浙江偵破30億個資竊取案突顯電信公司失職

2018/8/29 17:25

請同意我們的隱私權規範，才能啟用聽新聞的功能。

（中央社台北29日電）中國浙江近日偵破一起超大規模用戶個資竊取案。「黑產業」公司利用從電信非法截流、竊取的30億條用戶個資，在各網路平台惡意刷粉、按讚及「精準行銷」，幾乎中國所有網路平台遭波及。

科技日報今天的報導中指出，雖然盜取數據和使用數據無底線的「黑灰產業」犯罪集團或黑數據平台是竊取用戶數據的罪魁禍首，但這起案件首次暴露出電信公司管理上的嚴重缺失，更加重了近年相對惡劣的個人隱私保護環境下，大眾對整個產業鏈誠信度的懷疑。

據報導，如果QQ帳號突然被加進陌生群組，微博關注列表突然出現一堆行銷帳號，這個帳戶很有可能已被黑產業操控。

浙江紹興越城區公安分局網警大隊大隊長張野平表示，這起案件作案手段新穎、盜竊數據路徑不同尋常，在阿里安全歸零實驗室提供的技術協助下，警方鎖定新三板上市公司北京瑞智華勝科技股份有限公司為核心的多家公司做惡。

「盜竊數據路徑不同尋常」指的是黑灰產業公司開始從電信截流、竊取用戶數據。它的嚴重性在於，這等於數據從源頭丟失。

報導指出，兩家涉案公司從2014年開始以競標的方式，先後與中國10餘省市的中國電信、中國移動、中國聯通、中國鐵通、廣電等多家電信公司簽訂行銷廣告系統服務合約，拿到電信公司伺服器的遠程登錄權限，將惡意程式放在伺服器上清洗、採集用戶小型文字檔案（Cookie）、訪問紀錄等關鍵數據，並操控用戶帳號進行所謂的「互聯網營銷和推廣」，非法獲利。

訂閱《早安世界》電子報每天3分鐘掌握10件天下事

請輸入正確的電子信箱格式