圖片來自於網絡,與正文無關
時隔一個月再登錄微博,“你的列表”是否莫名關注了一堆營銷號或轉發了數條微博?如往常一般打開QQ,你的“好友列表”是否突然出現陌生群組,對話框閃爍不止?常刷的抖音是否神不知鬼不覺地關注了你絲毫不感冒的某網紅……
究竟是誰“打劫”了你的信息?近日,浙江省紹興市越城區檢察院以涉嫌非法獲取計算機信息系統數據罪將黃某等5人批准逮捕,這起被稱為“史上最大數據竊取案”終於揭開了神秘的面紗。
社交賬號頻出異常
圖片來自於網絡,與正文無關
今年4月,紹興市民李某發現自己的微博賬號出現異常,莫名關注了20多個陌生好友並轉發了多條微博。他懷疑賬號被盜,於是取消陌生好友關注並不斷修改登錄密碼。就在同一時間,李某的同事張某發現自己的微博也出現同樣問題,莫名其妙關注了“全球娛樂趣事”“松子電影”等營銷號。
奇怪的是,即便張某反覆修改密碼,取消營銷號關注,它們仍在列表中。李某和張某懷疑自己的個人信息已被洩露,便相約前往紹興市越城區公安分局網警大隊報案。與此同時,越城區公安分局網警大隊接到了阿里巴巴安全技術人員提供的線索,稱有紹興用戶反映淘寶好友有異常添加陌生人的情況,疑似個人信息遭洩露。
警方調查發現,4月17日有8個IP地址多次異常訪問李某的賬號,而這8個IP地址隸屬的IP段,還先後訪問了超過5000人的賬戶。操控該IP段的竟是以北京瑞智華勝科技股份有限公司(下稱瑞智華勝公司)為核心的三家網絡公司。
三家公司一同打好竊取信息的“組合拳”
圖片來自於網絡,與正文無關
瑞智華勝公司成立於2013年,2016年轉型做互聯網銷售,2017年12月1日正式掛牌新三板。誰曾想,這樣一家“轉型成功”的勵志公司背後竟藏著一部黑灰產“奮鬥史”,邢某(在逃)則是這部“奮鬥史”的開啟者。
邢某原是一家從事緩存業務互聯網公司的高管,2016年他帶領前公司多名技術骨幹來到瑞智華勝公司,拓展該公司的互聯網營銷業務。
另兩家涉案公司——北京中科雲智信息技術有限公司和北京點智互動信息技術有限公司的身世又是如何?事實上,這兩家公司和瑞智華勝公司是一套班子、一條資金鍊、三塊招牌。“瑞智華勝”對外洽談廣告業務;“中科雲智”與運營商對接,獲取登錄憑證;而“點智互動”負責精準廣告投放和RTB即時廣告交易系統的軟件維護。三家涉案公司分工明確,手段專業,一同打好用戶信息竊取的“組合拳”。
根據警方掌握的情況,從2014年起,三家涉案公司以競標的方式,與覆蓋全國十餘省市的電信、移動、聯通、鐵通、廣電等運營商簽訂營銷廣告系統服務合同,為運營商提供精準廣告投放系統的開發、維護,進而拿到了運營商服務器的遠程登錄權限。
但正規的經營模式未帶來可觀的業務收益,邢某的出現為公司“轉型”帶來了契機。經查明,邢某發現公司在提供軟件服務的過程中可以接觸到運營流量這一核心環節,便心生歹意,“打劫”運營商竊取用戶信息,控制用戶賬號,通過加粉、刷量、精準營銷、惡意彈窗等方式非法獲利。
於是,瑞智華勝公司運營負責人黃某等人負責與運營商簽訂合同,獲取流量鏡像權限;王某等人負責研發惡意程序和各類爬蟲程序,獲取運營商流量中的cookie及用戶淘寶訂單等數據;接著,由梁某等人負責部署SD程序和爬蟲程序,獲取用戶數據;最後,周某利用竊取的數據進行營銷牟利。
“光明正大”打劫運營商
圖片來自於網絡,與正文無關
三家涉案公司為何如此大膽,分工明確、職責細化,光明正大地竊取用戶信息呢?
原來,三家涉案公司假借正規營銷廣告系統服務合同之名,獲取運營商服務器的遠程登錄權限,在明知不合法的情況下,將自主編寫的惡意程序放在運營商內部的服務器上。當用戶的流量經過運營商的服務器時,該程序就自動工作,從中清洗、採集出用戶cookie、訪問記錄等關鍵數據,再通過惡意程序將所有數據導出,存放在了瑞智華勝公司在境內外的多個服務器上。打著正規服務合同的旗號瞞天過海,利用竊取到的用戶信息非法牟利。
據介紹,cookie就是某些網站為了辨別用戶身份、進行一段時間跟蹤而儲存在用戶本地終端上的數據。它相當於用戶賬號的登錄憑證,清洗出cookie相當於掌握了用戶的賬戶,可以從中竊取到用戶的多種信息,比如上網瀏覽記錄、搜索詞、賬戶註冊資料。有了用戶的cookie,你去過什麼地方、想買什麼東西、未來的出行計劃都將收入他們的“信息庫”裡。三家涉案公司正是利用cookie的特性,登錄並操縱用戶賬號,通過加粉、刷量、惡意彈窗推廣等方式將流量變現。
“強行吸粉”非法獲利
圖片來自於網絡,與正文無關
經公安機關查明,涉案公司僅今年4月17日、18日兩天竊取的數據就涉及用戶信息20多萬條,非法獲取用戶淘寶訂單數據至少220552條、非法加淘寶好友40887條。而全部的涉案數據目前尚未完全查清。
根據警方提供的證據顯示,運營商流量在源頭遭劫持,接連導致百度、騰訊、阿里巴巴、今日頭條等全國96家互聯網公司用戶數據被竊取,
也就是說,幾乎國內所有的大型互聯網企業均被“雁過拔毛”。該犯罪團伙利用非法竊取的30億條用戶數據,操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣,非法獲利,旗下一家公司一年營收就超過3000萬元。據辦案人員介紹,“瑞智華勝”除自己的大V號外,還在運行其他的大V賬號,這些賬號大多在用戶未知的情況下被“強行吸粉”。所以,號稱擁有數百萬粉絲的大V號水分極大,實際上是公司非法獲利的工具。如“瑞智華勝”旗下的“娛姐來了”“北京見聞”等自媒體大V號,僅2018年1月就加粉21.8萬個,價格為0.5元/粉,結算金額為10.9萬元。
根據警方查獲的報價單顯示,“瑞智華勝”掌握的微博大V號粉絲量在200萬至600萬不等,發佈或轉發一條微博的報價在2000元至4000元不等,微信大V號推送內容的價格在7000元至20000元/條不等。
轉型後的“瑞智華勝”賺得盆滿缽滿,根據該公司提供的財務數據顯示,2015年做軟件開發服務時,營業收入僅187萬元、淨利潤2萬元;轉型做互聯網營銷之後的2016年,公司實現營收3028萬元,淨利潤1053萬元,絕對稱得上是“成功轉型”。
目前,該案還在進一步偵查中。
警鐘長鳴保護信息安全
圖片來自於網絡,與正文無關
辦案檢察官認為,該案的犯罪手段新穎、社會危害性極大,為互聯網行業的運營敲響了警鐘。正是運營商未對具體項目進行必要的約束、監督,才讓他們有機可乘,竊取的用戶數據國內大型互聯網企業無一倖免。 從運營商的層面劫持和清洗流量,相當於從源頭上數據就丟失了,位於下游的互聯網公司的安全防護能力再強,也無法防範。然而,部分運營商對合作夥伴盜取信息行為一無所知,對內部信息的保護監管不力,其中暴露出的問題,值得深刻反思。
信息安全該如何保護?檢察官在此提醒廣大網友,記住“四個不”可降低個人信息被盜的風險:不上不明網站;不輕信不明鏈接;不下載不明軟件;不隨意將身份證號碼、銀行卡號、密碼及其他個人隱私信息通過郵件、短信或電話的方式告訴他人或提供給網站。此外,定期更換賬號密碼,不同的賬戶儘量設置不同的密碼,防止在信息被盜取之後因撞庫丟失掉更多的信息。無論個人或企事業單位,都應學習一定的信息安全知識,對信息洩露問題應提高關注、保持敏銳度。
閱讀更多 肅州檢察 的文章
