您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
云网 补丁管理系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
30亿条信息泄露,96家互联网公司遭殃,案子破了!

来源:雷锋网

  7 月底,“仙人JUMP”发了一篇文章《连百度都在劝猎头们善良》,说“社会我百度一出手,彻底教猎头如何做人”,其中提到了近期的一起特大侵犯公民信息团伙的案件,在这起案件中,百度公司员工接到竞品公司的猎头骚扰电话,怀疑个人信息遭到泄露,经由公司相关部门携线索向广东警方报案,广东省公安厅组织广州警方侦破了这起案件,抓获犯罪嫌疑人130 余人,查获公民信息 2 亿余条。

  这起由猎头疯狂挖人引发的大案让人啼笑皆非,2 亿条数据也着实吓人。

  但没有最吓人,只有更吓人。

  8 月 5 日,雷锋网(公众号:雷锋网)从阿里安全部获悉,2018 年 8 月,阿里安全协助警方侦破了一起“史上最大规模的数据窃取案”,阻止了 30 亿条用户信息的泄露。近日,浙江省绍兴市越城区检察院对该案 7 名被告人提起公诉。

  这又是怎么回事呢?

  原来,还是 7 人团伙开公司作案,这家公司还上了新三板。

  7 名被告人所在公司为瑞智华胜,成立于 2013 年,2017 年 12 月 1 日正式挂牌新三板,另有两家关联公司实际控制人均为邢某(另案处理)。从 2014 年开始,瑞智华胜以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。

  周某某是公司法定代表人,负责公司运维部的各项工作,黄某某是公司股东,负责关联公司与运营商签订营销协议,获取运营商登录权限;梁某某、石某某是公司运维部员工,主要负责有关程序的部署;袭某等 3 人是公司研发部员工,负责有关程序的研发、维护以及优化更新。

  为了劫持运营商流量,在明知不合法的情况下,这个犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户 cookie(用户登录网站论坛之类的账户密码等数据记录)、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在境内外的多个服务器上。

  运营商流量遭劫持后,接连导致 96 家互联网公司用户数据被窃取,这次可能真是互联网公司“躺枪”了!