常逛新浪微博的用戶一定出現過這樣的情況,會時不時發現自己“自動”關注了一批賬號,取消關注後沒多久還可能再加回來,只要反覆取關,非常影響自己的使用體驗。
有網友說自己堂堂一隻單身狗,卻意外被關注了一個母嬰賬號,另一隻單身狗表示自己莫名粉了一個“相親號”,賬號卻把自己錯認成女孩,天天給自己介紹單身男士……網友總結下來,發現這些被自動關注的賬號多是以營銷號為主,這些營銷號需要粉絲與流量,好推廣自己的廣告。
不過到底是誰伸出手按下了這個關注按鈕?這個問題引得網友眾說紛紜,有些人猜測這有可能是系統強塞給自己的,有些人猜測這可能是新浪“拉活”的手段,還有些人說這可能就是系統Bug……各自說法很多,但沒有人拿得出切實證據,一切猜測都暫時還停留在假想階段。
最近在紹興市破獲了一起案件,這起號稱“史上最大數據竊取案”的背後,可能就揭示了微博加粉的真相。
為何意外“被粉”?
原來一切都沒有網友想象中那麼簡單。
根據權威方面的通報,北京瑞智華勝科技股份有限公司通過與網絡運營商簽訂營銷廣告系統服務合同,非法從運營商流量池中獲取用戶數據,進而操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、加群、非法獲利。
也就是說,網友眼中簡單的被加粉,背後竟然是因為自己的數據已被洩露,掌握大量隱私資料的不法分子不僅可以暗自登錄網友的賬號加粉,還能跟蹤網友的上網記錄,竊取信息進行售賣。
而且統計發現,該公司還涉及96家互聯網公司的用戶數據。幾乎國內所有的核心互聯網企業(包括BAT在內的96家公司)無一倖免。
也就是說,用戶在網上搜索什麼隱秘信息、去哪兒、何時何地開房、買了啥等這些信息,均被其掌握,為了逃避追查,他們還將部分信息儲存在位於日本的服務器上。
網鋪得如此之大,受牽連的用戶如此之多,這個公司是如何做到的呢?
原來,從2014年開始,該公司先後與全國多家運營商簽訂正式的服務合同,表面上是為其提供精準廣告投放系統的開發、維護。實際在提供軟件服務的過程中,該公司獲取了運營商服務器的遠程登錄權限之後,於2015年開始,將自主編寫的惡意程序放在運營商內部的服務器上,偷偷“劫取”流量。
當用戶的流量經過運營商的服務器時,該程序就自動工作,從中清洗、採集出用戶cookie、訪問記錄等關鍵數據,再通過惡意程序將所有數據導出,存放在自己的服務器上。
這樣的手段,和公共WiFi竊取數據的方式類似,但因為走得還是運營商的服務器,所涵蓋的用戶就更廣了。
有網友調侃,當真是“只要一聯網,數據就裸奔”。
平臺、運營商需要背鍋嗎?
黑產利益之龐大,從該公司2016年的財報可見一斑:2016年營收3028萬元,淨利潤1053萬元,同期增長高達525.5%。利潤率達到34.78%,這解釋了為什麼公司敢於冒險,大量竊取用戶數據。
而這種上不了檯面的業務,被公司包裝成了“互聯網新媒體營銷”。
這種行為的危害,絕不只是讓網友多了一層“被加粉”的困擾。它讓公眾的隱私問題又一次浮上了水面,不只是個人身份信息,連賬號、密碼也被盜取,這些涉及財物的登錄數據,是否有被二次倒賣,淪為不法分子的詐騙工具,現在還是未知數。
作為網絡基礎設施提供者的運營商與用戶無辜波及到的平臺,也不得不為此背鍋。
運營商是一切上網服務的基礎,扮演著連接者的角色,瑞智華勝能夠竊取用戶信息,前提是運營商開放了登錄權限。從商務合作的角度看,這種開放無可厚非,但運營商作為個人隱私的第一道把關人,在權限開放後對合作的第三方應該保持高度的警惕,如果時刻查遺補漏,也不至於讓一家上市公司竊取數據長達幾年。
另外,這次波及的互聯網公司,看上去是純屬躺槍,但也並非全然無辜。用戶莫名其妙被關注的一些營銷賬號,在平臺上被吐槽過多次,平臺不可能覺察不到;再者,涉案公司進行“漲粉”操作,賬號IP大規模登錄異常很容易識別,互聯網公司在技術上完全有監控大量用戶數據洩露的能力。
在互聯網時代,網民的個人信息被記錄,互聯網平臺上的賬號,也成為重要的財產。要捍衛個人隱私的安全,不能只靠不停地更換密碼這種最原始的手段,運營商和相關互聯網平臺,也必須為用戶隱私負起責任來。
閱讀更多 IT科技精選 的文章
