大量用戶數(shù)據(jù)被非法獲取

2017年10月15日，浙江某大型電商平臺(tái)委托其公司員工張某來到云浮羅定市公安局報(bào)警，稱從2017年7月份開始，該公司平臺(tái)用戶數(shù)據(jù)被人惡意利用數(shù)據(jù)接口，通過網(wǎng)絡(luò)非法獲取（獲取的主要信息包括用戶的登陸賬號(hào)、ID、手機(jī)號(hào)等）且數(shù)量巨大。

接到報(bào)案后，云浮市公安局網(wǎng)警支隊(duì)開展分析研判，發(fā)現(xiàn)該案由一個(gè)利用黑客軟件對(duì)公司平臺(tái)數(shù)據(jù)接口進(jìn)行用戶數(shù)據(jù)撞庫的團(tuán)伙所為，涉案人員和窩點(diǎn)以工作室為名潛伏在云浮羅定市內(nèi)。

腳本軟件獲取數(shù)據(jù)

經(jīng)深入偵查發(fā)現(xiàn)，犯罪團(tuán)伙通過腳本軟件生成的手機(jī)號(hào)碼，利用技術(shù)控制多臺(tái)手機(jī)，連接公司平臺(tái)接口對(duì)某電商平臺(tái)手機(jī)APP用戶數(shù)據(jù)進(jìn)行撞庫，并利用軟件對(duì)撞庫成功獲取的用戶數(shù)據(jù)進(jìn)行檢測，如檢測到該用戶開通了公司平臺(tái)賬號(hào)將收集用于微商運(yùn)營。

團(tuán)伙分工嚴(yán)密清晰

該犯罪團(tuán)伙分工明確，并設(shè)立工作室作為掩護(hù)。為逃避公司技術(shù)檢測，該團(tuán)伙故意調(diào)整工作時(shí)間，設(shè)在周一、周二下午和晚上工作，周三至周日只在白天工作。

（一）管理層。以老板、技術(shù)總監(jiān)、技術(shù)人員為主，老板負(fù)責(zé)團(tuán)伙資金支持、日常指揮管理，技術(shù)總監(jiān)及技術(shù)人員負(fù)責(zé)技術(shù)支持、腳本軟件編寫、非法獲取公司平臺(tái)數(shù)據(jù)。技術(shù)人員通過網(wǎng)上黑客交流群，非法下載并編寫黑客程序，同時(shí)控制數(shù)以百臺(tái)的智能手機(jī)，通過程序生成手機(jī)號(hào)碼后，利用接口對(duì)公司平臺(tái)后臺(tái)賬號(hào)數(shù)據(jù)進(jìn)行撞庫，從而獲取大量賬號(hào)信息。

（二）加粉部。該部門的每人操作數(shù)十臺(tái)手機(jī)及多個(gè)微信賬號(hào)，負(fù)責(zé)把獲取到的開通公司平臺(tái)賬號(hào)且性別為女的手機(jī)號(hào)碼手動(dòng)添加請(qǐng)求為微信好友。

（三）銷售部。該部門利用加粉部門已達(dá)到數(shù)萬粉絲的微信賬號(hào)進(jìn)行廣告投放、商品銷售等商業(yè)行為。

摧毀黑客團(tuán)伙

近日，云浮市公安局網(wǎng)警支隊(duì)對(duì)浙江某大型電商平臺(tái)被非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案的主要涉案人員進(jìn)行收網(wǎng)，共抓獲犯罪嫌疑人12人，刑事拘留3人，查獲作案使用的腳本黑客軟件3個(gè)，非法獲取的用戶信息120多萬條，搗毀入侵工作點(diǎn)2個(gè)，繳獲扣押手機(jī)、wifi設(shè)備、電腦等一大批。

警方提醒

一是要注意保護(hù)自己賬號(hào)信息，不要在網(wǎng)上隨意公開自己的手機(jī)號(hào)碼、網(wǎng)絡(luò)賬號(hào)和身份信息。

二是要對(duì)自己網(wǎng)絡(luò)賬號(hào)捆綁手機(jī)號(hào)碼驗(yàn)證或者其他信息驗(yàn)證，預(yù)防賬號(hào)被盜。

三是不要隨便點(diǎn)擊網(wǎng)上彈出的廣告窗口或者鏈接，警惕個(gè)人信息被盜。

cc

收藏 海報(bào)分享