“瑞智华胜”涉嫌非法窃取用户信息30亿条 7人被公诉
公众公司窃取30亿信息案被公诉 ,严打网络黑产提出新课题
去年8月,浙江省绍兴市越城区公安分局侦破一起特大流量劫持案,涉案的是新三板上市公司北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)。该公司及其关联公司多名犯罪嫌疑人被抓获,涉嫌非法窃取用户个人信息30亿条,涉及全国96家互联网公司产品。
近日,越城区检察院介绍,已对该犯罪团伙中的周某某等7名被告人提起公诉,其中被告人周某某系公司法定代表人,负责公司运维部的各项工作;被告人黄某某系公司股东,负责关联公司与运营商签订营销协议,获取运营商登录权限;被告人梁某某、石某某系公司运维部员工,主要负责有关程序的部署;被告人袭某等3人系公司研发部员工,负责有关程序的研发、维护以及优化更新。
公开报道显示,瑞智华胜成立于2013年,2017年12月1日正式挂牌新三板,另有两家关联公司实际控制人均为邢某(另案处理)。从2014年开始,涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。
为了劫持运营商流量,在明知不合法的情况下,该犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie(用户登录网站论坛之类的账户密码等数据记录)、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在境内外的多个服务器上。
在案件侦办中,警方发现运营商流量遭劫持,接连导致百度、腾讯等全国96家互联网公司用户数据被窃取,也就是说,几乎国内所有的大型互联网企业均被“雁过拔毛”。而操控用户帐号进行微博、微信、QQ等社交平台的加粉、刷量、加群、违规推广,该犯罪团伙旗下一家公司一年营收就超过3000万元。
黑数据公司和数据黑灰产团伙是数据泄漏的罪魁祸首,加强打击和处罚力度,提高违法成本已成治理共识。近年来,侵犯公民个人信息类刑事案件呈现爆炸式增长的局面,说明打击力度正在加大。
截至今年5月,浙江省“净网”2019专项行动破获各类网络黑产刑事案件262起,抓获犯罪嫌疑人1047名。但有数据显示,侵犯公民个人信息类刑事案件的缓刑频次高,刑罚威慑低。其中,出售、非法提供公民个人信息罪、非法获取公民个人信息罪和侵犯公民个人信息罪的量刑较轻,被告人大多被判处3年以下有期徒刑或拘役。计算机类犯罪虽然平均刑期较高,最高可判刑7年,但司法实践中缓刑适用率较高。
瑞智华胜案令人瞠目结舌之处,除了涉案信息量规模之大,更在于这家上市公司用合法的外衣做掩护,进行网络黑产的勾当,给网络安全防范提出了新课题。
公安部网络安全保卫局处长祝国邦等人2018年11月就曾撰文指出,在对近年来的网络攻击行为进行深入分析发现,恶意代码的传播和扩散占了很大比例,尤其是披着“合法”外衣的恶意软件,使恶意代码在传播速度与影响面方面有了大幅提升,而常规基于特征识别,例如信息摘要算法(MD5)、关键字等的安全防护措施往往失效,给恶意代码的发现与防护带来了难度。
业内人士介绍,部分原因是近年来随着用户端安全意识的提升,免费安全软件的普及,普通的挂马、漏洞利用的成本越来越高,在这种态势下,黑产不得不寻找新的攻击方式。
瑞智华胜案的另一个特别之处在于其在体系内完成了网络黑产产业链。数据黑灰产行业,通常分为数据盗取、数据买卖交易、数据违法违规使用三个流程环节。
瑞智华胜则一体化完成了数据盗取和使用,这意味着网络黑产暴露的环节减少,反侦查能力提升。同时,能够完成网络黑产的“自产自销”,也说明了违法行为主体已具备一定的技术、市场开发能力。简单地说,已从个体化的黑客违法升级为集团化黑产。
这对打击网络黑产提出了新课题。从技术力量和经费方面,公安机关在网络犯罪的侦破方面往往显得底气不足。据报道,阿里巴巴发现了瑞智华胜危害数据安全的行为,并向警方提供了技术协助。这种协同治理的方式已成为打击网络黑产的重要经验。因此,除了加强网络安全人才的引进,加大办案经费和网络监管设备等方面的经费投入,还要开放利用市场中的网络安全资源,才能综合提高网络监控和案件侦破能力。
◆来源:新浪财经