一起特大流量劫持案告破，犯罪團伙涉嫌非法竊取用戶個人信息30億條，非法牟利超千萬元，涉及百度、騰訊、阿裡、京東等全國96家互聯網公司產品。個人信息泄露一直是互聯網領域最嚴重的安全問題之一。而如何才能保護好個人信息呢？

近日，紹興市警方破獲了一起特大流量劫持案。犯罪團伙涉嫌非法竊取用戶個人信息30億條，非法牟利超千萬元，涉及百度、騰訊、阿裡、京東等全國96家互聯網公司產品。在涉案的三家企業中，北京瑞智華勝公司為新三板上市企業。

涉案公司基本存款賬戶已被凍結

紹興市的多位市民發現，自己的微博、微信等社交賬號幾乎每天都會“自動”加粉或關注他人，且不時收到各種垃圾廣告短信。這種情況持續數月后，他們懷疑個人信息被泄露，陸續選擇報警。警方偵查后，發現其中一台手機近期頻繁被外地陌生IP地址訪問。IP的實際使用者——北京中科雲智公司與北京點智互動信息技術有限公司、北京瑞智華勝公司為關聯公司，且三個公司實際在同一地點辦公，主要成員也均相同且交叉任職。目前，涉案企業瑞智華勝及其關聯公司的有關負責人已被批捕，瑞智華勝發布公告稱公司基本存款賬戶已被凍結。

公開資料顯示，北京瑞智華勝公司是一家互聯網新媒體營銷解決方案提供商，2017年12月1日在新三板挂牌。財務數據顯示，2015年，公司營收僅為187萬元，淨利潤2萬元。2016年轉型后當年實現營收3028萬元，淨利潤1053萬元。進入2017年，瑞智華勝業績有所回落，營業收入2002萬元，同比下降33.87%，淨利潤332.2萬元，同比下降68.46%。

據警方透露，瑞智華勝非法獲取的數據涉及騰訊、百度、阿裡、新浪和今日頭條等全國96家互聯網公司產品。其非法獲取的數據來源包括電信、移動、聯通、鐵通、廣電等11個省市的運營商，這些運營商均與涉案公司簽署過合作協議。

辦案民警稱，在與正規運營商合作中，涉案企業會加入一些非法軟件用於清洗流量、獲取用戶的cookie。cookie是用戶在運營商上留存的上網記錄，通過技術手段可以從中提取公民個人信息、相關賬號密碼、搜索的關鍵詞等內容。

專家稱運營商或存在監管不力之責

瑞星網絡安全專家唐威告訴記者，這種“劫持流量”的情況在業內一直屢禁不止。一些企業常常通過流量大而集中的關鍵節點處獲取個人信息，如運營商、高校的教育網等。較為常見的做法是向用戶投放彈窗廣告、跳轉廣告網頁等。唐威說，瑞智華勝通過與運營商合作獲取了大量信息，運營商沒有進行科學規范的審查，至少要承擔監管不力的責任。

實際上，個人信息泄露一直是互聯網領域最嚴重的安全問題之一。根據CNNIC發布的2018上半年《中國互聯網絡發展狀況統計報告》中，有54%的網民在2018上半年遇到過網絡安全問題，在上網過程中遇到個人信息泄露的比例達到28.5%，較2017年末增加1.4%。

專家建議四方法保護個人信息

對於從運營商處“劫持流量”並獲取個人信息的行為，唐威認為普通用戶暫時還沒有有效的方法可以對個人信息進行保護。但唐威也表示，隨著《網絡安全法》的實施和執法的逐漸嚴格，個人信息泄露問題有望從源頭上得到解決。

同時，唐威還提供了幾點可以保護個人信息的方法，可以盡量減少信息泄露對個人生活造成影響。

1.盡量不使用公共場所的WIFI。對於黑客來說，公共場合的WIFI極容易侵入，這也意味著個人信息將暴露在黑客的視線下。

2.盡量訪問具備安全協議的網址。唐威建議盡量登錄網址前綴中帶有“https:”字樣的網站，具備這種安全協議的網址的安全性較高。

3.不同軟件盡量不要使用同一組賬號密碼。唐威表示，黑客常常會購買帶有大量個人信息的數據庫進行“撞庫”，設置多組賬號和密碼可以防止黑客侵入下一個賬戶，可以及時止損。

4.妥善處置快遞單等包含個人信息的單據。對於含有姓名、電話、住址等信息的單據憑証要及時銷毀，不經意扔掉也可能導致個人信息泄露。

分享讓更多人看到