突然出現一堆營銷賬號,
QQ突然被加進陌生群組,
抖音莫名關注某網紅,
也許黑灰產團伙已經操控了你的賬戶。
近日,浙江紹興越城區警方成功偵破史上最大規模的數據竊取案,阻止30億條公民信息洩漏。
一
今年6月下旬,越城區公安分局網警大隊多次接到市民報案,稱在不知情的情況下發現,自己的微博、QQ等社交賬戶添加了陌生好友、關注,手機經常莫名其妙收到各種垃圾廣告彈窗、短信,懷疑個人信息被洩露。
同一時段,越城區公安分局網警大隊也接到阿里安全專案團隊提供的線索,稱有用戶反饋淘好友有異常添加陌生人的情況,疑似個人信息遭洩漏。
多起報案的同質性引起警方高度關注。
調查發現,報案人市民李某的賬戶數據於今年4月17日被8個IP地址多次異常訪問,這8個IP地址隸屬的IP段還先後訪問超過5000人的賬戶。在阿里安全歸零實驗室提供的技術協助下,警方迅速展開了全力偵查。
通過調查發現,8個IP地址於2018年4月17日多次異常訪問李某的賬號,而這8個IP地址隸屬的IP段,還先後訪問了超過5000人的賬戶。
二
警方鎖定該IP段背後,是北京瑞智華勝科技股份有限公司(下稱“瑞智華勝”)為核心的多家公司在操控,且多家公司實際控制人和作案團伙均系同一撥人,瑞智華勝為新三板上市公司。
緊接著,警方針對這三家公司的關聯、商業模式等展開調查,固定相關證據後,7月3日,紹興越城警方20多名民警在屬地警方配合下,在北京海淀區瑞智華勝公司對涉案人員實施抓捕,抓獲6名犯罪嫌疑人,公司實際控制人、主要犯罪嫌疑人邢某未在公司,聞風而逃。
隨後,警方從盤根錯節的關係網中反覆探索、偵查,揭開了一個分工明確、獲利頗豐的黑灰產犯罪團伙真面目,也發現了一種完全新型的數據盜竊作案手段。
根據警方消息,此案波及範圍及其廣泛。
從電信、移動、聯通、鐵通、廣電等全國多個省市的20多家運營商開始,導致百度、騰訊、阿里、今日頭條等全國96家互聯網公司的用戶數據被獲取,可以說,國內核心互聯網企業無一倖免!
對於用戶來說,後果有多嚴重?你敢想象,你去過哪兒、啥時候開過房、買了什麼,在網上搜索過那些私密信息,全部都被犯罪團伙掌握了?!
而且,犯罪團伙可以操控你的社交賬號,微博、微信、QQ、抖音等,進行加粉、刷量、加群、違規推廣等活動,更有甚者,把用戶畫像進行精準定位之後,還可以進行詐騙。
瑞智華勝旗下的20個微博賬號都是大V,55個微信公眾號,有不少都是新榜100強···
有了這些看似龐大的用戶量,那受益是相當可觀的。
200萬-600萬粉絲的大V號,發佈或轉發一條微博的報價在2000-4000元不等;微信大V號的價格貴一些,單條在7000-20000元不等。
令人驚悚的是,2015年,這公司營收僅187萬元、淨利潤2萬元;到2016年,公司實現營收3028萬元,淨利潤1053萬元。
一年,淨利潤高翻了500多倍!簡直比寫進刑法裡的那幾樣還賺錢啊···
中科系一個合作商負責人張某表示,從2017年初到今年6月使用中科的推廣服務,包括QQ加群、抖音加粉等,僅從2017年4月至9月,QQ累計添加超過14萬人,8個抖音賬號加粉1萬至十幾萬不等。僅QQ加群,張某就累計為中科支付超過36萬元,“不知道他們具體是怎麼做的,但可以看到粉絲、QQ數量突然暴增。”
三
“從運營商的層面進行流量劫持和清洗,也意味著所有使用運營商流量的用戶都要被‘雁過拔毛’,互聯網公司再多的防護能力都沒有用,在源頭上數據就丟了。”一位業內專家表示,應聯合共同抵制和打擊這類犯罪團伙,阿里此次為警方提供技術協助,從另一個方面來說,也為提高互聯網公司的整體安全水位作出了貢獻。
警方通過數據反查發現,犯罪嫌疑人刑某所在公司,與覆蓋十餘省市的電信、移動、聯通、鐵通、廣電等運營商,簽訂營銷廣告合作協議,但運營商均未對具體項目進行約束、監督。因運營商監管不到位,邢某等人才能佈置惡意採集程序的方式,非法獲取用戶流量信息。
警方統計發現,刑某通過運營商監管不力而非法竊取的數據,涉及百度、騰訊、阿里、今日頭條等全國96家互聯網公司的用戶數據。幾乎國內所有的核心互聯網企業無一倖免,也就是說,用戶在網上搜索什麼隱秘信息、去哪兒、何時何地開房、買了啥等這些信息,均被該犯罪團伙掌握。
而更可怕的是,警方偵查發現,為逃避監管和追查,犯罪團伙還將部分信息存儲在位於日本的服務器上,“把非法收集的大量公民個人信息存儲在境外的服務器上,有危害國家安全的風險。”
目前該案還在進一步偵查中,但背後反映出的社會現實卻是真實殘酷的。近幾年,公民個人信息被洩露、竊取的案件高發。去年3月,公安部開展打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動,僅4個月時間就偵破相關案件1800餘起,抓獲犯罪嫌疑人4800餘名,查獲各類公民個人信息500餘億條。
業內專家稱,本案表明,黑灰產團伙或黑數據平臺才是數據洩露的主要原因,它們盜取數據和使用數據都是無底線的,並且在非法獲取數據後,並沒有保護數據的能力,“打擊黑灰產需要社會共同治理,尤其要像治理霧霾一樣打擊黑灰產。”
閱讀更多 盛豐金服 的文章
