新華社北京8月22日電 微博、QQ被添加陌生好友、手機莫名收到各種垃圾廣告彈窗、深夜被騷擾電話打擾……凡此種種，你的用戶信息可能已經被互聯網黑色產業鏈操控。

近日，浙江紹興越城警方偵破一起特大規模的用戶數據竊取案，該犯罪團伙通過與全國十余省市多家運營商簽訂營銷廣告系統服務合同，從運營商流量池中非法竊取用戶信息30億條。有網友表示，當自己的社交賬號成了他人的牟利工具時，自己早已在網絡世界里“裸奔”。

社交賬號成他人“搖錢樹”

今年6月下旬，浙江紹興警方接到報案，內容多涉及社交軟件頻繁被陌生人添加好友騷擾，長期收到垃圾短信等疑似公民信息泄露的情況。

在阿里巴巴安全部提供的技術協助下，警方偵查發現，某IP段先后訪問超過5000人的cookie信息。經過技術偵查，北京瑞智華勝科技股份有限公司（以下簡稱瑞智華勝公司）等三家涉案公司相繼浮出水面。隨著調查的不斷深入，一個分工明確、手段專業、獲利頗豐的數據黑色產業鏈犯罪團伙被連根拔起。

根據警方所掌握的情況，從2014年開始，兩家涉案公司以競標的方式，先后與覆蓋全國十余省市的電信、移動、聯通、鐵通、廣電等運營商簽訂營銷廣告系統服務合同，為運營商提供精準廣告投放系統的開發、維護，進而拿到了運營商服務器的遠程登錄權限。

“他們劫持數據后，會對數據進行采集、還原等，犯罪手法極其專業，購買了3萬多個IP地址，頻繁用于爬取cookie數據。”浙江紹興越城區公安分局網警大隊大隊長張野平說。

所謂cookie，相當于用戶賬號的登錄憑證，通過cookie不需要再次輸入賬號和密碼，就可以進入用戶賬號，并且能從用戶賬號中獲取用戶的注冊信息、搜索記錄等數據。

“該犯罪團伙正是利用了cookie的這一特性，通過劫持的cookie數據登錄了大量用戶賬號，從而操縱用戶賬戶加粉、刷量，并進行惡意彈窗推廣等方式非法獲利。”辦案民警單鐘穎介紹，“他們旗下一家公司一年營收就超過3000萬元。”

盜竊案“拔”出黑色產業鏈

“目前，圍繞互聯網產生了網絡賬號、技術軟件、惡意平臺和黑惡勢力四大‘黑灰產業’。”阿里巴巴安全部資深經理季勇強表示，它們已經形成了從上游提供基礎工具、賬號、身份信息、公民個人信息以及軟件開發的能力，到下游實施各類犯罪以及銷贓的完整產業鏈條。

“此次浙江紹興的用戶數據盜竊案或許只是冰山一角，海量的個人信息市場仍藏匿于地下。”中國信息安全研究院副院長左曉棟說。

據左曉棟觀察，吸引人們鋌而走險進入黑市販賣個人信息的主要動因還是高額的利潤率。“一條公民信息，在黑市上的價格可能高達3000元，每條銀行流水單信息價格為1000元到3000元。”

在業內人士看來，一些大數據公司悄然成為個人信息的“沉淀倉庫”，尤其是從事互聯網技術、金融服務、期貨股票交易等業務的公司，在發展中積累大量公民個人信息，由于經營不善、管理不當等原因，一些企業靠出售這些數據支撐生存。

“更為可怕的是，黑色產業鏈助長多種網絡犯罪滋生蔓延，給犯罪分子提供隱藏身份、隱匿犯罪證據的‘馬甲’和‘保護傘’，并不斷衍生新‘病毒’新變種。” 中國電子技術標準化研究院信息安全研究中心主任劉賢剛說。

布好治理互聯網黑色產業鏈的“天網”

專家表示，面對猖獗的網絡黑色產業鏈和缺乏技術、安全意識的數據持有者，安全行業必須聯合起來，只有共建共治才能對抗網絡黑色產業鏈的侵蝕，共享安全生態。

“如今，在與執法者角力的過程中，黑色產業鏈已經完成技術上的升級，隱蔽性更高的同時，精準度也有提升。”安全專家杜躍進認為，網絡黑色產業鏈治理面臨著跨平臺、跨地域作案，取證困難，司法成本高的困境，治理網絡犯罪的協同配合也存在障礙。

對此，杜躍進建議，網絡黑色產業鏈治理要從完善全產業、全鏈條整治機制入手，以立體防控鏈條摧毀犯罪產業鏈。同時，加強互聯網企業和有關部門、單位合作，實現行政監管和與刑事打擊無縫銜接。

另外，網絡黑色產業鏈治理應建立綜合治理體系。“一方面，加強線下案件治理，沉淀網絡黑色產業人員和惡意技術的數據庫。另一方面，可以由相關部門牽頭建立防范網絡犯罪聯盟，形成統一的網絡違法犯罪信息通報機制。”劉賢剛說。

“對于互聯網企業來說，我們希望把信用引入到整個網絡安全管理的體系中。” 阿里巴巴集團首席風險官鄭俊芳表示，網絡安全需要更多的創新嘗試，應將危害互聯網安全的犯罪分子及時拉入信用“黑名單”。

（原題為《用戶數據被盜取頻發，如何鏟除互聯網黑色產業鏈？》）