新技术论坛
搜索
查看: 608|回复: 0
打印 上一主题 下一主题

[安全资讯] 深圳一公交实时软件被黑客盗走海量数据 案值20亿

[复制链接]
  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-7-13 13:02:03 来自手机 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    大数据作为高科技时代的产物,如今已经越来越多地影响我们的生活。很多科技公司的业务都是构筑在大数据之上。近日,深圳发生了一起价值过亿的大数据领域盗窃案,公交实时软件“酷米客”后台数据疑被竞争对手盗取。

    被害方“酷米客”是总部位于深圳的一家科技公司,其声称,被盗的这些大数据仅该公司的直接投入资金就高达近亿元人民币,其衍生出来的价值估值约在20亿元人民币左右。

    记者昨日从深圳市南山区人民检察院获悉,几名涉案人员已被批准逮捕,目前该案已由检方退回警方进行补充侦查。南山警方也证实,目前该案仍在侦查阶段。

    这起大规模的数据盗窃案,在深圳互联网行业引起了不小的震动,为大数据这一领域的产业保护敲响了警钟。

    如今交通领域的大数据资源争夺异常激烈。在滴滴打车、优步等打车软件以“互联网+大数据”的优势疯狂占据市场的同时,一些公交实时软件企业也在悄然暗战。公交车的实时数据,比如某路公交还有多久到站等,是这些公交实时软件企业最核心的数据信息。近期发生在深圳的这起数据被盗案,牵涉其中的正是两款公交实时软件。

    大量数据被“黑”走

    “酷米客”是深圳市谷米科技有限公司推出的实时公交手机软件,用户通过该软件可获得相关线路的精准实时信息,包括车辆在途的公交实时路况以及到站时间、到站距离等。“车来了”则是由武汉元光科技有限公司开发的一款实时公交手机软件。据悉,目前,全国已有十几家研发实时公交软件的公司,而谷米科技公司和武汉元光科技公司都是该行业内的“领头羊”。他们的业务覆盖全国几十个城市,各有大概400万的用户量。

    去年10月,“酷米客”发现,其在北京的数据被“黑客”入侵并大肆盗取,仅北京服务器其中一个IP地址的访问量一天时间内达到一百万次以上,而正常情况下,热点地区一个IP地址的访问量一天应该在10万次以下。由于该公司的数据是经过专门设计的加密算法保护,并有验证数据来源的验证机制,普通人很难破解密码进入,该公司数据团队通过追溯IP源,了解到实施入侵的服务器在浙江省杭州市。

    今年1月,谷米科技公司正式向深圳市公安局南山分局高新派出所报警。

    涉案公司负责人被批捕

    记者从谷米科技公司了解到,南山警方接报后迅速展开调查,并前往北京、杭州等地进行实地侦查,犯罪嫌疑目标最后锁定在“酷米客”的竞争对手“车来了”身上。警方在对武汉元光科技公司的电脑中发现了非法获取的多项数据。

    6月初,“车来了”创始人兼CEO邵某等几人被南山警方以非法获取计算机系统数据罪拘留。

    昨日,记者从南山人民检察院证实,该案的几名犯罪嫌疑人已经被批准逮捕。目前该案已经由检方退回警方进行补充侦查。

    随后,记者又从南山警方证实,目前该案仍在侦查阶段,具体细节暂不公布。

    被盗数据估值达20亿元

    谷米科技公司合伙人李黎明接受记者采访时表示,该公司从2009年成立至今,为建立完善的实时定位大数据,在前期设备、维护、商务等方面进行了大量投入,直接投入就高达近亿元。

    李黎明说,“酷米客”每天收集的数据大约15亿条,本来也没有留意到后台加密被破解,数据被盗用。后来厦门的一家业内同行发现了自己数据被盗用后,提醒“酷米客”,然后通过查寻后才发现,从2014年开始,就有一个IP集群每天登录“酷米客”服务器上百万次,偷取数据。

    在李黎明看来,这一事件对酷米客而言的影响是事关生死存亡,而不仅仅只是短期的经济损失。“从长远来看,这个行业最终只能容下一家企业。如果任由其他同行盗取我们的数据,那么该公司之前的投入和付出也就付之东流,公司就难以为继。”

    为了获取这些大数据就投入了近亿元,那么究竟这些大数据如今的价值几何?李黎明称,参考业内同行获得的融资估算,“酷米客”的这些大数据衍生出来的价值可能高达20亿元。  案件敲响大数据时代

    数据信息保护警钟

    近年来,非法入侵获取数据进行倒卖、或用于商业用途的案例屡见报端,但像这种大规模的通过黑客手段盗用竞争对手数据的案件,在业内尚属罕见。随着互联网新兴行业中这种非法获取数据被追究刑责的案例出现,大数据时代数据信息保护的警钟被拉响。

    深圳法律评论员张兴彬律师表示,过去大家经常反映的是某款软件通过APP应用商店刷下载量,或通过网站刷流量、评价等方式误导消费者下载使用其软件,或与之达成交易等涉嫌欺诈消费者的行为。而本案中的涉案当事方却是直接到另外一款竞争软件后台,大量盗取其信息数据以自用,显然已经涉嫌构成犯罪,只是这类案件的判例,在我国还比较少见。

    我国刑法第285条规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为即构成非法获取计算机信息系统数据罪;其中,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

    张兴彬表示,在信息化越来越普及的当下,我们每个人每天的衣食住行等都是大数据的一环,因此保护大数据的安全已经刻不容缓;信息数据的安全既是商家利益的诉求,更是我们每个公民合法权益的保护。在诸多保护手段中,对违法之人施以刑事惩罚措施尤为重要,只有威慑才够强,犯罪概率才会够低。
    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 14:37 , Processed in 0.180256 second(s), 19 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表