3 milyar kullanıcı bilgisi çalındı! Arkasındaki kaynak yeni bir üçüncü yönetim kurulu şirketiydi
Son zamanlarda, "tarihteki en büyük veri hırsızlığı vakası" polis tarafından Zhejiang, Shaoxing, Yuecheng Bölgesinde tespit edildi. Polis, bir grup suçlunun Weibo, WeChat, QQ ve Douyin gibi sosyal platformlarda hayran eklemek, kaydırmak, grup eklemek ve yasadışı bir şekilde tanıtım yapmak için kullanıcı hesaplarını manipüle etmek için 3 milyar kullanıcı verisini yasa dışı bir şekilde çaldığını ve böylelikle yasadışı kar elde ettiğini buldu. , Bir şirketin yıllık geliri 30 milyon yuan'ı aşıyor.
Veri kaynağı dudak uçuklatıyor
Polise göre, suç çetesi, ülke çapında ondan fazla il ve şehirde birden fazla operatörle pazarlama ve reklam sistemi hizmet sözleşmeleri imzalayarak, operatörün trafik havuzundan kullanıcı verilerini yasa dışı bir şekilde elde etmek için ana işi olarak yeni medya pazarlamasını yapan Pekin'de listelenen bir şirkete güveniyordu. Baidu, Tencent, Ali ve Toutiao gibi ülke çapında 96 İnternet şirketinden kullanıcı verilerinin art arda çalınmasına yol açtı. Neredeyse tüm büyük yerel İnternet şirketleri "kazık attı".
Kullanıcının çevrimiçi arama kayıtları, seyahat kayıtları, ev açılış kayıtları, işlem kayıtları ve diğer bilgiler, kullanıcı bilgilerini çalan suç çetesi tarafından yönetilir; daha tehlikeli bir şekilde, suç çetesi, denetim ve incelemeden kaçınmak için verilerin bir kısmını bir Japon sunucusunda da saklar. , Yurtdışına yerleştirilen vatandaşların büyük miktarda kişisel verileri de ulusal güvenliği tehlikeye atma konusunda büyük bir risk oluşturmaktadır.
Resim, suç çetelerinin araçlarını gösteriyor
Sonunda, Zhejiang, Shaoxing, Yuecheng Bölgesindeki polis derhal saldırdı ve Alibaba'nın güvenlik departmanının yardımıyla, ağ bilgi güvenliğini ciddi şekilde tehlikeye atan ve 3 milyar kullanıcı bilgisinin ifşasını başarıyla önleyen bu suçlu grubunu ortadan kaldırdı.
Birden fazla rapor, çetenin perde arkasını ortaya çıkarır
Bu yılın Haziran ayının sonlarında, Zhejiang, Shaoxing'deki Yuecheng Bölgesi Kamu Güvenliği Bürosunun İnternet Polis Tugayı, hem bireylerden hem de şirketlerden birkaç benzer rapor aldı, ancak bunlar davada homojendi.Bu detay polisin dikkatini çekti.
Muhabir 1: Son iki ayda Weibo'da sık sık tanıdık olmayan hesapları takip ettim, QQ birdenbire tanıdık olmayan arkadaşları ve grupları ekleyecek ve cep telefonları da açıklanamayan çeşitli spam reklam açılır pencereleri ve metin mesajları alacak.
Muhabir 2: Sosyal hesabım anormal, bilgi tacizi sık görülüyor ve kişisel bilgilerin sızdırıldığından şüpheleniliyor.
Rapor veren şirket: Alibaba Security, bazı Shaoxing kullanıcılarının Amoy arkadaşlarının anormal bir şekilde yabancı eklediğini ve kişisel bilgilerinin sızdırıldığından şüphelenildiğini bildirdiklerine dair ipuçları verdi.
İnceleme sonucunda, 17 Nisan 2018 tarihinde muhbirin hesabına 8 IP adresinin anormal şekilde eriştiği ve bu 8 IP adresinin ait olduğu IP segmentinin de 5.000'den fazla kişinin hesaplarını ziyaret ettiği tespit edildi. Teknisyenlerin yardımıyla, Ruizhi Huasheng başkanlığındaki üç şirketin arkasında faaliyet gösterdiği ortaya çıktı.Bu üç şirketin asıl kontrolörü Xing ve ana üyelerin hepsi aynı gruptan. Bunlar arasında Ruizhi Huasheng 2017'deydi. Resmi olarak 2016'da Yeni Üçüncü Kurul'da listelendi.
3 Temmuz 2018'de Zhejiang, Shaoxing'deki Yuecheng polisi, zanlıyı Pekin, Haidian Bölgesindeki Ruizhi Huasheng Şirketinde tutukladı ve teknisyenler olay yerinde kanıt topladı.
3 Temmuz'da polis olaya karışan kişileri tutukladı ve olay yerinde 6 şüpheliyi yakaladı. Soruşturma devam ederken, net bir iş bölümü, profesyonel yöntemler ve karlı veri siyah ve gri suç çetesi söküldü ve tamamen yeni bir veri hırsızlığı yöntemi de dünyanın önünde ortaya çıktı.
Milyarlarca kullanıcı bilgisini çalın
Bir suç çetesi suç işlerse, neden üç şirket kurulsun? İki şirketin operatör trafiğini elde etmek için kullandığı, Ruizhi Huasheng'in ise veri işleme ve işlemeden sorumlu olduğu ve verilerin hassas pazarlama, kötü amaçlı pop-up'lar, pudra ve hacim yoluyla gerçekleştirildiği ortaya çıktı.
2014'ten başlayarak, davaya dahil olan iki şirket, operatörlere hassas reklam dağıtım sistemleri sağlamak için China Telecom, China Mobile, China Unicom, China Railway ve Radio and Television gibi ülke genelinde ondan fazla il ve şehri kapsayan operatörlerle pazarlama ve reklam sistemi hizmet sözleşmeleri imzaladı. Sistemin geliştirilmesi ve bakımı ve ardından operatörün sunucusunun uzaktan oturum açma iznini alın.
Polis memuru Shan Zhongying:
Sözde çerez, kullanıcı hesabının oturum açma kimlik bilgilerine eşdeğerdir.Çerez aracılığıyla, hesabı ve parolayı tekrar girmeden kullanıcı hesabına girebilir ve kullanıcının kayıt bilgilerini, arama kayıtlarını, ev açılış kayıtlarını ve diğer verileri kullanıcı hesabından edinebilirsiniz. Suç çetesi, kullanıcı hesaplarını toz ve hacim eklemek ve kötü niyetli pop-up promosyonu yapmak için manipüle ederek yasadışı kar elde etmek için bu özellikten yararlandı.
2017 yılında vatandaşların kişisel bilgilerini elde etmek için yapay zeka teknolojisinin kullanılması davası kırıldı ve suç çetesi suç aracını itiraf etti.
Kendi kendine yazılan kötü amaçlı programı operatörün dahili sunucusuna koyun.Kullanıcının trafiği operatörün sunucusundan geçtiğinde, program otomatik olarak çalışacak, kullanıcı çerezleri ve erişim kayıtları ve ardından tüm veriler gibi önemli verileri temizleyecek ve toplayacaktır. Ruizhi Huasheng'in içindeki ve dışındaki birden çok sunucuya aktarılmış ve depolanmıştır. Polis istatistiklerine göre, suç çetesi 3 milyardan fazla vatandaş verisini çaldı.
Borsaya kayıtlı şirketler veri siyahı üretimini para karşılığında dönüştürüyor
Ruizhi Huasheng tarafından kontrol edilen Weibo Big V hayranlarının sayısı 2 milyon ile 6 milyon arasında değişiyor Bir Weibo yayınlama veya yeniden yayınlamanın fiyatı 2.000 ile 4.000 yuan arasında ve WeChat Big V'nin içeriği itme bedeli 7.000 ile 20.000 yuan arasında. / Makaleler değişiklik gösterir. Ruizhi Huasheng borsaya kayıtlı bir şirket olduğundan, hayran ekleme, satış hacmi ve kötü niyetli tanıtım için tüm ücretler, ilgili diğer iki şirket tarafından ödenir ve muhasebeleştirilir. Kendi kendine medya hesapları "Yu Jie burada", "Beijing Gör ve Dinle", vb. Ocak 2018'de, hayran başına 0,5 yuan fiyat ve 109.000 yuan anlaşma tutarı ile toplam 218.000 hayran ekledi.
Bir web sitesinden sorumlu kişi Zhang:
Onlarla çalışmak gerçekten de bazı sosyal hesapların hayranlarının ve arkadaşlarının sayısını artırabilir. Nisan-Eylül 2017 arasında, davaya dahil olan şirkete 360.000 yuan'dan fazla ödedim ve eldeki QQ'ya 140.000'den fazla kişi ekledim; Ayrıca, 8 Douyin hesabı 10.000'den 100.000'den fazla hayrana da harcadı. .
İnternet pazarlama modeli gerçekten Ruizhihuasheng'in çok para kazanmasını sağladı. 2015 yılında yazılım geliştirme hizmetleri yaparken, geliri yalnızca 1,87 milyon yuan ve net karı 20,000 yuan idi; İnternet pazarlamasına dönüştükten sonra, şirket 2016'da 30,28 milyon yuan gelir ve 10,53 milyon yuan net kar elde etti.
Operatörlerin kısıtlama ve denetim eksikliği
Xingin şirketi, ülke genelinde birçok il ve şehirdeki operatörlerle pazarlama ve reklam işbirliği anlaşmaları imzaladıktan sonra, operatörlerin hiçbiri, çalınan kullanıcı verilerinden yararlanmalarını sağlamak için belirli projeler üzerinde gerekli kısıtlamalara ve denetime sahip değildi. Büyük yerel İnternet şirketleri Hiçbir şey bağışlanmadı.
İnternet güvenliği uzmanları, operatör düzeyinde trafik kaçırma ve temizlemenin kaynaktan veri kaybetmeye eşdeğer olduğunu söylediler.Ana akım İnternet şirketlerinin güvenlik koruma yetenekleri ne kadar güçlü olursa olsun, bunları önleyemezler.Bir İnternet şirketi veri güvenliğini tehlikeye atan verileri bulduğunda Davranış polise zamanında teknik yardım sağlamalıdır.
Arka plan bağlantısı:
Davanın arkasındaki dava, son yıllarda vatandaşların kişisel bilgilerinin yüksek oranda ihlal edildiğini yansıtıyor. Geçen yılın Mart ayında, Kamu Güvenliği Bakanlığı, vatandaşların kişisel bilgilerinin hacklenmesi, sabote edilmesi ve siber ihlaline karşı önlem almak için özel bir kampanya başlattı. Sadece 4 ay içinde, 1.800'den fazla ilgili vaka tespit edildi, 4.800'den fazla şüpheli tutuklandı ve 500 tür vatandaşın kişisel bilgisine el konuldu. Milyardan fazla.
Çin Siyaset Bilimi ve Hukuk Üniversitesi Fikri Mülkiyet Merkezi'nde özel bir araştırmacı olan Zhao Zhanzhu, suçlu zanlının hassas pazarlama için vatandaş bilgilerini yasa dışı olarak edinmesinin yalnızca kullanıcılar için bir sivil ihlal teşkil etmediğine, aynı zamanda vatandaşların kişisel bilgilerini ihlal ettiğinden şüphelenildiğine dikkat çekti. Dava halen daha derinlemesine araştırılıyor.
