去年好不容易註冊了個微博號
偶爾登錄一下
經常發現自己的微博又自動分享發佈了十幾條垃圾廣告
同時也自動關注一堆不認識的賬號
取消都要取消半天
取消多了每次還得輸驗證碼
嚇得我都把微博的APP給刪了
微博針對這種情況回應為:第三方授權導致的。
微博給出的方案就是:取消第三方應用授權。
然而,大部分用戶照著官方說的做了之後,發現並沒有什麼卵用。。
每個月被迫關注的賬號依舊很多。。哪怕加 V 買會員也一樣。
廣大用戶,有時候這樣想,新浪的技術那麼牛,之所以不斷出現這種情況,肯定是微博為了賺錢自己做的小動作~
微博就這樣一直揹著罵名,怎麼也洗不白。。
然而就在昨天下午,微博 CEO 賬號@來去之間轉發了一條新聞,為自己小小的辯解了一下。。
今年 6 月份,紹興的多個市民發現自己的微博、微信賬號每天自動關注他人,且不間斷的收到各種垃圾短信廣告,百思不得其解,於是將這種情況報告給了警察叔叔。
巧的是,正好阿里也向警察報告,紹興的幾個淘寶用戶會自動添加陌生人,懷疑個人隱私被洩露。
在阿里安全工程師的助攻下,警察發現,有 8 個 IP 地址會對某市民的手機賬號進行訪問,而這 8 個 IP 所屬的 IP 段,還曾先後訪問超過了 5000 個人的賬戶。
順藤摸瓜,這個 IP 段屬於北京中科雲智信息技術有限公司。
根據警方調查,這家公司和另外一家叫點智互動的公司一起( 其實這兩家和接下來的瑞智華勝是同一夥人 ),和全國十多個省的運營商們合作,拿到廣告投放系統的開發和維護合同,從而獲得這些運營商後門 —— 訪問用戶 cookies 的權限。
那 cookies 是幹什麼用的?
cookies 有兩種用處,一個是用來記錄用戶登錄憑證的,第二個是記錄用戶的上網行為。譬如瀏覽器自動填寫用戶名密碼這種,就是獲取了你的 cookies。
這兩家公司有了用戶 cookies 權限,就可以看到,你訪問了哪些網站,看了什麼內容,輸入了什麼賬號密碼,衣食住行一切一切。
他們自己寫了個腳本,通過 cookies ,甚至都不用再輸入用戶密碼,就可以直接對賬號進行操作。
接下來的事情,大家可能想的到了,微博、微信、抖音的自動關注、刷量、網頁出現彈窗。。
北京中科雲智、點智互動負責盜取操作用戶 cookies,導出數據至海外的服務器上,瑞智華勝負責對外的營銷操作,去年一年就營利超 2000萬。
根據瑞智華勝提交的財務數據顯示,2015年做軟件開發服務時,其營收僅187萬元、淨利潤2萬元;轉型做互聯網營銷之後的2016年,公司實現營收3028萬元,淨利潤1053萬元。
也就是說,幹黑產後短短一年的營收是其幹黑產之前的16倍。
做黑產做出一個新三板的科技公司來。
瑞智華勝屬於新三板
有了 cookies 法寶,瑞智華勝不甘於只給別人加粉刷量,它自己也開始運營賬號。
根據南方都市報,瑞智華勝旗下有 20 個微博賬號,55 個微信公眾號,這些賬號都是旁人眼中的大 V 賬號,甚至有的賬號都衝到了新榜 100 強。。
這幾家公司被警方查到竊取的數據超過 30 億條。
而這一數字,還沒算上今年4月這幫人為了毀滅證據而連夜刪除的多臺服務器上的大量數據。警方初步估算,已被刪除的被竊數據量也超過億條。
騰訊、百度、阿里、新浪、美團……互聯網大公司幾乎團滅。
騰訊阿里們給自己這邊加鎖加了一百道,沒想到運營商那邊根本就沒上鎖。
之前媒體報道用戶信息被洩,很大一部分原因是在於內鬼洩露或黑客盜取。
而這一次,公民信息是不法分子通過與運營商簽訂合作協議,在正常渠道中採取非法手段獲取的。
不法分子是能以正當名義走進倉庫,然後私下偷摸攜帶財物出來。如果竊賊能從正門進入,互聯網平臺再多的防火牆或殺毒軟件只是擺設,變得沒有什麼意義。
保護用戶信息並不僅僅是某一方平臺的職責,國家、互聯網平臺、運營商、用戶都是其中重要的一環,環環相扣缺一不可。
目前,瑞智華勝(872382.OC)已經發布了公司法定代表人、董事、監事被批捕、取保候審的公告。
下圖為該公司賬號被凍結的公告。
閱讀更多 辨詐 的文章
