96家互联网公司30亿条用户信息被窃，嫌疑人被起诉( 二 ) 涉及30亿条用户信息,堪称“史上最大规

这个于2017年12月1日正式挂牌新三板的公司看起来好像很正规,业务也拓展得很成功。从2014年开始,涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。

然而,他们却动起了歪脑筋:为了劫持运营商流量,在明知不合法的情况下,将自己编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie(用户登录网站论坛之类的账户密码等数据记录)、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在境内外的多个服务器上。

2018年8月,阿里安全协助警方侦破此案。据了解,在案件侦办中,警方发现运营商流量遭劫持,接连导致百度、腾讯、今日头条等全国96家互联网公司用户数据被窃取,也就是说,几乎国内所有的大型互联网企业均被“雁过拔毛” 。