Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

北京瑞智华胜公司泄漏个人数据信息30亿条!

Release time:2018-08-23 source: Browse times:2440

近日,绍兴市警方破获了一起特大流量劫持案。犯罪团伙涉嫌非法窃取用户个人信息30亿条,非法牟利超千万元,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。在涉案的三家企业中,北京瑞智华胜公司为新三板上市企业。



涉案公司基本存款账户已被冻结

绍兴市的多位市民发现,自己的微博、微信等社交账号几乎每天都会自动加粉或关注他人,且不时收到各种垃圾广告短信。这种情况持续数月后,他们怀疑个人信息被泄露,陆续选择报警。警方侦查后,发现其中一台手机近期频繁被外地陌生IP地址访问。IP的实际使用者——北京中科云智公司与北京点智互动信息技术有限公司、北京瑞智华胜公司为关联公司,且三个公司实际在同一地点办公,主要成员也均相同且交叉任职。目前,涉案企业瑞智华胜及其关联公司的有关负责人已被批捕,瑞智华胜发布公告称公司基本存款账户已被冻结。

公开资料显示,北京瑞智华胜公司是一家互联网新媒体营销解决方案提供商,2017121日在新三板挂牌。财务数据显示,2015年,公司营收仅为187万元,净利润2万元。2016年转型后当年实现营收3028万元,净利润1053万元。进入2017年,瑞智华胜业绩有所回落,营业收入2002万元,同比下降33.87%,净利润332.2万元,同比下降68.46%

据警方透露,瑞智华胜非法获取的数据涉及腾讯、百度、阿里、新浪和今日头条等全国96家互联网公司产品。其非法获取的数据来源包括电信、移动、联通、铁通、广电等11个省市的运营商,这些运营商均与涉案公司签署过合作协议。

(图为源于网络)

办案民警称,在与正规运营商合作中,涉案企业会加入一些非法软件用于清洗流量、获取用户的cookiecookie是用户在运营商上留存的上网记录,通过技术手段可以从中提取公民个人信息、相关账号密码、搜索的关键词等内容。

专家称运营商或存在监管不力之责

瑞星网络安全专家唐威告诉记者,这种劫持流量的情况在业内一直屡禁不止。一些企业常常通过流量大而集中的关键节点处获取个人信息,如运营商、高校的教育网等。较为常见的做法是向用户投放弹窗广告、跳转广告网页等。唐威说,瑞智华胜通过与运营商合作获取了大量信息,运营商没有进行科学规范的审查,至少要承担监管不力的责任。

监管缺失用户密码遭破解

在技术上,瑞智华胜是如何实现盗取用户信息的呢?

绍兴市公安局官网显示,2014年开始,该公司通过竞标的方式,先后与全国多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发、维护。在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷劫取流量。当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。

(警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人)

实际上,个人信息泄露一直是互联网领域最严重的安全问题之一。根据CNNIC发布的2018上半年《中国互联网络发展状况统计报告》中,有54%的网民在2018上半年遇到过网络安全问题,在上网过程中遇到个人信息泄露的比例达到28.5%,较2017年末增加1.4%

新闻来源于网络

天锐绿盾

建议企事业采取数据加密措施

有人问,为什么要做文件加密保护呢?还不是因为怕泄密啊。文件加密就是为了预防数据泄密发生以后不会直接显示明文数据,窃取者需要更大的成本付出才可以获得这些泄密的数据,当然,这个世界没有无法被破解的加密算法,只是时间问题,但你就算只需要对方花几天时间解密,也好过完全明文不加密存储的好。

如何保障个人信息安全呢?

1. 尽量做到将个人信息与互联网隔离

2. 传输涉及个人信息的文件时,使用加密软件技术

3. 不要轻易在网络上留下个人信息

4. 在计算机系统中安装防火墙

5. 利用软件,反制Cookie和彻底删除档案文件

6. 针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的加密软件技术进行。

企事业数据信息如何保障安全?

天锐股份旗下产品天锐绿盾,通过接入控制技术、网络协议分析、双缓冲透明动态加解密、文件内容识别、沙箱技术、智能排重等核心技术,全面打造由外到内的信息安全解决方案。从企业局域网安全访问入手,针对所有终端进行规范化管控、每台终端数据进行安全保护,使所有终端文档进入安全管理。实现企业信息安全全方位守护的目标。

1. 网络安全:网络准入控制、网络敏感数据防护

2. 终端安全:桌面管理系统、行为审计系统

3. 数据安全:终端数据安全、服务器数据安全、介质数据安全

4. 文档安全:云文档安全管理系统、文件保险柜系统、智能备份系统

Recommended news

女装零售商巨头SHEIN 640万客户信息遭到泄露

2018-09-27

女装零售商巨头SHEIN发生数据泄露事件,超过640万名客户的电子邮件地址和密码被盗。数据泄露发生在...

Aadhaar数据泄露:印度210个政府网站公开披露公民私人信息

2017-11-21

E安全11月21日讯 数据安全越来越被重视,个人数据除了“被动”泄露以外,还能被数据责任方因缺乏安全意识“主动”泄...

南非再次遭遇数据泄露:100万公民个人信息网上曝光

2018-05-28

2017 年的时候,南非遭遇了一起大规模的数据泄露事故。然而转眼间,这个国家又发生了一起数据泄露,导致 93.4 ...

没钱花,朝鲜黑客组织Lazarus又要搞事情了

2018-02-28

2017年11月,FBI、DHS曾联合发布警告:警惕朝鲜黑客组织Lazarus (Lazarus Group),称...

41Gb、14亿个登录凭证 史上信息量最大的数据库在线曝光

2018-01-03

4IQ是一家位于美国洛斯加托斯的网络情报技术公司,其整合了网络、社交媒体、暗网等的内外部OSINT源,主要为国防和...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top