南京花呗套现秒到流程即时到账,花呗提现如何防止被骗指南方法
微博莫名其妙关注了乱七八糟的营销号,QQ号忽然加了一些不认识的好友及群聊,淘宝账号不知何时多了几个好友……如果你遇到过这些问题,说明你的账号密码不幸中招,已经被他人非法窃取。
近日,绍兴警方破获了一起涉及30亿条用户数据窃取案件,媒体称之为“史上最大规模的数据窃取案”,受害者包括百度、腾讯、阿里、今日头条等全国96家互联网公司。
轻易“打败”这些互联网巨头的,是一家名为瑞智华胜的新三板上市公司。它通过劫持运营商流量,违规窃取用户数据,为旗下在微博、微信、抖音等互联网平台的账号强行加粉,一年营收超3000万元。
目前,该公司的主要负责人已被刑拘,公司银行账户被冻结,员工仅剩9人。
服务器中植入病毒窃取cookie数据
案件最先是被几名怀疑自己数据泄露的用户发现的。几名绍兴市民向浙江绍兴警方报案称,自己的微博、QQ等社交账号常常关注或添加陌生账号及好友,手机也经常收到广告弹窗。此后,阿里安全同样报警称,绍兴淘宝用户反馈称淘好友存在相同情况。
绍兴警方侦查后发现上述违法行为指向北京的一家名为瑞智华胜的公司,瑞智华胜伙同中科云智、中科在线两家公司在过去违规访问了超过5000名用户的账号资料。
瑞智华胜此前发布的公告显示,中科云智、中科在线两家公司为其公司高管亲属控股企业,与瑞智华胜有多项业务往来。警方侦查后发现,上述三家企业实际上均在同一地点办公,主要成员一致。
相关媒体报道称,从2014年开始,涉案公司就通过竞标方式,先后与覆盖全国十余个省市多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发和维护工作,从而获取运营商服务器的远程登录权限。
此后,涉案公司以此为基础,违规窃取了用户的cookie数据,再通过恶意程序进行导出,存放在瑞智华胜境内外的多个服务器上。财新报道称,运营商中有“内鬼”来帮助涉案公司进行操作。
专注于互联网业务安全的顶象技术风控产品负责人张晓科介绍,cookie中一般会存放用户登录的session、登录用户名、登录凭证(token), 甚至低级一些的网站也会把密码放里面。所以cookie数据对于用户安全来说十分重要。
张晓科表示,涉案公司在运营商的服务器中植入恶意软件后,理论上所有经过运营商服务器的流量都能被监控到。而一旦抓取到以http开头的请求流量后,就能够回溯登录、浏览记录,也就是访问到用户的浏览和储存记录。于是,恶意软件就可以自动抓包且保存http、https的敏感信息。
据警方介绍,涉案公司抓取的用户数据多达30亿条,百度、腾讯、阿里、今日头条国内互联网公司几乎无一幸免,国内超过96家互联网公司的数据均遭泄露。
本文系作者授权本站发表,未经许可,不得转载。
推荐文章
Recommend article热门文章
HOT NEWS