大量用戶數(shù)據(jù)被非法獲取

2017年10月15日，浙江某大型電商平臺委托其公司員工張某來到云浮羅定市公安局報警，稱從2017年7月份開始，該公司平臺用戶數(shù)據(jù)被人惡意利用數(shù)據(jù)接口，通過網(wǎng)絡非法獲?。ǐ@取的主要信息包括用戶的登陸賬號、ID、手機號等）且數(shù)量巨大。

接到報案后，云浮市公安局網(wǎng)警支隊開展分析研判，發(fā)現(xiàn)該案由一個利用黑客軟件對公司平臺數(shù)據(jù)接口進行用戶數(shù)據(jù)撞庫的團伙所為，涉案人員和窩點以工作室為名潛伏在云浮羅定市內(nèi)。

腳本軟件獲取數(shù)據(jù)

經(jīng)深入偵查發(fā)現(xiàn)，犯罪團伙通過腳本軟件生成的手機號碼，利用技術控制多臺手機，連接公司平臺接口對某電商平臺手機APP用戶數(shù)據(jù)進行撞庫，并利用軟件對撞庫成功獲取的用戶數(shù)據(jù)進行檢測，如檢測到該用戶開通了公司平臺賬號將收集用于微商運營。

團伙分工嚴密清晰

該犯罪團伙分工明確，并設立工作室作為掩護。為逃避公司技術檢測，該團伙故意調(diào)整工作時間，設在周一、周二下午和晚上工作，周三至周日只在白天工作。

（一）管理層。以老板、技術總監(jiān)、技術人員為主，老板負責團伙資金支持、日常指揮管理，技術總監(jiān)及技術人員負責技術支持、腳本軟件編寫、非法獲取公司平臺數(shù)據(jù)。技術人員通過網(wǎng)上黑客交流群，非法下載并編寫黑客程序，同時控制數(shù)以百臺的智能手機，通過程序生成手機號碼后，利用接口對公司平臺后臺賬號數(shù)據(jù)進行撞庫，從而獲取大量賬號信息。

（二）加粉部。該部門的每人操作數(shù)十臺手機及多個微信賬號，負責把獲取到的開通公司平臺賬號且性別為女的手機號碼手動添加請求為微信好友。

（三）銷售部。該部門利用加粉部門已達到數(shù)萬粉絲的微信賬號進行廣告投放、商品銷售等商業(yè)行為。

摧毀黑客團伙

近日，云浮市公安局網(wǎng)警支隊對浙江某大型電商平臺被非法獲取計算機信息系統(tǒng)數(shù)據(jù)案的主要涉案人員進行收網(wǎng)，共抓獲犯罪嫌疑人12人，刑事拘留3人，查獲作案使用的腳本黑客軟件3個，非法獲取的用戶信息120多萬條，搗毀入侵工作點2個，繳獲扣押手機、wifi設備、電腦等一大批。

警方提醒

一是要注意保護自己賬號信息，不要在網(wǎng)上隨意公開自己的手機號碼、網(wǎng)絡賬號和身份信息。

二是要對自己網(wǎng)絡賬號捆綁手機號碼驗證或者其他信息驗證，預防賬號被盜。

三是不要隨便點擊網(wǎng)上彈出的廣告窗口或者鏈接，警惕個人信息被盜。

cc

收藏 海報分享