售前咨询
技术支持
渠道合作

30亿条用户信息被盗,上市公司7名嫌疑人被起诉

涉及30亿条用户信息被窃取,“史上最大数据窃取案”竟是上市公司所为。近日,这起案件的北京某某华胜科技股份有限公司7名嫌疑人被浙江省绍兴市越城区人民检察院提起公诉。

去年6月起,绍兴市越城区公安分局网警大队陆续接到多位市民报案,称他们的手机几乎每天都会在毫不知情的情况下,被添加不同微博好友及关注各种微信公众号。

越城区公安分局网警大队通过技术手段,最终锁定了北京某某华胜科技股份有限公司。经调查涉案公司是一家新三板上市公司,主营业务为“互联网新媒体营销”

这家涉案公司打着“互联网新媒体营销”的旗号,却私下非法将自己编写的恶意程序放在运营商内部的服务器上,进而非法窃取用户信息,并从中牟利。据相关人士透露,在案发之前,该团伙旗下一家公司已经靠着这种手段,一年牟利超3000万元以上。

黑产利益之庞大,从该公司2016年的财报显示:2016年营收3028万元,净利润1053万元,同期增长高达525.5%。利润率达到34.78%,在非法获取高额利益的驱使下,这家公司才敢铤而走险,大量窃取用户数据。

从运营商层面进行流量劫持,从源头上窃取用户数据。

从2014年开始,该公司通过竞标的方式,先后与全国多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发、维护。

经调查,该作案团伙利用为运营商服务当幌子,将恶意程序植入服务器窃取数据,手段新颖,手法隐蔽,不同于以往的服务器入侵、内部倒卖、传输拦截等常见手段,很难被侦查机关查获。而且,案件波及的范围相当广,包括BAT、京东等在内的全国96家互联网公司用户数据被窃取,也就是说,几乎国内所有的大型互联网企业无一幸免。

互联网安全专家称,从运营商的层面进行流量劫持和清洗,相当于从源头上数据就丢失了,位于下游的互联网公司安全防护能力再强,也无法防范。

所以,从源头上保护数据安全极为重要。数安时代提醒广大用户,无论是传输数据还是数据的存储都应该进行加密保护,企业机构应采取有效的技术手段,从源头上对数据进行加密处理,确保商业秘密、涉密信息、用户隐私的安全。

用户该如何识别欺诈网站呢?

1、在过去只要有绿锁标志就是安全的,但是现在必须检查证书详情。点击绿锁查看证书详情,查看是哪个CA 颁发了证书,要是受信任的颁发机构。如果是OV和EV证书,还可以说明网站的身份已经经过审查,对访问者也是一种额外的保护。

2、 仔细查看地址栏并仔细阅读地址,确保是你要访问的网站。

3、 查看锁旁边是否显示绿色公司名称,如果地址栏直接显示公司名称,说明它是EVSSL证书,可以对网站的真实身份更加放心。

但是这并不是说使用DV SSL证书的网站就不能被信任,但要仔细检查上面这些内容。很多使用DV SSL证书的网站都运行的很好,只是以防遇到使用DV SSL证书的不法分子网站。

上一篇:

下一篇:

相关新闻