如果你的微信��、微博關(guān)注列表
突然出現(xiàn)一堆營銷賬號�,
QQ突然被加進(jìn)陌生群組����,
抖音莫名關(guān)注某網(wǎng)紅,
也許黑灰產(chǎn)團(tuán)伙已經(jīng)操控了你的賬戶����。
近日�����,浙江紹興越城區(qū)警方成功偵破史上最大規(guī)模的數(shù)據(jù)竊取案�����,阻止30億條公民信息泄漏���。
警方查明,北京一個(gè)以新媒體營銷為主業(yè)的上市公司����,與覆蓋十余省市的運(yùn)營商簽訂營銷廣告系統(tǒng)服務(wù)合同,鉆運(yùn)營商監(jiān)管不力的空子�,在運(yùn)營商服務(wù)器中布置惡意采集信息程序,從運(yùn)營商流量池中非法獲取用戶數(shù)據(jù)���,為逃避監(jiān)管追查�,還將部分?jǐn)?shù)據(jù)存儲于日本的服務(wù)器上�。
警方進(jìn)一步發(fā)現(xiàn),此案波及電信�����、移動�����、聯(lián)通��、鐵通����、廣電等全國多個(gè)省市的20多家運(yùn)營商,繼而導(dǎo)致百度�、騰訊、阿里���、今日頭條等全國96家互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)被獲取��,幾乎國內(nèi)所有的核心互聯(lián)網(wǎng)企業(yè)均被“雁過拔毛”����、無一幸免���。
也就是說����,用戶在網(wǎng)上搜索什么隱秘信息、去哪兒��、何時(shí)何地開房���、買了啥等這些信息��,均被竊取用戶信息的犯罪團(tuán)伙掌握�����。此案中����,黑灰產(chǎn)團(tuán)伙已經(jīng)操控用戶賬號���,進(jìn)行微博��、微信�、QQ�����、抖音等社交平臺的加粉、刷量�、加群、違規(guī)推廣�����,非法獲利����,犯罪團(tuán)伙旗下一家公司一年?duì)I收就超過3000萬元�����。
而掌握上述全面的用戶信息����,黑灰產(chǎn)團(tuán)伙還可通過對用戶進(jìn)行“人物畫像”,實(shí)施精準(zhǔn)的電信詐騙等多種犯罪行為��。今年陜西警方抓獲的電信詐騙團(tuán)伙��,僅以更改考試成績?yōu)榛献域_錢���,就設(shè)計(jì)了380個(gè)劇本�,進(jìn)行精準(zhǔn)詐騙。
越城區(qū)公安分局網(wǎng)警大隊(duì)大隊(duì)長張野平稱�,本案系史上最大規(guī)模的數(shù)據(jù)非法獲取案,作案手段新穎��、盜取數(shù)據(jù)路徑不同尋常����,偵辦難度極大,阿里安全專案團(tuán)隊(duì)和歸零實(shí)驗(yàn)室為案件提供了重要的技術(shù)協(xié)助�。目前6名主要犯罪嫌疑人已被抓獲,其中5人已逮捕����,公司負(fù)責(zé)人邢某已潛逃。
賬戶異常添加好友需警惕
今年6月下旬��,越城區(qū)公安分局網(wǎng)警大隊(duì)多次接到市民報(bào)案���,稱在不知情的情況下發(fā)現(xiàn)��,自己的微博�����、QQ等社交賬戶添加了陌生好友�����、關(guān)注�,手機(jī)經(jīng)常莫名其妙收到各種垃圾廣告彈窗、短信��,懷疑個(gè)人信息被泄露����。
同一時(shí)段�����,越城區(qū)公安分局網(wǎng)警大隊(duì)也接到阿里安全專案團(tuán)隊(duì)提供的線索����,稱有用戶反饋淘好友有異常添加陌生人的情況,疑似個(gè)人信息遭泄漏��。
多起報(bào)案的同質(zhì)性引起警方高度關(guān)注�����。調(diào)查發(fā)現(xiàn)��,報(bào)案人市民李某的賬戶數(shù)據(jù)于今年4月17日被8個(gè)IP地址多次異常訪問,這8個(gè)IP地址隸屬的IP段還先后訪問超過5000人的賬戶�����。在阿里安全歸零實(shí)驗(yàn)室提供的技術(shù)協(xié)助下�,警方迅速展開了全力偵查。
警方鎖定該IP段背后�,是北京瑞智華勝科技股份有限公司(下稱“瑞智華勝”)為核心的多家公司在操控,且多家公司實(shí)際控制人和作案團(tuán)伙均系同一撥人��,瑞智華勝(872382.OC)為新三板上市公司�����。
緊接著��,警方針對這三家公司的關(guān)聯(lián)��、商業(yè)模式等展開調(diào)查���,固定相關(guān)證據(jù)后���,7月3日,紹興越城警方20多名民警在屬地警方配合下���,在北京海淀區(qū)瑞智華勝公司對涉案人員實(shí)施抓捕���,抓獲6名犯罪嫌疑人�����,公司實(shí)際控制人��、主要犯罪嫌疑人邢某未在公司�,聞風(fēng)而逃�。
隨后,警方從盤根錯(cuò)節(jié)的關(guān)系網(wǎng)中反復(fù)探索��、偵查��,揭開了一個(gè)分工明確���、獲利頗豐的黑灰產(chǎn)犯罪團(tuán)伙真面目,也發(fā)現(xiàn)了一種完全新型的數(shù)據(jù)盜竊作案手段��。
“打劫”運(yùn)營商竊取數(shù)據(jù)
警方偵查發(fā)現(xiàn)��,涉案的瑞智華勝等三家公司主要成員均系同一伙人�,辦公地點(diǎn)也一樣�����。同一個(gè)團(tuán)伙為什么要開三家公司?原來是為了用不同的公司主體干不同的事情��,掌控整個(gè)產(chǎn)業(yè)鏈:兩家公司主要與運(yùn)營商簽訂服務(wù)合同���,獲取權(quán)限,進(jìn)而竊取數(shù)據(jù)���,而瑞智華勝則主要將數(shù)據(jù)加工�、處理�,通過精準(zhǔn)營銷、惡意彈窗�、加粉、刷量等方式獲利變現(xiàn)��。
據(jù)警方介紹�����,在“大老板”邢某的安排下�����,從2014年開始,黑產(chǎn)公司通過競標(biāo)的方式��,先后與全國多家運(yùn)營商簽訂正式的服務(wù)合同�,為其提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護(hù)��。簡單來說���,每家運(yùn)營商都要針對不同用戶做比較精準(zhǔn)的信息推送�����,比如流量使用提醒等����,主要靠這個(gè)系統(tǒng)����。
在提供軟件服務(wù)的過程中�,該犯罪團(tuán)伙獲得了運(yùn)營商服務(wù)器的遠(yuǎn)程登錄權(quán)限,并于2015年開始�����,在明知不合法的情況下,將自主編寫的惡意程序放在運(yùn)營商內(nèi)部的服務(wù)器上�����,偷偷“劫取”流量���,意即當(dāng)用戶的流量經(jīng)過運(yùn)營商的服務(wù)器時(shí)�,該程序就自動工作�,從中清洗、采集出用戶cookie�、訪問記錄等關(guān)鍵數(shù)據(jù),再通過惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出�����,存放在瑞智華勝境內(nèi)外的多個(gè)服務(wù)器上����。
辦案民警單鐘穎介紹,cookie相當(dāng)于用戶賬號的登錄憑證�,不需要獲取帳號和密碼,通過cookie就可以進(jìn)入用戶賬號�����,直接操作賬號做任何事情。利用cookie數(shù)據(jù)����,該犯罪團(tuán)伙登錄大量用戶的賬號,從用戶賬號中獲取用戶的搜索記錄�、賬戶注冊資料等數(shù)據(jù)。
除了獲取賬號內(nèi)的數(shù)據(jù)�,該犯罪團(tuán)伙還操縱賬戶加粉、刷量��,并進(jìn)行惡意彈窗推廣等方式非法獲利��。
“在鏈路末端����,為實(shí)現(xiàn)加粉、提升百度搜詞排名等變現(xiàn)效果�,瑞智華勝針對不同的軟件研發(fā)了不同的加粉程序,犯罪手法極其專業(yè)�,技術(shù)水平較高。”單鐘穎表示��。
為毀滅證據(jù)����,今年4月犯罪嫌疑人團(tuán)隊(duì)還連夜刪除多臺服務(wù)器上的大量數(shù)據(jù),警方初步估算已被刪除的數(shù)據(jù)量也超過億條��。
黑產(chǎn)公司一年盈利上千萬成功上市
8月13日����,瑞智華勝公司發(fā)布公告稱,2018年7月����,公司法定代表人、董事周嘉林及監(jiān)事黃健��、梁修軍等人因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪被紹興市公安局越城分局刑事拘留����,黃健、梁修軍于8月9日已被越城區(qū)人民檢察院批捕�����,周嘉林仍取保候?qū)?,案件尚待公安機(jī)關(guān)進(jìn)一步調(diào)查。為配合公安機(jī)關(guān)調(diào)查�����,公司基本存款戶已被凍結(jié)。
公開資料顯示��,瑞智華勝成立于2013年�,從2016年轉(zhuǎn)型做互聯(lián)網(wǎng)營銷,2017年12月1日正式掛牌新三板�����,其主要客戶包括IMS新商業(yè)集團(tuán)�����、騰訊廣點(diǎn)通等���。
瑞智華勝公司2016年的“成功”轉(zhuǎn)型�,緣于該案主犯邢某的加入��。邢某原是一家從事緩存業(yè)務(wù)互聯(lián)網(wǎng)公司的高管�,2016年他帶領(lǐng)前公司多名技術(shù)人員一起到了北京點(diǎn)智互動公司,開展互聯(lián)網(wǎng)營銷業(yè)務(wù)����。
瑞智華勝目前管理運(yùn)營 80余個(gè)自媒體賬號�����,主要運(yùn)營的有20個(gè)微博賬號和55個(gè)微信公眾號,涉及旅游����、資訊、美食����、健身等多個(gè)領(lǐng)域,擁有粉絲總量超過7000萬���,其中多個(gè)微信賬號為新榜排名100強(qiáng)�����,每天都在創(chuàng)造10W+�,但也曾因過度營銷和涉嫌造謠被封號����。
警方獲取的資料顯示,其微博大V號粉絲量在200萬-600萬不等��,發(fā)布或轉(zhuǎn)發(fā)一條微博的報(bào)價(jià)在2000-4000元不等,微信大V號的價(jià)格貴一些����,單條在7000-20000元不等。
從瑞智華勝公司財(cái)務(wù)數(shù)據(jù)上看�,轉(zhuǎn)型做互聯(lián)網(wǎng)營銷確實(shí)令公司業(yè)績飛漲。2015年���,其營收僅187萬元����、凈利潤2萬元;到2016年����,公司實(shí)現(xiàn)營收3028萬元,凈利潤1053萬元���。
而實(shí)際上�,邢某主導(dǎo)的犯罪團(tuán)伙在竊取數(shù)據(jù)后����,操縱竊取來的用戶賬號,強(qiáng)制讓用戶關(guān)注的刷粉�、刷量等服務(wù)���,優(yōu)先為自家賬號使用。犯罪份子供述����,因瑞智華勝是上市公司����,所有提供加粉、刷量���、惡意推廣的費(fèi)用都要通過中科云智結(jié)算�����、走賬����。
瑞智華勝2017年年報(bào)顯示����,最大供應(yīng)商中科在線的采購比例近70%,主要通過中科在線進(jìn)行賬號推廣�,實(shí)際上就是加粉����、刷量���,而工商資料顯示�����,中科在線正是涉案團(tuán)伙旗下公司�。
警方偵查獲得一份加粉效果結(jié)算單顯示�����,瑞智華勝旗下自媒體號“娛姐來了”����、“北京見聞”等大V號,僅2018年1月就共計(jì)加粉21.8萬個(gè)�,價(jià)格為0.5元/粉,結(jié)算金額為10.9萬元���。
不過�����,社交媒體的營銷收入并不穩(wěn)定�。2017年財(cái)報(bào)顯示,瑞智華勝全年?duì)I收2002萬元��,同比減少33.8%;凈利潤309萬元�,同比減少70%。瑞智華勝在財(cái)報(bào)中自述����,2017 年底��,抖音和快手搶奪了互聯(lián)網(wǎng)用戶的大部分上網(wǎng)時(shí)長���,微博��、微信的流量中心地位被影響�,加之國家加強(qiáng)對新媒體的監(jiān)管��,公司營收出現(xiàn)明顯下降���。
黑產(chǎn)手段的進(jìn)化也是與時(shí)俱進(jìn)的��,警方在辦案中發(fā)現(xiàn)���,該公司詳細(xì)調(diào)研了抖音上500多個(gè)大V號����,進(jìn)行粉絲量���、影響力等分析���。
中科系一個(gè)合作商負(fù)責(zé)人張某表示,從2017年初到今年6月使用中科的推廣服務(wù)��,包括QQ加群�、抖音加粉等,僅從2017年4月至9月��,QQ累計(jì)添加超過14萬人�����,8個(gè)抖音賬號加粉1萬至十幾萬不等�。僅QQ加群,張某就累計(jì)為中科支付超過36萬元�,“不知道他們具體是怎么做的,但可以看到粉絲、QQ數(shù)量突然暴增����。”
通過對該公司簽訂的合同進(jìn)行梳理,警方發(fā)現(xiàn)有超過50家公司與該公司進(jìn)行推廣�����、加粉等業(yè)務(wù)合作�,涉及北京、杭州����、福州、深圳��、臨汾����、東莞����、廈門、上海�、廣州、成都等10個(gè)地市區(qū)。
數(shù)據(jù)竊取波及全國 部分存儲海外
“從運(yùn)營商的層面進(jìn)行流量劫持和清洗���,也意味著所有使用運(yùn)營商流量的用戶都要被‘雁過拔毛’�����,互聯(lián)網(wǎng)公司再多的防護(hù)能力都沒有用��,在源頭上數(shù)據(jù)就丟了��。”一位業(yè)內(nèi)專家表示���,應(yīng)聯(lián)合共同抵制和打擊這類犯罪團(tuán)伙,阿里此次為警方提供技術(shù)協(xié)助��,從另一個(gè)方面來說��,也為提高互聯(lián)網(wǎng)公司的整體安全水位作出了貢獻(xiàn)�。
警方通過數(shù)據(jù)反查發(fā)現(xiàn),犯罪嫌疑人刑某所在公司����,與覆蓋十余省市的電信、移動�、聯(lián)通、鐵通、廣電等運(yùn)營商����,簽訂營銷廣告合作協(xié)議,但運(yùn)營商均未對具體項(xiàng)目進(jìn)行約束����、監(jiān)督。因運(yùn)營商監(jiān)管不到位���,邢某等人才能布置惡意采集程序的方式���,非法獲取用戶流量信息。
警方統(tǒng)計(jì)發(fā)現(xiàn)�����,刑某通過運(yùn)營商監(jiān)管不力而非法竊取的數(shù)據(jù)��,涉及百度�����、騰訊��、阿里�、今日頭條等全國96家互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)。幾乎國內(nèi)所有的核心互聯(lián)網(wǎng)企業(yè)無一幸免�����,也就是說����,用戶在網(wǎng)上搜索什么隱秘信息、去哪兒��、何時(shí)何地開房�����、買了啥等這些信息���,均被該犯罪團(tuán)伙掌握����。
而更可怕的是�,警方偵查發(fā)現(xiàn),為逃避監(jiān)管和追查�����,犯罪團(tuán)伙還將部分信息存儲在位于日本的服務(wù)器上,“把非法收集的大量公民個(gè)人信息存儲在境外的服務(wù)器上����,有危害國家安全的風(fēng)險(xiǎn)。”
中國政法大學(xué)知識產(chǎn)權(quán)中心特約研究員����、北京志霖律師事務(wù)所副主任趙占領(lǐng)指出,犯罪嫌疑人非法獲取公民信息進(jìn)行精準(zhǔn)營銷的行為����,不僅對用戶構(gòu)成民事侵權(quán),還涉嫌構(gòu)成侵犯公民個(gè)人信息罪�����。同時(shí)�,這些個(gè)人信息被非法收集后,也有可能被用于其他的非法活動�,比如根據(jù)盜取的身份證號、手機(jī)號等個(gè)人信息去盜取用戶的網(wǎng)銀賬戶等��,進(jìn)而可能會給用戶帶來財(cái)產(chǎn)損失��。
目前該案還在進(jìn)一步偵查中�����,但背后反映出的社會現(xiàn)實(shí)卻是真實(shí)殘酷的�����。近幾年�,公民個(gè)人信息被泄露、竊取的案件高發(fā)�。去年3月,公安部開展打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動�����,僅4個(gè)月時(shí)間就偵破相關(guān)案件1800余起����,抓獲犯罪嫌疑人4800余名,查獲各類公民個(gè)人信息500余億條����。
阿里安全專案團(tuán)隊(duì)高級專家皓劍表示,當(dāng)前用戶數(shù)據(jù)保護(hù)已成為國內(nèi)各家互聯(lián)網(wǎng)公司的首要任務(wù)���,對用戶數(shù)據(jù)安全開展多項(xiàng)防控措施�,尤其頭部的互聯(lián)網(wǎng)公司在數(shù)據(jù)安全方面努力頗多,以阿里為代表的互聯(lián)網(wǎng)公司都有一套完整的數(shù)據(jù)安全系統(tǒng)�����,自身能夠做到有效保障��,但是還是會遭遇零星的用戶信息泄露事件�。
業(yè)內(nèi)專家稱,本案表明��,黑灰產(chǎn)團(tuán)伙或黑數(shù)據(jù)平臺才是數(shù)據(jù)泄露的主要原因�����,它們盜取數(shù)據(jù)和使用數(shù)據(jù)都是無底線的�,并且在非法獲取數(shù)據(jù)后,并沒有保護(hù)數(shù)據(jù)的能力���,“打擊黑灰產(chǎn)需要社會共同治理�����,尤其要像治理霧霾一樣打擊黑灰產(chǎn)�。”
用戶該如何保護(hù)個(gè)人信息?
面對日益嚴(yán)重的個(gè)人信息泄露和安全威脅���,一方面加強(qiáng)相關(guān)法治建設(shè)至關(guān)重要,另一方面����,普通用戶并非無能為力。
1�、防范“信息病毒”
不輕易連接免費(fèi)Wi-Fi和無加密防護(hù)的Wi-Fi網(wǎng)絡(luò),防止手機(jī)遭到攻擊和被植入木馬;不隨意打開陌生短信��、彩信發(fā)來的鏈接����,防止聯(lián)入“陷阱”網(wǎng)站;不隨意掃描來路不明的二維碼,防止一些別有用心的人將惡意程序和木馬病毒制成二維碼傳播�,威脅你的隱私和財(cái)產(chǎn)安全。
2�����、定位功能謹(jǐn)慎開啟
手機(jī)的GPS定位功能可能暴露我們的位置信息��。當(dāng)位置信息積累到一定量�,通過分析很容易推斷出用戶的工作地點(diǎn)����、工作性質(zhì)�、家庭住址、生活規(guī)律等�。所以,在不使用必要軟件時(shí)應(yīng)盡量將GPS置于關(guān)閉狀態(tài)�����。
3�����、嚴(yán)控系統(tǒng)權(quán)限
大數(shù)據(jù)時(shí)代�,一些移動應(yīng)用軟件過度索取消費(fèi)者權(quán)限的情況近乎“瘋狂”,用戶在授權(quán)時(shí)應(yīng)仔細(xì)閱讀相關(guān)條款��,盡量避免將訪問個(gè)人隱私的權(quán)限和訪問網(wǎng)絡(luò)的權(quán)限同時(shí)授予可疑程序���。同時(shí)�,定期查看軟件中的相關(guān)授權(quán)情況�,若有違規(guī)授權(quán),及時(shí)在軟件“隱私”等選項(xiàng)中查找并刪除授權(quán)。
4�、不輕易出售廢舊手機(jī)
廢舊手機(jī)及存儲卡通常存儲有用戶的通訊錄、圖文數(shù)據(jù)����,即便刪除,也極易運(yùn)用軟件恢復(fù)��,從而威脅用戶的隱私����、財(cái)產(chǎn)和數(shù)據(jù)安全�。應(yīng)當(dāng)進(jìn)行物理銷毀,以規(guī)避暴露隱私的風(fēng)險(xiǎn)�����。
5����、嚴(yán)格遵守保密規(guī)定
做到不在手機(jī)或互聯(lián)網(wǎng)環(huán)境下存儲、處理涉密信息��,不在手機(jī)中存儲核心人員的工作單位��、職務(wù)等敏感信息??刹捎煤唽懟蚴褂么柋苊庵匾舾行畔⑼耆┞丁?/p>
關(guān)鍵詞:
微信
被操控
