Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.
You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.
Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen
Tel: 400-666-0170/0592-2565820
Official website: www.tipray.com
Customer service: sales@tipray.com
Market cooperation: market@tipray.com
近日,绍兴市警方破获了一起特大流量劫持案。犯罪团伙涉嫌非法窃取用户个人信息30亿条,非法牟利超千万元,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。在涉案的三家企业中,北京瑞智华胜公司为新三板上市企业。
涉案公司基本存款账户已被冻结
绍兴市的多位市民发现,自己的微博、微信等社交账号几乎每天都会“自动”加粉或关注他人,且不时收到各种垃圾广告短信。这种情况持续数月后,他们怀疑个人信息被泄露,陆续选择报警。警方侦查后,发现其中一台手机近期频繁被外地陌生IP地址访问。IP的实际使用者——北京中科云智公司与北京点智互动信息技术有限公司、北京瑞智华胜公司为关联公司,且三个公司实际在同一地点办公,主要成员也均相同且交叉任职。目前,涉案企业瑞智华胜及其关联公司的有关负责人已被批捕,瑞智华胜发布公告称公司基本存款账户已被冻结。
公开资料显示,北京瑞智华胜公司是一家互联网新媒体营销解决方案提供商,2017年12月1日在新三板挂牌。财务数据显示,2015年,公司营收仅为187万元,净利润2万元。2016年转型后当年实现营收3028万元,净利润1053万元。进入2017年,瑞智华胜业绩有所回落,营业收入2002万元,同比下降33.87%,净利润332.2万元,同比下降68.46%。
据警方透露,瑞智华胜非法获取的数据涉及腾讯、百度、阿里、新浪和今日头条等全国96家互联网公司产品。其非法获取的数据来源包括电信、移动、联通、铁通、广电等11个省市的运营商,这些运营商均与涉案公司签署过合作协议。
(图为源于网络)
办案民警称,在与正规运营商合作中,涉案企业会加入一些非法软件用于清洗流量、获取用户的cookie。cookie是用户在运营商上留存的上网记录,通过技术手段可以从中提取公民个人信息、相关账号密码、搜索的关键词等内容。
专家称运营商或存在监管不力之责
瑞星网络安全专家唐威告诉记者,这种“劫持流量”的情况在业内一直屡禁不止。一些企业常常通过流量大而集中的关键节点处获取个人信息,如运营商、高校的教育网等。较为常见的做法是向用户投放弹窗广告、跳转广告网页等。唐威说,瑞智华胜通过与运营商合作获取了大量信息,运营商没有进行科学规范的审查,至少要承担监管不力的责任。
监管缺失用户密码遭“破解”
在技术上,瑞智华胜是如何实现盗取用户信息的呢?
绍兴市公安局官网显示,2014年开始,该公司通过竞标的方式,先后与全国多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发、维护。在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”流量。当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。
(警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人)
实际上,个人信息泄露一直是互联网领域最严重的安全问题之一。根据CNNIC发布的2018上半年《中国互联网络发展状况统计报告》中,有54%的网民在2018上半年遇到过网络安全问题,在上网过程中遇到个人信息泄露的比例达到28.5%,较2017年末增加1.4%。
新闻来源于网络
天锐绿盾
建议企事业采取数据加密措施
有人问,为什么要做文件加密保护呢?还不是因为怕泄密啊。文件加密就是为了预防数据泄密发生以后不会直接显示明文数据,窃取者需要更大的成本付出才可以获得这些泄密的数据,当然,这个世界没有无法被破解的加密算法,只是时间问题,但你就算只需要对方花几天时间解密,也好过完全明文不加密存储的好。
如何保障个人信息安全呢?
1. 尽量做到将个人信息与互联网隔离
2. 传输涉及个人信息的文件时,使用加密软件技术
3. 不要轻易在网络上留下个人信息
4. 在计算机系统中安装防火墙
5. 利用软件,反制Cookie和彻底删除档案文件
6. 针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的加密软件技术进行。
企事业数据信息如何保障安全?
天锐股份旗下产品天锐绿盾,通过接入控制技术、网络协议分析、双缓冲透明动态加解密、文件内容识别、沙箱技术、智能排重等核心技术,全面打造由外到内的信息安全解决方案。从企业局域网安全访问入手,针对所有终端进行规范化管控、每台终端数据进行安全保护,使所有终端文档进入安全管理。实现“企业信息安全全方位守护”的目标。
1. 网络安全:网络准入控制、网络敏感数据防护
2. 终端安全:桌面管理系统、行为审计系统
3. 数据安全:终端数据安全、服务器数据安全、介质数据安全
4. 文档安全:云文档安全管理系统、文件保险柜系统、智能备份系统
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话