当你在刷微博、朋友圈甚至抖音的时候，有没有发现一些奇怪的现象。比如，自己的微博莫名关注了一堆陌生营销账号、给一堆广告微博点赞，QQ不知怎么就被加进陌生群组，抖音也“自动”成为某网红的“粉丝”。。。

如果你曾遇到过这些情况，真的要注意一下，根据警方最新破获的案件线索，也许黑灰产业团伙已经通过数据窃取操控了你的账户。

史上最大盗窃数据案

近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，旗下一家公司一年营收就超过3000万元。

今年6月下旬，浙江绍兴越城区公安分局网警大队接到数起类似报案，分别来自个人和企业，却在案情上有着同质性，这一细节引起了警方的高度关注。

报案人1：最近两个月我的微博经常会关注陌生账号、QQ会突然添加陌生好友和群，手机也会莫名其妙收到各种垃圾广告弹窗、短信。

报案人2：我的社交账号异常，信息骚扰频繁，怀疑个人信息被泄露。

报案企业：阿里安全提供的线索，称有绍兴用户反馈淘好友有异常添加陌生人的情况，疑似个人信息遭泄漏。

通过调查发现，8个IP地址于2018年4月17日多次异常访问报案人的账号，而这8个IP地址隶属的IP段，还先后访问了超过5000人的账户。在技术人员协助下，发现其背后是以瑞智华胜为首的三家公司在操控，这三家公司实际控制人同为邢某，主要成员均系同一伙人，其中，瑞智华胜更在2017年正式挂牌新三板。

△图为犯罪团伙作案工具

7月3日，警方对涉案人员实施抓捕，当场抓获6名犯罪嫌疑人。随着调查的不断深入，一个分工明确、手段专业、获利颇丰的数据黑灰产犯罪团伙被连根拔起，成功阻止了30亿条用户信息的泄露，一种完全新型的数据盗窃作案手段也在世人面前被揭开。

背后竟然是一家新三板公司

瑞智华胜为新三板公司，代码为872382.OC，以新媒体营销为主业。据警方透露，该犯罪团伙通过与全国十余省市多家运营商签订营销广告系统服务合同，非法从运营商流量池中获取用户数据，接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取，几乎国内所有的大型互联网企业均被“雁过拔毛”。

用户在网上的搜索记录、出行记录、开房记录、交易记录等信息，均被窃取用户信息的犯罪团伙掌握；更危险的是，该犯罪团伙为逃避监管追查，还将部分数据存储于日本服务器上，大量的公民个人数据放在境外也存在危害国家安全的巨大风险。

△图为犯罪团伙作案工具

记者查看他们公司的官网，号称有1亿活跃用户。

该公司资料显示，其管理运营80余个自媒体账号，主要运营20个微博账号和55个微信公众号，内容涉及旅游、资讯、美食、健身等多个领域，拥有的总粉丝数量超7000万。

瑞智华胜掌握的微博大V号粉丝量在200万-600万不等，发布或转发一条微博的报价在2000-4000元不等，微信大V号推送内容的价格在7000-20000元/条不等。由于瑞智华胜是上市公司，所有提供加粉、刷量、恶意推广的费用，都通过另两家涉案公司结算、走账。其旗下自媒体号“娱姐来了”“北京见闻”等，仅2018年1月就共计加粉21.8万个，价格为0.5元/粉，结算金额为10.9万元。

某网站负责人张某：

跟他们合作，确实能让一些社交账号的粉丝数、好友数暴增。2017年4月至9月，我向涉案公司支付超过36万元，为手上的QQ累计添加超过14万人；另外，8个抖音账号也花钱加粉1万至十几万不等。

而互联网营销这一模式也确实让瑞智华胜赚得盆满钵满。2015年做软件开发服务时，其营收仅187万元、净利润2万元；转型做互联网营销之后的2016年，公司实现营收3028万元，净利润1053万元。

据2017年报，进入2017年，业绩有所回落，营业收入2002万元，同比下降33.87%，净利润332.2万元，同比下降68.46%。

瑞智华胜在报告中解释，随着《互联网广告管理暂行办法》 的出台和实施，2017 年国家加强了对互联网新媒体行业的监管，公司为提升规范性，积极响应国家政策， 对公司所拥有的客户进行了筛选，主动舍弃部分非优质客户，收入有所下降。

如何犯罪获取公民个人信息？

据警方介绍，这起团伙的大佬是刑某，查阅年报可知叫邢松健，是瑞智华胜的大股东。

这起案件背后不止瑞智华胜一家公司，而是三家。另外两家公司用来获取运营商流量，而瑞智华胜则负责进行数据加工、处理，通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。

从2014年开始，两家涉案公司以竞标的方式，先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同，为运营商提供精准广告投放系统的开发、维护，进而拿到了运营商服务器的远程登录权限。

在经营过程中，这项业务的效益并不好，而提供软件服务过程中可以接触到运营商流量的这一细节，让刑某心生歹意，走上了犯罪道路。

警方透露，为了劫持运营商流量，在明知不合法的情况下，刑某及其犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上，当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在了瑞智华胜境内外的多个服务器上。

根据警方统计的数据显示，该犯罪团伙窃取的公民数据已超过30亿条；而这一数字，还没算上今年4月这帮人为了毁灭证据而连夜删除的多台服务器上的大量数据。警方初步估算，已被删除的被窃数据量也超过亿条。

运营商缺乏约束监督 源头失守

互联网安全专家表示，从运营商的层面进行流量劫持和清洗，相当于从源头上数据就丢失了，位于下游的互联网公司的安全防护能力再强，也无法防范，互联网企业一旦发现危害数据安全的行为应及时向警方提供技术协助。

閱讀更多 財經961 的文章

關鍵字: 运营商 自媒体 网络安全