近日，浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案，阻止30亿条公民信息泄漏。

　　警方查明，北京一个以新媒体营销为主业的上市公司，与覆盖十余省市的运营商签订营销广告系统服务合同，钻运营商监管不力的空子，在运营商服务器中布置恶意采集信息程序，从运营商流量池中非法获取用户数据。为逃避监管追查，还将部分数据存储于日本的服务器上。

　　警方进一步发现，此案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商，继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取，几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。

　　也就是说，用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息，均被窃取用户信息的犯罪团伙掌握。此案中，黑灰产团伙已经操控用户账号，进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，犯罪团伙旗下一家公司一年营收就超过3000万元。

　　而掌握上述全面的用户信息，黑灰产团伙还可通过对用户进行“人物画像”，实施精准的电信诈骗等多种犯罪行为。今年陕西警方抓获的电信诈骗团伙，仅以更改考试成绩为幌子骗钱，就设计了380个剧本，进行精准诈骗。

　　越城区公安分局网警大队大队长张野平称，本案系史上最大规模的数据非法获取案，作案手段新颖、盗取数据路径不同寻常，侦办难度极大，阿里安全专案团队和归零实验室为案件提供了重要的技术协助。目前6名主要犯罪嫌疑人已被抓获，其中5人已逮捕，公司负责人邢某已潜逃。

　　警方侦查发现，涉案的瑞智华胜等三家公司主要成员均系同一伙人，办公地点也一样。同一个团伙为什么要开三家公司？原来是为了用不同的公司主体干不同的事情，掌控整个产业链：两家公司主要与运营商签订服务合同，获取权限，进而窃取数据，而瑞智华胜则主要将数据加工、处理，通过精准营销、恶意弹窗、加粉、刷量等方式获利变现。

　　据警方介绍，在“大老板”邢某的安排下，从2014年开始，黑产公司通过竞标的方式，先后与全国多家运营商签订正式的服务合同，为其提供精准广告投放系统的开发、维护。简单来说，每家运营商都要针对不同用户做比较精准的信息推送，比如流量使用提醒等，主要靠这个系统。

　　在提供软件服务的过程中，该犯罪团伙获得了运营商服务器的远程登录权限，并于2015年开始，在明知不合法的情况下，将自主编写的恶意程序放在运营商内部的服务器上，偷偷“劫取”流量，意即当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在瑞智华胜境内外的多个服务器上。

　　办案民警单钟颖介绍，cookie相当于用户账号的登录凭证，不需要获取账号和密码，通过cookie就可以进入用户账号，直接操作账号做任何事情。利用cookie数据，该犯罪团伙登录大量用户的账号，从用户账号中获取用户的搜索记录、账户注册资料等数据。

　　除了获取账号内的数据，该犯罪团伙还操纵账户加粉、刷量，并进行恶意弹窗推广等方式非法获利。

　　“在链路末端，为实现加粉、提升百度搜词排名等变现效果，瑞智华胜针对不同的软件研发了不同的加粉程序，犯罪手法极其专业，技术水平较高。”单钟颖表示。

　　为毁灭证据，今年4月，犯罪嫌疑人团队还连夜删除多台服务器上的大量数据，警方初步估算已被删除的数据量也超过亿条。

　　“从运营商的层面进行流量劫持和清洗，也意味着所有使用运营商流量的用户都要被‘雁过拔毛’，互联网公司再多的防护能力都没有用，在源头上数据就丢了。”一位业内专家表示，应联合共同抵制和打击这类犯罪团伙，阿里此次为警方提供技术协助，从另一个方面来说，也为提高互联网公司的整体安全水位作出了贡献。

　　警方通过数据反查发现，犯罪嫌疑人刑某所在公司，与覆盖十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告合作协议，但运营商均未对具体项目进行约束、监督。因运营商监管不到位，邢某等人才能布置恶意采集程序的方式，非法获取用户流量信息。

　　警方统计发现，刑某通过运营商监管不力而非法窃取的数据，涉及百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据。几乎国内所有的核心互联网企业无一幸免，也就是说，用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息，均被该犯罪团伙掌握。

　　而更可怕的是，警方侦查发现，为逃避监管和追查，犯罪团伙还将部分信息存储在位于日本的服务器上，“把非法收集的大量公民个人信息存储在境外的服务器上，有危害国家安全的风险。”

　　中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出，犯罪嫌疑人非法获取公民信息进行精准营销的行为，不仅对用户构成民事侵权，还涉嫌构成侵犯公民个人信息罪。同时，这些个人信息被非法收集后，也有可能被用于其他的非法活动，比如根据盗取的身份证号、手机号等个人信息去盗取用户的网银账户等，进而可能会给用户带来财产损失。

　　目前该案还在进一步侦查中，但背后反映出的社会现实却是真实残酷的。近几年，公民个人信息被泄露、窃取的案件高发。去年3月，公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，仅4个月时间就侦破相关案件1800余起，抓获犯罪嫌疑人4800余名，查获各类公民个人信息500余亿条。

　　阿里安全专案团队高级专家皓剑表示，当前用户数据保护已成为国内各家互联网公司的首要任务，对用户数据安全开展多项防控措施，尤其头部的互联网公司在数据安全方面努力颇多，以阿里为代表的互联网公司都有一套完整的数据安全系统，自身能够做到有效保障，但是还是会遭遇零星的用户信息泄露事件。

　　业内专家称，本案表明，黑灰产团伙或黑数据平台才是数据泄露的主要原因，它们盗取数据和使用数据都是无底线的，并且在非法获取数据后，并没有保护数据的能力，“打击黑灰产需要社会共同治理，尤其要像治理雾霾一样打击黑灰产。”

如果需要@微信群所有人，只需要发布一个群公告即可。接下来小编就告诉大家微信群如何@所有人。

• 首先进入微信群资料页面，再点击进入“群公告”。

• 随便输入公告内容，然后点击右上角的“完成”按钮。

• 确认内容无误后，接着点击“发布”按钮。

• 操作完成之后，就可以@微信群所有成员了。