某某茶叶有限公司欢迎您!
金沙澳门官网手机版 > 股票基金 > 30亿条信息被盗,新三板不能为劣迹公司背书

30亿条信息被盗,新三板不能为劣迹公司背书

时间:2019-12-29 05:14

摘要:近日,堪称史上最大规模数据窃取案被浙江绍兴越城区警方侦破。警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。 数据来...

8月20日,浙江绍兴越城警方侦破一起特大流量劫持案,涉案的新三板公司北京瑞智华胜科技股份有限公司(以下简称“瑞智华胜”),涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里巴巴、京东等全国96家互联网公司产品。目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人,案件仍在进一步侦办中。

文/小谦

英国宽带服务提供商TalkTalk今日证实,公司网站遭到了黑客攻击,可能导致400多万用户的隐私数据被泄露。

  近日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。

信息时代对隐私保护提出了更高的要求,如何筑牢用户信息的“防火墙”刻不容缓,未来加强对运营商的合规管理将会是用户信息安全的主要举措。此外,更值得关注的是,瑞智华胜是新三板公司,某种程度上可能为其与营运商签订合作协议,甚至在吸引用户、获得大量广告费时提供了信任背书,这是值得资本市场思考的话题之一。

来源:小谦笔记

TalkTalk称,调查仍在继续中,但400多万用户的姓名、地址、出生日期、电话号码、电子邮箱、TalkTalk账号信息、信用卡或银行账号的详细信息可能已被黑客窃取。

  数据来源令人瞠目结舌

身处大数据时代,流量为王着实不假。公开资料显示,瑞智华胜2015年做软件开发服务时,营收为187万元、净利润仅为2万元;而2017年,营收则变为2002万元、净利润上涨至332万元。

原标题为《30亿条公民信息被新三板公司非法窃取 这个锅究竟谁来背?》

TalkTalkCEO戴都·哈丁(DidoHarding)称:“这起网络入侵事件可能影响我们的全部用户,因此我们向所有用户发出了预警。”

  据警方透露,该犯罪团伙依托北京一家以新媒体营销为主业的上市公司,通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取,几乎国内所有的大型互联网企业均被“雁过拔毛”。

一家不过百人的公司如何做到盈利增长过百?根据公开转让说明书可知,该公司管理运营80余个自媒体账号,主要包括20个微博账号和55个微信公众号,内容涉及旅游、资讯、美食、健身等多个领域,拥有的粉丝数量超过7000万。

据新浪科技8月20日报道,新三板上市公司北京瑞智华胜科技股份有限公司涉嫌非法窃取用户30亿条信息引发公众一片哗然。这次案件不仅信息窃取规模庞大,同时还涉及互联网科技巨头,百度、腾讯、阿里、京东等全国96家互联网公司产品都受牵涉。最为关键的是用户信息泄露的源头竟然出在运营商身上,这也更加让大众忧心忡忡。

业内人士称,继北美发生几起大规模网络入侵事件后,TalkTalk入侵事件可能是针对英国公司而发起的最大规模、最具破坏性的网络入侵事件之一。

  用户在网上的搜索记录、出行记录、开房记录、交易记录等信息,均被窃取用户信息的犯罪团伙掌握;更危险的是,该犯罪团伙为逃避监管追查,还将部分数据存储于日本服务器上,大量的公民个人数据放在境外也存在危害国家安全的巨大风险。

如此巨大的粉丝量是仅靠两年时间积累而来,而如何积累便是通过窃取数据。该公司通过与运营商签订正式的服务合同,为其提供精准广告投放系统的开发和维护工作,从而获取运营商服务器的远程登录权限。运用这份权限违规窃取了用户的cookie数据,再通过恶意程序进行导出,存放在瑞智华胜境内外的多个服务器上。当整个数据窃取过程结束,瑞智华胜可以自行登录用户账号添加好友,这才出现了受害者口中描述的“手机QQ经常会添加新的好友,微博经常关注一些陌生人”。

国内运营商手上掌握了全中国数以亿计用户的重要信息,它们一旦没有管好群众上网“第一道”信息安全闸门,产生的后果不堪设想。国内用户信息泄露时常发生,为何会屡禁不止?到底谁要为这次重大的信息窃取案背锅?未来该从哪几个方面做保护用户信息隐私?

今年7月,婚外情网站AshleyMadison遭到黑客组织TheImpactTeam的攻击,包含用户数据、公司财务记录和其他机密信息等大量数据被盗。2014年11月,索尼影业遭黑客入侵,包括4.7万余名现任和前任索尼影业员工、以及好莱坞明星的社保号码被泄露。

  最终,浙江绍兴越城区警方及时出击,在阿里巴巴安全部门协助下,打掉了这一严重危害网络信息安全的犯罪团伙,成功阻止了30亿条用户信息的泄露。

整个违法过程其实是多方失职的结果。

信息被窃的广泛性和严重性日渐凸显 平台跟用户站统一战线仍然难遏制

据悉,这已经是TalkTalk今年第三次遭受黑客攻击。有业内专家称,这可能会影响TalkTalk的公司声誉。TalkTalk主要竞争对手包括BT、VirginMedia和Sky等。

  多起报案揭露幕后团伙

可以说,手机现在是最万能的钥匙,而这把钥匙就掌握在运营商手中。贩卖用户信息,联合其他商家赚取流量费在行业内是常有之事,疏于对用户隐私管理使得违法者轻易从源头进入用户的数据库。因此,未来加强对运营商的合规管理将会是用户信息安全的大头。

现在用户每天收到垃圾短信、诈骗电话几乎已经算是家常便饭了,以信息诈骗为生的黑色产业链在背后发展的规模跟速度已经超乎想象。据《网络安全产业白皮书》有关数据显示,2017年我国网络安全产业规模为450多亿元,而黑灰产业比安全产业发展得更为野蛮。有业内人士认为,黑灰产业已达千亿元规模。

计算机安全专家格雷汉姆·克鲁利(GrahamCluley)称:“这会损害TalkTalk品牌。用户可能会说,‘我们已经忍无可忍了’。”

  今年6月下旬,浙江绍兴越城区公安分局网警大队接到数起类似报案,分别来自个人和企业,却在案情上有着同质性,这一细节引起了警方的高度关注。

在这次数据泄露事件中,如阿里,腾讯,百度等互联网巨头都未能幸免,当然,由于cookie信息泄露导致的用户数据流失,各企业也有点无能为力。但另一方面,此次事件也算是为各个公司提了一个醒,完善隐私安全问题刻不容缓,并且,随着互联网行业的不断发展,谁能在安全方面做到胜人一筹,谁就更能吸引消费者的青睐。

除了这条黑色产业链已经越来越严重之外,用户信息泄露遭受的损失同样是不可估量。据中国互联网协会《中国网民权益保护调查报告2016》显示,全年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。从上面两个数据可以看出,国内用户信息被窃的广泛性和严重性已经日渐凸显。

已经有用户对TalkTalk表示出了愤怒。有用户在Twitter称:“TalkTalk又被黑客攻击了。我真的需要换一家服务商了。”