的監管。同時,廣大網民也要提高網絡安全意識,避免自己的賬號密碼等個人信息洩露,被不法分子利用。
"相關推薦
