近日，绍兴市警方破获了一起特大流量劫持案。犯罪团伙涉嫌非法窃取用户个人信息30亿条，非法牟利超千万元，涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。在涉案的三家企业中，北京瑞智华胜公司为新三板上市企业。

涉案公司基本存款账户已被冻结

绍兴市的多位市民发现，自己的微博、微信等社交账号几乎每天都会“自动”加粉或关注他人，且不时收到各种垃圾广告短信。这种情况持续数月后，他们怀疑个人信息被泄露，陆续选择报警。警方侦查后，发现其中一台手机近期频繁被外地陌生IP地址访问。IP的实际使用者——北京中科云智公司与北京点智互动信息技术有限公司、北京瑞智华胜公司为关联公司，且三个公司实际在同一地点办公，主要成员也均相同且交叉任职。目前，涉案企业瑞智华胜及其关联公司的有关负责人已被批捕，瑞智华胜发布公告称公司基本存款账户已被冻结。

公开资料显示，北京瑞智华胜公司是一家互联网新媒体营销解决方案提供商，2017年12月1日在新三板挂牌。财务数据显示，2015年，公司营收仅为187万元，净利润2万元。2016年转型后当年实现营收3028万元，净利润1053万元。进入2017年，瑞智华胜业绩有所回落，营业收入2002万元，同比下降33.87%，净利润332.2万元，同比下降68.46%。

据警方透露，瑞智华胜非法获取的数据涉及腾讯、百度、阿里、新浪和今日头条等全国96家互联网公司产品。其非法获取的数据来源包括电信、移动、联通、铁通、广电等11个省市的运营商，这些运营商均与涉案公司签署过合作协议。

（图为源于网络）

办案民警称，在与正规运营商合作中，涉案企业会加入一些非法软件用于清洗流量、获取用户的cookie。cookie是用户在运营商上留存的上网记录，通过技术手段可以从中提取公民个人信息、相关账号密码、搜索的关键词等内容。

专家称运营商或存在监管不力之责

瑞星网络安全专家唐威告诉记者，这种“劫持流量”的情况在业内一直屡禁不止。一些企业常常通过流量大而集中的关键节点处获取个人信息，如运营商、高校的教育网等。较为常见的做法是向用户投放弹窗广告、跳转广告网页等。唐威说，瑞智华胜通过与运营商合作获取了大量信息，运营商没有进行科学规范的审查，至少要承担监管不力的责任。

监管缺失用户密码遭“破解”

在技术上，瑞智华胜是如何实现盗取用户信息的呢？

绍兴市公安局官网显示，2014年开始，该公司通过竞标的方式，先后与全国多家运营商签订正式的服务合同，为其提供精准广告投放系统的开发、维护。在提供软件服务的过程中，该犯罪团伙获得了运营商服务器的远程登录权限，并于2015年开始，在明知不合法的情况下，将自主编写的恶意程序放在运营商内部的服务器上，偷偷“劫取”流量。当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在瑞智华胜境内外的多个服务器上。

（警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人）

实际上，个人信息泄露一直是互联网领域最严重的安全问题之一。根据CNNIC发布的2018上半年《中国互联网络发展状况统计报告》中，有54%的网民在2018上半年遇到过网络安全问题，在上网过程中遇到个人信息泄露的比例达到28.5%，较2017年末增加1.4%。

新闻来源于网络

天锐绿盾

建议企事业采取数据加密措施

有人问，为什么要做文件加密保护呢？还不是因为怕泄密啊。文件加密就是为了预防数据泄密发生以后不会直接显示明文数据，窃取者需要更大的成本付出才可以获得这些泄密的数据，当然，这个世界没有无法被破解的加密算法，只是时间问题，但你就算只需要对方花几天时间解密，也好过完全明文不加密存储的好。

如何保障个人信息安全呢？

1. 尽量做到将个人信息与互联网隔离

2. 传输涉及个人信息的文件时，使用加密软件技术

3. 不要轻易在网络上留下个人信息

4. 在计算机系统中安装防火墙

5. 利用软件，反制Cookie和彻底删除档案文件

6. 针对未成年人的网络隐私保护，除了对未成年人进行隐私知识和媒介素养教育外，应在家长或监护人的帮助下，借助相关的加密软件技术进行。

企事业数据信息如何保障安全？

天锐股份旗下产品天锐绿盾，通过接入控制技术、网络协议分析、双缓冲透明动态加解密、文件内容识别、沙箱技术、智能排重等核心技术，全面打造由外到内的信息安全解决方案。从企业局域网安全访问入手，针对所有终端进行规范化管控、每台终端数据进行安全保护，使所有终端文档进入安全管理。实现“企业信息安全全方位守护”的目标。

1. 网络安全：网络准入控制、网络敏感数据防护

2. 终端安全：桌面管理系统、行为审计系统

3. 数据安全：终端数据安全、服务器数据安全、介质数据安全

4. 文档安全：云文档安全管理系统、文件保险柜系统、智能备份系统