《团伙劫持流量盗30亿条用户数据 万幸警方阻止泄露》技术上是如何实现的呢?

Fundebug
  • 9.3k

为啥运营商服务器可以获取cookie?是因为这些公司使用的是HTTP?HTTPS的话,cookie应该是加密的吧?那运营商和这些公司应该都有责任吧!

警方透露,为了劫持运营商流量,在明知不合法的情况下,刑某及其犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。

所谓cookie,相当于用户账号的登录凭证,通过cookie不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录、开房记录等数据。

该犯罪团伙正是利用了cookie的这一特性,通过劫持的cookie数据登录了大量用户账号,从而操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。”办案民警单钟颖介绍,为更好地变现效果,瑞智华胜针对加粉、刷量等不同场景的应用分别开发了软件,犯罪手法极其专业,技术水平较高。

原文:团伙劫持流量盗30亿条用户数据 万幸警方阻止泄露

回复
阅读 1.4k
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏