當你在刷微博、朋友圈甚至抖音的時候,有沒有發現一些奇怪的現象。比如,自己的微博莫名關注了一堆陌生營銷賬號、給一堆廣告微博點贊,QQ不知怎麼就被加進陌生群組,抖音也“自動”成為某網紅的“粉絲”。。。
如果你曾遇到過這些情況,真的要注意一下,根據警方最新破獲的案件線索,也許黑灰產業團伙已經通過數據竊取操控了你的賬戶。
<strong>史上最大盜竊數據案
近日,堪稱“史上最大規模數據竊取案”被浙江紹興越城區警方偵破。警方查明,一夥犯罪分子利用非法竊取的30億條用戶數據,操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣,非法獲利,旗下一家公司一年營收就超過3000萬元。
今年6月下旬,浙江紹興越城區公安分局網警大隊接到數起類似報案,分別來自個人和企業,卻在案情上有著同質性,這一細節引起了警方的高度關注。
<strong>報案人1:最近兩個月我的微博經常會關注陌生賬號、QQ會突然添加陌生好友和群,手機也會莫名其妙收到各種垃圾廣告彈窗、短信。
<strong>報案人2:我的社交賬號異常,信息騷擾頻繁,懷疑個人信息被洩露。
<strong>報案企業:阿里安全提供的線索,稱有紹興用戶反饋淘好友有異常添加陌生人的情況,疑似個人信息遭洩漏。
通過調查發現,8個IP地址於2018年4月17日多次異常訪問報案人的賬號,而這8個IP地址隸屬的IP段,還先後訪問了超過5000人的賬戶。在技術人員協助下,發現其背後是以瑞智華勝為首的三家公司在操控,這三家公司實際控制人同為邢某,主要成員均系同一夥人,其中,瑞智華勝更在2017年正式掛牌新三板。
△圖為犯罪團伙作案工具
7月3日,警方對涉案人員實施抓捕,當場抓獲6名犯罪嫌疑人。隨著調查的不斷深入,一個分工明確、手段專業、獲利頗豐的數據黑灰產犯罪團伙被連根拔起,成功阻止了30億條用戶信息的洩露,一種完全新型的數據盜竊作案手段也在世人面前被揭開。
<strong>背後竟然是一家新三板公司
瑞智華勝為新三板公司,代碼為872382.OC,以新媒體營銷為主業。據警方透露,該犯罪團伙通過與全國十餘省市多家運營商簽訂營銷廣告系統服務合同,<strong>非法從運營商流量池中獲取用戶數據,接連導致百度、騰訊、阿里、今日頭條等全國96家互聯網公司用戶數據被竊取,幾乎國內所有的大型互聯網企業均被“雁過拔毛”。
<strong>用戶在網上的搜索記錄、出行記錄、開房記錄、交易記錄等信息,均被竊取用戶信息的犯罪團伙掌握;更危險的是,該犯罪團伙為逃避監管追查,還將部分數據存儲於日本服務器上,大量的公民個人數據放在境外也存在危害國家安全的巨大風險。
△圖為犯罪團伙作案工具
記者查看他們公司的官網,號稱有1億活躍用戶。
該公司資料顯示,其管理運營80餘個自媒體賬號,主要運營20個微博賬號和55個微信公眾號,內容涉及旅遊、資訊、美食、健身等多個領域,擁有的總粉絲數量超7000萬。
瑞智華勝掌握的微博大V號粉絲量在200萬-600萬不等,發佈或轉發一條微博的報價在2000-4000元不等,微信大V號推送內容的價格在7000-20000元/條不等。由於瑞智華勝是上市公司,所有提供加粉、刷量、惡意推廣的費用,都通過另兩家涉案公司結算、走賬。其旗下自媒體號“娛姐來了”“北京見聞”等,僅2018年1月就共計加粉21.8萬個,價格為0.5元/粉,結算金額為10.9萬元。
<strong>某網站負責人張某:
跟他們合作,確實能讓一些社交賬號的粉絲數、好友數暴增。2017年4月至9月,我向涉案公司支付超過36萬元,為手上的QQ累計添加超過14萬人;另外,8個抖音賬號也花錢加粉1萬至十幾萬不等。
而互聯網營銷這一模式也確實讓瑞智華勝賺得盆滿缽滿。2015年做軟件開發服務時,其營收僅187萬元、淨利潤2萬元;轉型做互聯網營銷之後的2016年,公司實現營收3028萬元,淨利潤1053萬元。
據2017年報,進入2017年,業績有所回落,營業收入2002萬元,同比下降33.87%,淨利潤332.2萬元,同比下降68.46%。
瑞智華勝在報告中解釋,隨著《互聯網廣告管理暫行辦法》 的出臺和實施,2017 年國家加強了對互聯網新媒體行業的監管,公司為提升規範性,積極響應國家政策, 對公司所擁有的客戶進行了篩選,主動捨棄部分非優質客戶,收入有所下降。
<strong>如何犯罪獲取公民個人信息?
據警方介紹,這起團伙的大佬是刑某,查閱年報可知叫邢松健,是瑞智華勝的大股東。
這起案件背後不止瑞智華勝一家公司,而是三家。另外兩家公司用來獲取運營商流量,而瑞智華勝則負責進行數據加工、處理,通過精準營銷、惡意彈窗、加粉、刷量等方式將數據變現。
從2014年開始,兩家涉案公司以競標的方式,先後與覆蓋全國十餘省市的電信、移動、聯通、鐵通、廣電等運營商簽訂營銷廣告系統服務合同,為運營商提供精準廣告投放系統的開發、維護,進而拿到了運營商服務器的遠程登錄權限。
在經營過程中,這項業務的效益並不好,而提供軟件服務過程中可以接觸到運營商流量的這一細節,讓刑某心生歹意,走上了犯罪道路。
警方透露,為了劫持運營商流量,在明知不合法的情況下,刑某及其犯罪團伙將自主編寫的惡意程序放在運營商內部的服務器上,當用戶的流量經過運營商的服務器時,該程序就自動工作,從中清洗、採集出用戶cookie、訪問記錄等關鍵數據,再通過惡意程序將所有數據導出,存放在了瑞智華勝境內外的多個服務器上。
根據警方統計的數據顯示,該犯罪團伙竊取的公民數據已超過30億條;而這一數字,還沒算上今年4月這幫人為了毀滅證據而連夜刪除的多臺服務器上的大量數據。警方初步估算,已被刪除的被竊數據量也超過億條。
<strong>運營商缺乏約束監督 源頭失守
互聯網安全專家表示,從運營商的層面進行流量劫持和清洗,相當於從源頭上數據就丟失了,位於下游的互聯網公司的安全防護能力再強,也無法防範,互聯網企業一旦發現危害數據安全的行為應及時向警方提供技術協助。
閱讀更多 p2p理財助手 的文章
