30亿条信息泄露，96家互联网公司遭殃，案子破了

有这么一件事情很有意思。

7 月底，“仙人JUMP”发了一篇文章《连百度都在劝猎头们善良》，说“社会我百度一出手，彻底教猎头如何做人”，其中提到了近期的一起特大侵犯公民信息团伙的案件，在这起案件中，百度公司员工接到竞品公司的猎头骚扰电话，怀疑个人信息遭到泄露，经由公司相关部门携线索向广东警方报案，广东省公安厅组织广州警方侦破了这起案件，抓获犯罪嫌疑人130 余人，查获公民信息 2 亿余条。

这起由猎头疯狂挖人引发的大案让人啼笑皆非，2 亿条数据也着实吓人。

但没有最吓人，只有更吓人。

8 月 5 日，从阿里安全部获悉，2018 年 8 月，阿里安全协助警方侦破了一起“史上最大规模的数据窃取案”，阻止了 30 亿条用户信息的泄露。近日，浙江省绍兴市越城区检察院对该案 7 名被告人提起公诉。

这又是怎么回事呢?

原来，还是 7 人团伙开公司作案，这家公司还上了新三板。

7 名被告人所在公司为瑞智华胜，成立于 2013 年，2017 年 12 月 1 日正式挂牌新三板，另有两家关联公司实际控制人均为邢某(另案处理)。从 2014 年开始，瑞智华胜以竞标的方式，先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同，为运营商提供精准广告投放系统的开发、维护，进而拿到了运营商服务器的远程登录权限。

周某某是公司法定代表人，负责公司运维部的各项工作，黄某某是公司股东，负责关联公司与运营商签订营销协议，获取运营商登录权限;梁某某、石某某是公司运维部员工，主要负责有关程序的部署;袭某等 3 人是公司研发部员工，负责有关程序的研发、维护以及优化更新。

为了劫持运营商流量，在明知不合法的情况下，这个犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上，当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户 cookie(用户登录网站论坛之类的账户密码等数据记录)、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在境内外的多个服务器上。

运营商流量遭劫持后，接连导致 96 家互联网公司用户数据被窃取，这次可能真是互联网公司“躺枪”了!