不知何时起，你的微博莫名关注了一堆陌生营销帐号，QQ不知怎么就被加进陌生群组，抖音也“自动”成为某网红的粉丝。这时要当心!你的账户已被黑灰产团伙操控，个人数据安全引人关切。

　　黑灰产团伙或黑数据公司是当前用户数据泄露的罪魁祸首，他们盗取数据和使用数据都是无底线的，并且在非法获取数据后肆意滥用，导致用户隐私数据根本无法被保障。2018年8月，阿里安全协助警方侦破的“史上最大规模的数据窃取案”，成功阻止了30亿条用户信息的泄露。近日，浙江省绍兴市越城区检察院对该案7名被告人提起公诉。

　　记者了解到，被公诉的7名被告人中，被告人周某某系公司法定代表人，负责公司运维部的各项工作;被告人黄某某系公司股东，负责关联公司与运营商签订营销协议，获取运营商登录权限;被告人梁某某、石某某系公司运维部员工，主要负责有关程序的部署;被告人袭某等3人系公司研发部员工，负责有关程序的研发、维护以及优化更新。

　　7名被告人所在公司为瑞智华胜，成立于2013年，2017年12月1日正式挂牌新三板，另有两家关联公司实际控制人均为邢某(另案处理)。从2014年开始，涉案公司以竞标的方式，先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同，为运营商提供精准广告投放系统的开发、维护，进而拿到了运营商服务器的远程登录权限。

　　据介绍，为了劫持运营商流量，在明知不合法的情况下，该犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上，当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie(用户登录网站论坛之类的账户密码等数据记录)、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在境内外的多个服务器上。

　　在案件侦办中，警方发现运营商流量遭劫持，接连导致百度、腾讯、今日头条等全国96家互联网公司用户数据被窃取，也就是说，几乎国内所有的大型互联网企业均被“雁过拔毛”。如果这些数据被转卖、泄露出去，黑灰产团伙可以操控用户帐号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广。在案发之前，该犯罪团伙旗下一家公司靠着这种手段谋利，一年营收就超过3000万元。

　　“在被告人租用的服务器上，有多达30亿条被窃取的网络用户信息，这些信息一旦泄露出去，社会危害性极大。”承办该案的检察官向记者表示，与以往通过撞库、植入木马等犯罪手法相比，该案的作案手段更加新颖，手法更加隐蔽，很难被侦查机关查获。

　　这一案件的告破以及案中涉及的黑灰产团伙作案手法，也引发国内诸多互联网公司的共鸣。微博发布公告称，大量用户指出自己账号存在异常点赞，经排查正是由于网络劫持导致，已第一时间将案件中涉及到的微博账号关闭，并称“相信此案的侦破将为微博社区环境秩序的提升带来积极影响”。

　　专家表示，从运营商的层面进行流量劫持和清洗，相当于从源头上数据就丢失了，位于下游的互联网公司的安全防护能力再强，也无法防范，呼吁提高整个互联网安全水平。(来源：经济日报-中国经济网 记者：李万祥)