30億條用戶信息被盜！數(shù)據(jù)來源令人瞠目結舌 背后源頭竟是家新三板公司（圖）

    近日，堪稱“史上最大規(guī)模數(shù)據(jù)竊取案”被浙江紹興越城區(qū)警方偵破。警方查明，一伙犯罪分子利用非法竊取的30億條用戶數(shù)據(jù)，操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規(guī)推廣，非法獲利，旗下一家公司一年營收就超過3000萬元。

    數(shù)據(jù)來源令人瞠目結舌

    據(jù)警方透露，該犯罪團伙依托北京一家以新媒體營銷為主業(yè)的上市公司，通過與全國十余省市多家運營商簽訂營銷廣告系統(tǒng)服務合同，非法從運營商流量池中獲取用戶數(shù)據(jù)，接連導致百度、騰訊、阿里、今日頭條等全國96家互聯(lián)網(wǎng)公司用戶數(shù)據(jù)被竊取，幾乎國內所有的大型互聯(lián)網(wǎng)企業(yè)均被“雁過拔毛”。

    用戶在網(wǎng)上的搜索記錄、出行記錄、開房記錄、交易記錄等信息，均被竊取用戶信息的犯罪團伙掌握；更危險的是，該犯罪團伙為逃避監(jiān)管追查，還將部分數(shù)據(jù)存儲于日本服務器上，大量的公民個人數(shù)據(jù)放在境外也存在危害國家安全的巨大風險。

    最終，浙江紹興越城區(qū)警方及時出擊，在阿里巴巴安全部門協(xié)助下，打掉了這一嚴重危害網(wǎng)絡信息安全的犯罪團伙，成功阻止了30億條用戶信息的泄露。

    多起報案揭露幕后團伙

    今年6月下旬，浙江紹興越城區(qū)公安分局網(wǎng)警大隊接到數(shù)起類似報案，分別來自個人和企業(yè)，卻在案情上有著同質性，這一細節(jié)引起了警方的高度關注。

    報案人1：最近兩個月我的微博經(jīng)常會關注陌生賬號、QQ會突然添加陌生好友和群，手機也會莫名其妙收到各種垃圾廣告彈窗、短信。

    報案人2：我的社交賬號異常，信息騷擾頻繁，懷疑個人信息被泄露。

    報案企業(yè)：阿里安全提供的線索，稱有紹興用戶反饋淘好友有異常添加陌生人的情況，疑似個人信息遭泄漏。

    通過調查發(fā)現(xiàn)，8個IP地址于2018年4月17日多次異常訪問報案人的賬號，而這8個IP地址隸屬的IP段，還先后訪問了超過5000人的賬戶。在技術人員協(xié)助下，發(fā)現(xiàn)其背后是以瑞智華勝為首的三家公司在操控，這三家公司實際控制人同為邢某，主要成員均系同一伙人，其中，瑞智華勝更在2017年正式掛牌新三板。

    △2018年7月3日，浙江紹興越城警方在北京海淀區(qū)瑞智華勝公司抓捕犯罪嫌疑人，技術人員進行現(xiàn)場取證。

    7月3日，警方對涉案人員實施抓捕，當場抓獲6名犯罪嫌疑人。隨著調查的不斷深入，一個分工明確、手段專業(yè)、獲利頗豐的數(shù)據(jù)黑灰產(chǎn)犯罪團伙被連根拔起，一種完全新型的數(shù)據(jù)盜竊作案手段也在世人面前被揭開。

    竊取用戶信息數(shù)十億條

    一個犯罪團伙作案，為何要成立三家公司？原來，兩家公司用來獲取運營商流量，而瑞智華勝則負責進行數(shù)據(jù)加工、處理，通過精準營銷、惡意彈窗、加粉、刷量等方式將數(shù)據(jù)變現(xiàn)。

    從2014年開始，兩家涉案公司以競標的方式，先后與覆蓋全國十余省市的電信、移動、聯(lián)通、鐵通、廣電等運營商簽訂營銷廣告系統(tǒng)服務合同，為運營商提供精準廣告投放系統(tǒng)的開發(fā)、維護，進而拿到運營商服務器的遠程登錄權限。

    辦案民警單鐘穎：

    所謂cookie，相當于用戶賬號的登錄憑證，通過cookie不需要再次輸入賬號和密碼，就可以進入用戶賬號，并且能從用戶賬號中獲取用戶的注冊信息、搜索記錄、開房記錄等數(shù)據(jù)。該犯罪團伙正是利用了這一特性，操縱用戶賬戶加粉、刷量，并進行惡意彈窗推廣等方式非法獲利。

    將自主編寫的惡意程序放在運營商內部的服務器上，當用戶的流量經(jīng)過運營商的服務器時，該程序就自動工作，從中清洗、采集出用戶cookie、訪問記錄等關鍵數(shù)據(jù)，再將所有數(shù)據(jù)導出，存放在了瑞智華勝境內外的多個服務器上。根據(jù)警方統(tǒng)計的數(shù)據(jù)顯示，該犯罪團伙竊取的公民數(shù)據(jù)已超過30億條。

    上市公司為斂財轉型數(shù)據(jù)黑產(chǎn)

    瑞智華勝掌握的微博大V號粉絲量在200萬-600萬不等，發(fā)布或轉發(fā)一條微博的報價在2000-4000元不等，微信大V號推送內容的價格在7000-20000元/條不等。由于瑞智華勝是上市公司，所有提供加粉、刷量、惡意推廣的費用，都通過另兩家涉案公司結算、走賬。其旗下自媒體號“娛姐來了”“北京見聞”等，僅2018年1月就共計加粉21.8萬個，價格為0.5元/粉，結算金額為10.9萬元。

    某網(wǎng)站負責人張某：

    跟他們合作，確實能讓一些社交賬號的粉絲數(shù)、好友數(shù)暴增。2017年4月至9月，我向涉案公司支付超過36萬元，為手上的QQ累計添加超過14萬人；另外，8個抖音賬號也花錢加粉1萬至十幾萬不等。

    而互聯(lián)網(wǎng)營銷這一模式也確實讓瑞智華勝賺得盆滿缽滿。2015年做軟件開發(fā)服務時，其營收僅187萬元、凈利潤2萬元；轉型做互聯(lián)網(wǎng)營銷之后的2016年，公司實現(xiàn)營收3028萬元，凈利潤1053萬元。

    運營商缺乏約束監(jiān)督 源頭失守

    刑某的公司在與全國多個省市的運營商簽訂營銷廣告合作協(xié)議后，運營商均未對具體項目進行必要的約束、監(jiān)督，才讓他們有機可乘，竊取的用戶數(shù)據(jù)國內大型互聯(lián)網(wǎng)企業(yè)無一幸免。

    互聯(lián)網(wǎng)安全專家表示，從運營商的層面進行流量劫持和清洗，相當于從源頭上數(shù)據(jù)就丟失了，位于下游的互聯(lián)網(wǎng)公司的安全防護能力再強，也無法防范，互聯(lián)網(wǎng)企業(yè)一旦發(fā)現(xiàn)危害數(shù)據(jù)安全的行為應及時向警方提供技術協(xié)助。

    背景鏈接：

    案件背后反映的是近年來侵犯公民個人信息案件的高發(fā)。去年3月，公安部開展打擊整治黑客攻擊破壞和網(wǎng)絡侵犯公民個人信息犯罪專項行動，僅4個月時間就偵破相關案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類公民個人信息500余億條。

    中國政法大學知識產(chǎn)權中心特約研究員趙占領指出，犯罪嫌疑人非法獲取公民信息進行精準營銷的行為，不僅對用戶構成民事侵權，還涉嫌構成侵犯公民個人信息罪。目前該案還在進一步偵查中。