微博莫名關注了一堆陌生營銷賬號,QQ不知怎麼就被加進陌生群組,抖音也“自動”成為某網紅的“粉絲”
如果你曾遇到過上述情況,可要當心,根據警方最新破獲的案件線索,也許黑灰產業團伙已經通過數據竊取操控了你的賬戶。
近日,堪稱“史上最大規模數據竊取案”被浙江紹興越城區警方偵破。
警方查明,一夥犯罪分子利用非法竊取的30億條用戶數據,操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣,非法獲利,旗下一家公司一年營收就超過3000萬元。
數據來源令人瞠目結舌
據警方透露,該犯罪團伙依託北京一家以新媒體營銷為主業的上市公司,通過與全國十餘省市多家運營商簽訂營銷廣告系統服務合同,非法從運營商流量池中獲取用戶數據,接連導致百度、騰訊、阿里、今日頭條等全國96家互聯網公司用戶數據被竊取,幾乎國內所有的大型互聯網企業均被“雁過拔毛”。
用戶在網上的搜索記錄、出行記錄、開房記錄、交易記錄等信息,均被竊取用戶信息的犯罪團伙掌握 ;更危險的是,該犯罪團伙為逃避監管追查,還將部分數據存儲於日本服務器上,大量的公民個人數據放在境外也存在危害國家安全的巨大風險。
△圖為犯罪團伙作案工具
最終,浙江紹興越城區警方及時出擊,在阿里巴巴安全部門協助下,打掉了這一嚴重危害網絡信息安全的犯罪團伙,成功阻止了30億條用戶信息的洩露。
多起報案揭露幕後團伙
報案人1:最近兩個月我的微博經常會關注陌生賬號、QQ會突然添加陌生好友和群,手機也會莫名其妙收到各種垃圾廣告彈窗、短信。
報案人2:我的社交賬號異常,信息騷擾頻繁,懷疑個人信息被洩露。
報案企業:阿里安全提供的線索,稱有紹興用戶反饋淘好友有異常添加陌生人的情況,疑似個人信息遭洩漏。
通過調查發現,8個IP地址於2018年4月17日多次異常訪問報案人的賬號,而這8個IP地址隸屬的IP段,還先後訪問了超過5000人的賬戶。
在技術人員協助下,發現其背後是以瑞智華勝為首的三家公司在操控,這三家公司實際控制人同為邢某,主要成員均系同一夥人,其中,瑞智華勝更在2017年正式掛牌新三板。
△2018年7月3日,浙江紹興越城警方在北京海淀區瑞智華勝公司抓捕犯罪嫌疑人,技術人員進行現場取證。
7月3日,警方對涉案人員實施抓捕,當場抓獲6名犯罪嫌疑人。隨著調查的不斷深入,一個分工明確、手段專業、獲利頗豐的數據黑灰產犯罪團伙被連根拔起,一種完全新型的數據盜竊作案手段也在世人面前被揭開。
竊取用戶信息數十億條
一個犯罪團伙作案,為何要成立三家公司?原來,兩家公司用來獲取運營商流量,而瑞智華勝則負責進行數據加工、處理,通過精準營銷、惡意彈窗、加粉、刷量等方式將數據變現。
從2014年開始,兩家涉案公司以競標的方式,先後與覆蓋全國十餘省市的電信、移動、聯通、鐵通、廣電等運營商簽訂營銷廣告系統服務合同,為運營商提供精準廣告投放系統的開發、維護,進而拿到運營商服務器的遠程登錄權限。
辦案民警單鍾穎:
所謂cookie,相當於用戶賬號的登錄憑證,通過cookie不需要再次輸入賬號和密碼,就可以進入用戶賬號,並且能從用戶賬號中獲取用戶的註冊信息、搜索記錄、開房記錄等數據。該犯罪團伙正是利用了這一特性,操縱用戶賬戶加粉、刷量,並進行惡意彈窗推廣等方式非法獲利。
△2017年,破獲利用人工智能技術獲取公民個人信息的案件,犯罪團伙供述作案工具。
將自主編寫的惡意程序放在運營商內部的服務器上,當用戶的流量經過運營商的服務器時,該程序就自動工作,從中清洗、採集出用戶cookie、訪問記錄等關鍵數據,再將所有數據導出,存放在了瑞智華勝境內外的多個服務器上。根據警方統計的數據顯示,該犯罪團伙竊取的公民數據已超過30億條。
上市公司為斂財轉型數據黑產
瑞智華勝掌握的微博大V號粉絲量在200萬-600萬不等,發佈或轉發一條微博的報價在2000-4000元不等,微信大V號推送內容的價格在7000-20000元/條不等。
由於瑞智華勝是上市公司,所有提供加粉、刷量、惡意推廣的費用,都通過另兩家涉案公司結算、走賬。
其旗下自媒體號“娛姐來了”“北京見聞”等,僅2018年1月就共計加粉21.8萬個,價格為0.5元/粉,結算金額為10.9萬元。
某網站負責人張某:
跟他們合作,確實能讓一些社交賬號的粉絲數、好友數暴增。2017年4月至9月,我向涉案公司支付超過36萬元,為手上的QQ累計添加超過14萬人;另外,8個抖音賬號也花錢加粉1萬至十幾萬不等。
而互聯網營銷這一模式也確實讓瑞智華勝賺得盆滿缽滿。2015年做軟件開發服務時,其營收僅187萬元、淨利潤2萬元;轉型做互聯網營銷之後的2016年,公司實現營收3028萬元,淨利潤1053萬元。
運營商缺乏約束監管 源頭失守
互聯網安全專家表示,從運營商的層面進行流量劫持和清洗,相當於從源頭上數據就丟失了,位於下游的互聯網公司的安全防護能力再強,也無法防範,互聯網企業一旦發現危害數據安全的行為應及時向警方提供技術協助。
閱讀更多 區塊鏈與科技 的文章
