|
今日,一个由市民微信被盗引出的“空号”大案上了微博热搜,据悉,此案是公安部公布9起打击整治网络乱象的典型案例,广西、湖南公安机关侦破的“长沙线尚网络科技有限公司”破坏计算机信息系统案。 长沙线尚网络科技有限公司与多省运营商“内鬼”相勾结,利用未投入市场未激活的“空号卡”,搭建平台连通电信运营商服务器用以注册账号、收发验证码,已查证被非法使用的“空号卡”逾百万张。 图为犯罪团伙作案工具 目前,该公司及运营商相关人员共15人被警方采取强制措施。该案被公安部定性为全国首次出现通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式。 “空号”大案 多省运营商现“内鬼” 2018年3月,线尚科技开出发送一条验证信息1.5元的价格,以利益诱导卡商平台相关人员鲁某、魏某等人。而为了牟利,鲁某、魏某等又找到电信运营商员工匡某,让其在运营商服务器中开设端口,并提供端口IP、账号、密码给线尚科技,使得线尚科技编写的程序可以直接连接并控制湖南电信的服务器,进而可以顺利收发短信验证码,随后通过自动化软件,在手机上批量完成互联网账号的注册。 在这个环节里,电信运营商"内鬼"是最重要的一环,因为如果没有"内鬼"就无法拿到验证码信息,也就无法完成互联网平台账号注册。 如果只是一个微信账号,大概只能卖1.5元/个,但绑定了银行卡的微信则可以卖到30元/个。为了提高微信的售价,线尚科技的谭某还从QQ和微信群认识的杨某、林某等人处,非法购买4万多条公民信息,包含真实姓名和身份证号码,用于虚假注册银行账号,并用软件伪造身份证照片3万余张,最终注册银行账号一万多个。 而电信运营商配合警方侦查提供的信息显示,最终异常发送注册微信验证信息的手机号码超过200万个。 30亿条用户数据窃取案 也是运营商失守 8月21日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破,也是因为运营商层面的失守,导致犯罪分子窃取了数据。 警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。 图为犯罪团伙作案工具 从2014年开始,两家涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到运营商服务器的远程登录权限。再将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。 而运营商们均未对具体项目进行必要的约束、监督,才导致涉事企业从运营商的层面进行流量劫持和清洗。 运营商为什么这么容易失守? 这几年关于国内运营商的吐槽已经太多太多,资费太贵、虚假宣传、霸王条款…… 但这些比起源头上的数据泄露,真的不算什么。这几年被曝出与运营商有关的数据泄露案越来越多,人们越来越沉迷网络的同时,也更加没有安全感,不知道哪天自己的信息就被泄露了。 明明应该是铜墙铁壁的运营商,为什么这么容易失守? 此前,山西消协就曾公开表示,三大运营商均存在不同程度地存在收集、使用和管理消费者个人信息不当的问题。 三大运营商已经成为超级巨头,体系庞大,人员繁杂,一旦疏于监管,任何一个小的疏忽都会导致用户信息的泄露。 但很显然,现在的运营商对用户数据安全并没有那么重视。 |
- 关注天气:
