新三板上市公司窃取30亿互联网用户数据，7人被指控！退出市场

如果一堆营销账号突然出现在你的微博关注列表上，QQ突然被添加到一个陌生的群体中，而你莫名其妙的关注某个网络红人，也许黑灰色的生产群体已经控制了你的账号。记者从浙江省绍兴市越城区检察院了解到，近日，越城区检察院对犯罪团伙中的周谋谋等7名被告人提起公诉。该团伙通过与网络运营商合作的机会获取网络用户的cookie数据，并通过技术手段对这些数据进行筛选，以获取最前端的公民个人信息，并利用这些信息获利。根据被告租用的服务器报告，多达30亿条网络用户信息被盗。

新三板上市公司获取用户cookie数据、强行添加粉和抓取利润指令

据检察机关称，被告周某是公司的法定代表人，负责公司运维部的所有工作。被告黄牟某为本公司股东，负责关联公司与运营商签订营销协议，以获得运营商的登录权限。被告梁某、石某为公司运维部员工，主要负责相关程序的部署。被告袭击了该公司研发部门的三名员工中的一名，他们负责相关程序的研发、维护和优化。

2年5月013日，邢成立公司。通过邢设立的其他关联公司，邢与运营商签订了精准广告营销协议，获得了运营商服务器的登录许可。邢通过技术手段，从运营商服务器上捕获并收集网络用户的登录cookie数据，然后非法登录网络用户的淘宝、微博等账号，进行强制加粉、订单抓取等行为，从中牟利。

经调查，2018年4月17日至18日，该公司通过被告黄某租用的IP地址段，窃取了包括受害人李某在内的22万多条淘宝订单信息，恶意将13万多名淘宝好友添加到指定的粉状淘宝账号这起案件导致了网络用户大量个人信息数据的泄露。据被告租用的服务器显示，多达30亿条网络用户信息被盗，这对社会危害极大，容易引起公众恐慌。

杜南记者从岳城警方了解到，警方将涉案知识产权部门锁定在以北京瑞智华盛科技有限公司为核心的多家公司的控制之下，公司的实际控制人和犯罪团伙都是同一个人。瑞智华盛是新三板上市公司。

国内96家互联网公司的用户数据被非法窃取。

的杜南记者从旁观者的角度了解到，芮智华盛已经退出市场。据警方称，在牟星的安排下，黑公司通过竞标与全国许多运营商签订了正式服务合同，为他们提供开发和维护准确的广告投放系统。

在提供软件服务的过程中，犯罪集团获得了运营商服务器的远程登录许可，从2015年起，犯罪集团知道这是非法的，通过将自己编写的恶意程序放在运营商内部的服务器上，秘密“窃取”流量。

当用户的流量通过运营商的服务器时，程序会自动清理和收集用户的cookie、访问记录和其他关键数据，然后通过恶意程序将所有数据导出并存储在瑞智华盛内外的多台服务器上。记者在

杜南了解到，cookie相当于用户帐户的登录凭证。您不需要获得帐户和密码。您可以通过cookie输入用户的帐户，并直接操作该帐户进行任何操作。犯罪团伙使用cookie数据登录大量用户账户，并从用户账户获取用户搜索记录和账户注册数据等数据。犯罪集团除了获取账号中的数据外，还操纵账户添加粉刷金额，通过恶意弹出促销等手段获取非法利润。据

2年8月和018年，阿里安全地协助警方解决了“史上最大的数据盗窃案”，并成功阻止了30亿用户信息的泄露。运营商层面的流量劫持和清理也意味着运营商流量的所有用户都将“落雁”。互联网公司的任何保护功能都没有用，数据将从源头丢失。“一位行业专家表示，应该联合抵制和打击此类犯罪集团。阿里这次向警方提供了技术援助。另一方面，他也为提高互联网公司的整体安全水平做出了贡献。来自

:记者向