注意！你的個人信息可能被盜取 有人靠它年賺千萬

喜歡刷微博的朋友可能會發現，有時候賬戶突然新增了幾十個陌生好友，但並不是你主動添加的。遇到這個情況就要警惕了：你的賬戶信息可能被人偷了。

30億條個人信息險被洩露

據新華網報道，日前，浙江紹興越城警方偵破了一起號稱“史上最大規模的用戶數據竊取案”。涉案的是一家新三板掛牌企業：北京瑞智華勝科技股份有限公司（下稱“瑞智華勝”），涉嫌非法竊取用戶個人信息30億條，獲利上千萬元。

報道指出，據紹興警方介紹，本案源於警方在同一時段頻繁接到市民報案。這些報案多涉及社交軟件頻繁被陌生人添加好友騷擾，長期收到垃圾短信等疑似公民信息洩露的情況。

在阿里巴巴安全部提供的技術協助下，警方進一步偵查發現，某IP段先後訪問超過5000人的cookie信息。經過技術偵查，北京瑞智華勝科技股份有限公司（以下簡稱瑞智華勝公司）等三家涉案公司相繼浮出水面。

警方初步查明，三家公司背後運營系同一夥人且分工明確。瑞智華勝用於流量數據處理、推廣獲利變現，另外兩家涉案公司則通過與運營商合作，劫持流量，清洗用戶cookie等各種數據，瑞智華勝則用來流量數據處理、推廣獲利變現。

“他們劫持數據後，會對數據進行採集、還原等，犯罪手法極其專業，購買了3萬多個IP地址，頻繁用於爬取cookie數據。”浙江紹興越城區公安分局網警大隊大隊長張野平說。

辦案民警單鍾穎介紹，通俗來講，這是個通過竊取運營商上留存的公民上網記錄，進而組合出公民的個人信息、相關賬號密碼等“用戶畫像”，通過加粉、精準營銷等方式非法獲利的團伙。

據瞭解，目前，此案已有5名犯罪嫌疑人被檢察院批准逮捕，1人因身體原因被取保候審。對主犯邢某的追逃工作仍在進行中。

毛利率超60%，做的什麼營生？

根據中國財富幫，公開資料顯示，瑞智華勝成立於2013年，2016年轉型做互聯網營銷，2017年12月1日掛牌新三板，其主營業務為互聯網新媒體營銷服務、軟件開發服務。

瑞智華勝2016年的轉型，緣於該案主犯邢某的加入。邢某原是一家從事緩存業務互聯網公司的高管，2016年他帶領前公司多名技術人員一起到了該公司。

警方發現，瑞智華勝管理運營著80餘個自媒體賬號，主要運營20個微博賬號和55個微信公眾號，內容涉及旅遊、資訊、美食、健身等多個領域，粉絲總數超7000萬。

有超過50家公司與該公司進行推廣、加粉等業務合作，涉及北京、杭州、福州、深圳、臨汾、東莞、廈門、上海、廣州、成都等10個地市區。

警方獲得一份加粉效果結算單顯示，瑞智華勝旗下多個自媒體大V號，僅2018年1月就加粉共計21.8萬個，價格為0.5元/粉，結算金額10.9萬元。

據《金證券》的報道，記者發現，股轉中心曾在掛牌反饋時詢問公司粉絲的真實性，並且因為公轉書披露的粉絲數與公司官網披露不一致，股轉要求公司按照微博、微信的標準披露其他公眾號的情況。

而公司在回覆中表示，公司粉絲都是真實粉絲。公司僅對部分微信公眾號採購賬號推廣服務，其本質實際是面向廣大真實用戶推送賬號信息，由用戶自主選擇是否關注推送賬號，對用戶並無強制設定。

警方獲取的資料顯示，事實並非如此。實際上，瑞智華勝主導的犯罪團伙在竊取數據後，操縱竊取來的用戶賬號，強制讓用戶關注的刷粉、刷量等服務，優先為自家賬號使用。

通過這起案件，警方還發現了一種新型的數據盜竊作案手段。

瑞智華勝等三家公司主要成員均系同一夥人，兩家公司主要與運營商簽訂服務合同，獲取權限，竊取數據，瑞智華勝將數據加工、處理，通過精準營銷、惡意彈窗、加粉、刷量等方式獲利變現。

中國財富幫指出，從2014年開始，瑞智華勝等公司就以競標的方式，先後與覆蓋全國十餘省市的電信、移動、聯通、廣電等多家運營商簽訂營銷廣告系統服務合同，提供精準廣告投放系統的開發、維護，拿到運營商服務器的遠程登錄權限。

由於軟件開發業務的收入不多，卻能接觸到運營商流量，讓犯罪團伙想出了更賺錢的方式——清洗cookie（賬號的登錄憑證），操縱用戶賬戶。通過cookie不需要輸入賬號和密碼，就可以進入賬號，獲取註冊信息、搜索記錄、開房記錄等數據，也可以執行加關注、刷量等操作。

警方發現，與瑞智華勝簽訂營銷廣告合作協議的20多家運營商，均未對具體項目進行約束、監督。因運營商監管不到位，犯罪團伙才能佈置惡意採集程序，非法獲取用戶流量信息。

《北京青年報》指出，根據警方統計的數據顯示，該犯罪團伙竊取的公民數據已超過30億條；而這一數字，還沒算上今年4月這幫人為了毀滅證據而連夜刪除的多臺服務器上的大量數據。警方初步估算，已被刪除的被竊數據量也超過億條。

一位業內專家表示：“從運營商的層面進行流量劫持和清洗，意味著所有使用運營商流量的用戶都要被‘雁過拔毛’，互聯網公司再多的防護能力都沒有用，在源頭上數據就丟了。”

中國政法大學知識產權中心特約研究員、北京志霖律師事務所副主任趙佔領指出，犯罪嫌疑人非法獲取公民信息進行精準營銷的行為，不僅對用戶構成民事侵權，還涉嫌構成侵犯公民個人信息罪。

目前該案還在進一步偵查中。

更多內容請關注微信公眾號：錢隆卡管家

閱讀更多 銀信寶跨境支付 的文章

關鍵字: 軟件 微博 個人信息