大量用户数据被非法获取
2017年10月15日,浙江某大型电商平台委托其公司员工张某来到云浮罗定市公安局报警,称从2017年7月份开始,该公司平台用户数据被人恶意利用数据接口,通过网络非法获取(获取的主要信息包括用户的登陆账号、ID、手机号等)且数量巨大。
接到报案后,云浮市公安局网警支队开展分析研判,发现该案由一个利用黑客软件对公司平台数据接口进行用户数据撞库的团伙所为,涉案人员和窝点以工作室为名潜伏在云浮罗定市内。
脚本软件获取数据
经深入侦查发现,犯罪团伙通过脚本软件生成的手机号码,利用技术控制多台手机,连接公司平台接口对某电商平台手机APP用户数据进行撞库,并利用软件对撞库成功获取的用户数据进行检测,如检测到该用户开通了公司平台账号将收集用于微商运营。
团伙分工严密清晰
该犯罪团伙分工明确,并设立工作室作为掩护。为逃避公司技术检测,该团伙故意调整工作时间,设在周一、周二下午和晚上工作,周三至周日只在白天工作。
(一)管理层。以老板、技术总监、技术人员为主,老板负责团伙资金支持、日常指挥管理,技术总监及技术人员负责技术支持、脚本软件编写、非法获取公司平台数据。技术人员通过网上黑客交流群,非法下载并编写黑客程序,同时控制数以百台的智能手机,通过程序生成手机号码后,利用接口对公司平台后台账号数据进行撞库,从而获取大量账号信息。
(二)加粉部。该部门的每人操作数十台手机及多个微信账号,负责把获取到的开通公司平台账号且性别为女的手机号码手动添加请求为微信好友。
(三)销售部。该部门利用加粉部门已达到数万粉丝的微信账号进行广告投放、商品销售等商业行为。
摧毁黑客团伙
近日,云浮市公安局网警支队对浙江某大型电商平台被非法获取计算机信息系统数据案的主要涉案人员进行收网,共抓获犯罪嫌疑人12人,刑事拘留3人,查获作案使用的脚本黑客软件3个,非法获取的用户信息120多万条,捣毁入侵工作点2个,缴获扣押手机、wifi设备、电脑等一大批。
警方提醒
一是要注意保护自己账号信息,不要在网上随意公开自己的手机号码、网络账号和身份信息。
二是要对自己网络账号捆绑手机号码验证或者其他信息验证,预防账号被盗。
三是不要随便点击网上弹出的广告窗口或者链接,警惕个人信息被盗。