當你在刷微博、朋友圈甚至抖音的時候，有沒有發現一些奇怪的現象？

比如，自己的微博莫名關注了一堆陌生營銷賬號、給一堆廣告微博點贊，QQ不知怎麼就被加進陌生群組，抖音也“自動”成為某網紅的“粉絲”。。。

不開玩笑，當你發現這些現象的時候，就要注意一下，來自警方的消息顯示，壞人團伙可能已經通過數據竊取操控了你的賬戶。

史上最大盜竊數據案

“不知道怎麼回事，最近兩個月我的微博經常會關注陌生賬號、QQ會突然添加陌生好友和群，手機也會莫名其妙收到各種垃圾廣告彈窗、短信。”

據紹興警方介紹，今年6月警方在同一時段頻繁接到市民報案。

紹興越城區市民李某、張某、董某先後來到越城區公安分局網警大隊報案，稱自己的社交賬號異常，手機幾乎每天都會在毫不知情的情況下添加不同的微博好友及關注各種微信公眾號，每次取消關注後，又會再度“自動”添加，信息騷擾頻繁，懷疑個人信息已洩漏並被人盜取。

越城區公安分局網警大隊也接到了阿里安全提供的線索，稱有紹興用戶反饋淘好友有異常添加陌生人的情況，疑似個人信息遭洩漏。

通過調查發現，8個IP地址於2018年4月17日多次異常訪問李某的賬號，而這8個IP地址隸屬的IP段，還先後訪問了超過5000人的賬戶。

警方迅速展開了全力偵查，併成功鎖定上述IP段，發現其背後是以瑞智華勝為首的三家公司在操控。

2018年7月3日，浙江紹興越城警方在北京海淀區瑞智華勝公司抓捕犯罪嫌疑人，技術人員進行現場取證。

警方進一步針對這三家公司的關聯、商業模式等展開調查，發現三家公司實際控制人同為邢某，主要成員均系同一夥人，辦公地點也一樣；其中，瑞智華勝成立於2013年，2017年12月1日正式掛牌新三板。

固定相關證據後，7月3日在屬地警方配合下，越城警方在位於北京海淀區的瑞智華勝公司對涉案人員實施抓捕，當場抓獲6名犯罪嫌疑人；公司實際控制人、主要犯罪嫌疑人邢某當時未在公司，聞風潛逃。

警方查明，一夥犯罪分子利用非法竊取的30億條用戶數據，操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣，非法獲利，旗下一家公司一年營收就超過3000萬元。堪稱“史上最大規模數據竊取案”。

背後竟然是一家新三板公司

瑞智華勝為新三板公司，代碼為872382.OC，以新媒體營銷為主業。

瑞智華勝通過與全國十餘省市多家運營商簽訂營銷廣告系統服務合同，非法從運營商流量池中獲取用戶數據。

調查中，警方發現運營商流量遭劫持，接連導致百度、騰訊、阿里、今日頭條等全國96家互聯網公司用戶數據被竊取，也就是說，幾乎國內所有的大型互聯網企業均被“雁過拔毛”。

這意味著，用戶在網上的搜索記錄、出行記錄、開房記錄、交易記錄等信息，均被竊取用戶信息的犯罪團伙掌握；更危險的是，該犯罪團伙為逃避監管追查，還將部分數據存儲於日本服務器上。

他們公司的官網號稱有1億活躍用戶。

官網還稱，全球知名影星、演員、歌手都轉發點贊過他們的微博。

在微博、微信公眾號、今日頭條上都有不少粉絲。

客戶有聯想、奔馳、佳能、天貓等全球知名品牌。

該公司資料顯示，其管理運營80餘個自媒體賬號，主要運營20個微博賬號和55個微信公眾號，內容涉及旅遊、資訊、美食、健身等多個領域，擁有的總粉絲數量超7000萬。

其官網顯示，公司主要的新浪微博賬號包括“踏馬行者”“鮮衣美食君”“女神小課堂”等，不少賬號粉絲數超過百萬，其主要微信公眾號有“娛姐來了”“松子電影”“鮮衣美食君”等，有不少賬號進入“新榜”排名百強，且每天都在創造10W+。

公司出事之後，這些賬號都早已停止更新。

這家公司的盈利模式是怎樣的呢？

據2017年報，上面寫著公司與客戶約定的收費標準是根據客戶選擇發佈賬號的活躍度或粉絲數量來確定的。

公司主要盈利模式是依託在微博、微信公眾號等幾大社會化新媒體平臺擁有的粉絲數量優勢，通過分享、製作有價值、 有趣的資訊內容等手段，向特定對象群體推送營銷內容，實現營銷目的，收取客戶服務費用。

繼續查閱年報得知，這家公司毛利率很高，2017年有54.69%，2016年更是高達64.93%！

2016年，瑞智華勝營業收入3028萬元，淨利潤就有1053萬元。

進入2017年，業績有所回落，營業收入2002萬元，同比下降33.87%，淨利潤332.2萬元，同比下降68.46%。

瑞智華勝在報告中解釋，隨著《互聯網廣告管理暫行辦法》 的出臺和實施，2017 年國家加強了對互聯網新媒體行業的監管，公司為提升規範性，積極響應國家政策， 對公司所擁有的客戶進行了篩選，主動捨棄部分非優質客戶，收入有所下降。

如何犯罪、獲取公民個人信息？

據警方介紹，這起團伙的大佬是刑某，查閱年報可知叫邢松健，是瑞智華勝的大股東。

公開資料顯示，瑞智華勝成立於2013年5月，最初經營技術開發、技術轉讓等業務。2016年起轉型做自媒體等互聯網營銷，2017年12月1日在新三板掛牌。

2016年的轉型，緣於該案主犯邢松健的加入。邢松健原是一家從事緩存業務互聯網公司的高管，2016年他帶領前公司多名技術人員一起到了北京點智互動公司，開展互聯網營銷業務。

這起案件背後不止瑞智華勝一家公司，而是三家。另外兩家公司用來獲取運營商流量，而瑞智華勝則負責進行數據加工、處理，通過精準營銷、惡意彈窗、加粉、刷量等方式將數據變現。

從2014年開始，兩家涉案公司以競標的方式，先後與覆蓋全國十餘省市的電信、移動、聯通、鐵通、廣電等運營商簽訂營銷廣告系統服務合同，為運營商提供精準廣告投放系統的開發、維護，進而拿到了運營商服務器的遠程登錄權限。

在經營過程中，這項業務的效益並不好，而提供軟件服務過程中可以接觸到運營商流量的這一細節，讓刑某心生歹意，走上了犯罪道路。

警方透露，為了劫持運營商流量，在明知不合法的情況下，刑某及其犯罪團伙將自主編寫的惡意程序放在運營商內部的服務器上，當用戶的流量經過運營商的服務器時，該程序就自動工作，從中清洗、採集出用戶cookie、訪問記錄等關鍵數據，再通過惡意程序將所有數據導出，存放在了瑞智華勝境內外的多個服務器上。

所謂cookie，相當於用戶賬號的登錄憑證，通過cookie不需要再次輸入賬號和密碼，就可以進入用戶賬號，並且能從用戶賬號中獲取用戶的註冊信息、搜索記錄、開房記錄等數據。

辦案民警披露，“該公司自營微博和微信公號的粉絲、關注中，很大一部分是在用戶未知的情況下，賬號被非法操控後強行加粉或關注的，其中今年1月24日單日加粉數達到109萬。針對不同的社交平臺軟件，該公司研發了不同用戶信息提取、操控程序用於加粉。”

根據警方統計的數據顯示，該犯罪團伙竊取的公民數據已超過30億條；而這一數字，還沒算上今年4月這幫人為了毀滅證據而連夜刪除的多臺服務器上的大量數據。警方初步估算，已被刪除的被竊數據量也超過億條。

賺得盆滿缽滿

根據警方查獲的報價單，瑞智華勝掌握的微博大V號粉絲量在200萬-600萬不等，發佈或轉發一條微博的報價在2000-4000元不等，微信大V號推送內容的價格在7000-20000元/條不等。

為了實現自身業務增值，邢某主導的犯罪團伙在操縱被竊用戶賬戶加粉、刷量時，都優先為自己使用。

由於瑞智華勝是新三板公司，所有提供加粉、刷量、惡意推廣的費用，都通過同樣控制的另外兩家涉案公司結算、走賬。

警方在案件偵查中獲得的一份加粉效果結算單顯示，瑞智華勝旗下自媒體號“娛姐來了”“北京見聞”等大V號，僅2018年1月就共計加粉21.8萬個，價格為0.5元/粉，結算金額為10.9萬元。

某網站負責人稱，“跟他們合作，確實能讓一些社交賬號的粉絲數、好友數暴增，不知道他們是怎麼做到的。”2017年4月至9月，他向涉案公司支付超過36萬元，為手上的QQ累計添加超過14萬人；另外，8個抖音賬號也花錢加粉1萬至十幾萬不等。

而互聯網營銷這一模式也確實讓瑞智華勝賺得盆滿缽滿。所謂“轉型”之後，公司盈利能力暴增。

財務數據顯示，2015年，其營收為187萬元，淨利潤2萬元。2016年轉型後當年實現營收3028萬元，淨利潤1053萬元。可見轉型後該公司業績飛漲。

公司多人被抓，員工大量離職

7月25日，瑞智華勝主辦券商安信證券發佈風險提示公告，公司法定代表人、董事周嘉林、監事黃健、梁修軍被刑事拘留。

8月15日，安信證券再發風險提示公告，兩個員工被批捕。

同時，公司人員大量離職，僅剩下9人。

而在2017年報中顯示，公司當時有58名員工。

值得一提的是，這個團伙被警方端掉之後，微博CEO“點贊”了，看來新浪微博也是飽受這類犯罪行為折磨。

21財聞匯近期好文

我們其它小夥伴

閱讀更多 21財聞匯 的文章

關鍵字: 市場營銷 運營商 盜竊案