注意！你的微信可能被人操控了注意！你的微信可能被人操控了平安天津百家号如果你的微信、微博关注列表突然出现一堆营销账号，QQ突然被加进陌生群组，抖音莫名关注某网红，也许黑灰产团伙已经操控了你的账户。近日，浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案，阻止30亿条公民信息泄漏。警方查明，北京一个以新媒体营销为主业的上市公司，与覆盖十余省市的运营商签订营销广告系统服务合同，钻运营商监管不力的空子，在运营商服务器中布置恶意采集信息程序，从运营商流量池中非法获取用户数据。为逃避监管追查，还将部分数据存储于日本的服务器上。警方进一步发现，此案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商，继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取，几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。也就是说，用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息，均被窃取用户信息的犯罪团伙掌握。此案中，黑灰产团伙已经操控用户账号，进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，犯罪团伙旗下一家公司一年营收就超过3000万元。而掌握上述全面的用户信息，黑灰产团伙还可通过对用户进行“人物画像”，实施精准的电信诈骗等多种犯罪行为。今年陕西警方抓获的电信诈骗团伙，仅以更改考试成绩为幌子骗钱，就设计了380个剧本，进行精准诈骗。越城区公安分局网警大队大队长张野平称，本案系史上最大规模的数据非法获取案，作案手段新颖、盗取数据路径不同寻常，侦办难度极大，阿里安全专案团队和归零实验室为案件提供了重要的技术协助。目前6名主要犯罪嫌疑人已被抓获，其中5人已逮捕，公司负责人邢某已潜逃。账户异常添加好友需警惕今年6月下旬，越城区公安分局网警大队多次接到市民报案，称在不知情的情况下发现，自己的微博、QQ等社交账户添加了陌生好友、关注，手机经常莫名其妙收到各种垃圾广告弹窗、短信，怀疑个人信息被泄露。同一时段，越城区公安分局网警大队也接到阿里安全专案团队提供的线索，称有用户反馈淘好友有异常添加陌生人的情况，疑似个人信息遭泄漏。多起报案的同质性引起警方高度关注。调查发现，报案人市民李某的账户数据于今年4月17日被8个IP地址多次异常访问，这8个IP地址隶属的IP段还先后访问超过5000人的账户。在阿里安全归零实验室提供的技术协助下，警方迅速展开了全力侦查。警方锁定该IP段背后，是北京瑞智华胜科技股份有限公司（下称“瑞智华胜”）为核心的多家公司在操控，且多家公司实际控制人和作案团伙均系同一拨人，瑞智华胜（872382.OC）为新三板上市公司。紧接着，警方针对这三家公司的关联、商业模式等展开调查。固定相关证据后，7月3日，绍兴越城警方20多名民警在属地警方配合下，在北京海淀区瑞智华胜公司对涉案人员实施抓捕，抓获6名犯罪嫌疑人，公司实际控制人、主要犯罪嫌疑人邢某未在公司，闻风而逃。随后，警方从盘根错节的关系网中反复探索、侦查，揭开了一个分工明确、获利颇丰的黑灰产犯罪团伙真面目，也发现了一种完全新型的数据盗窃作案手段。“打劫”运营商窃取数据警方侦查发现，涉案的瑞智华胜等三家公司主要成员均系同一伙人，办公地点也一样。同一个团伙为什么要开三家公司？原来是为了用不同的公司主体干不同的事情，掌控整个产业链：两家公司主要与运营商签订服务合同，获取权限，进而窃取数据，而瑞智华胜则主要将数据加工、处理，通过精准营销、恶意弹窗、加粉、刷量等方式获利变现。据警方介绍，在“大老板”邢某的安排下，从2014年开始，黑产公司通过竞标的方式，先后与全国多家运营商签订正式的服务合同，为其提供精准广告投放系统的开发、维护。简单来说，每家运营商都要针对不同用户做比较精准的信息推送，比如流量使用提醒等，主要靠这个系统。在提供软件服务的过程中，该犯罪团伙获得了运营商服务器的远程登录权限，并于2015年开始，在明知不合法的情况下，将自主编写的恶意程序放在运营商内部的服务器上，偷偷“劫取”流量，意即当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在瑞智华胜境内外的多个服务器上。办案民警单钟颖介绍，cookie相当于用户账号的登录凭证，不需要获取账号和密码，通过cookie就可以进入用户账号，直接操作账号做任何事情。利用cookie数据，该犯罪团伙登录大量用户的账号，从用户账号中获取用户的搜索记录、账户注册资料等数据。除了获取账号内的数据，该犯罪团伙还操纵账户加粉、刷量，并进行恶意弹窗推广等方式非法获利。“在链路末端，为实现加粉、提升百度搜词排名等变现效果，瑞智华胜针对不同的软件研发了不同的加粉程序，犯罪手法极其专业，技术水平较高。”单钟颖表示。为毁灭证据，今年4月，犯罪嫌疑人团队还连夜删除多台服务器上的大量数据，警方初步估算已被删除的数据量也超过亿条。黑产公司一年盈利上千万成功上市8月13日，瑞智华胜公司发布公告称，2018年7月，公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被绍兴市公安局越城分局刑事拘留，黄健、梁修军于8月9日已被越城区人民检察院批捕，周嘉林仍取保候审，案件尚待公安机关进一步调查。为配合公安机关调查，公司基本存款户已被冻结。公开资料显示，瑞智华胜成立于2013年，从2016年转型做互联网营销，日正式挂牌新三板，其主要客户包括IMS新商业集团、腾讯广点通等。瑞智华胜公司2016年的“成功”转型，缘于该案主犯邢某的加入。邢某原是一家从事缓存业务互联网公司的高管，2016年他带领前公司多名技术人员一起到了北京点智互动公司，开展互联网营销业务。瑞智华胜目前管理运营80余个自媒体账号，主要运营的有20个微博账号和55个微信公众号，涉及旅游、资讯、美食、健身等多个领域，拥有粉丝总量超过7000万，其中多个微信账号为新榜排名100强，每天都在创造10W+，但也曾因过度营销和涉嫌造谣被封号。警方获取的资料显示，其微博大V号粉丝量在200万-600万不等，发布或转发一条微博的报价在元不等；微信大V号的价格贵一些，单条在元不等。从瑞智华胜公司财务数据上看，转型做互联网营销确实令公司业绩飞涨。2015年，其营收仅187万元、净利润2万元；到2016年，公司实现营收3028万元，净利润1053万元。而实际上，邢某主导的犯罪团伙在窃取数据后，操纵窃取来的用户账号，强制让用户关注的刷粉、刷量等服务，优先为自家账号使用。犯罪份子供述，因瑞智华胜是上市公司，所有提供加粉、刷量、恶意推广的费用都要通过中科云智结算、走账。瑞智华胜2017年年报显示，最大供应商中科在线的采购比例近70%，主要通过中科在线进行账号推广，实际上就是加粉、刷量，而工商资料显示，中科在线正是涉案团伙旗下公司。警方侦查获得一份加粉效果结算单显示，瑞智华胜旗下自媒体号“娱姐来了”、“北京见闻”等大V号，仅2018年1月就共计加粉21.8万个，价格为0.5元/粉，结算金额为10.9万元。不过，社交媒体的营销收入并不稳定。2017年财报显示，瑞智华胜全年营收2002万元，同比减少33.8%；净利润309万元，同比减少70%。瑞智华胜在财报中自述，2017年底，抖音和快手抢夺了互联网用户的大部分上网时长，微博、微信的流量中心地位被影响，加之国家加强对新媒体的监管，公司营收出现明显下降。黑产手段的进化也是与时俱进的，警方在办案中发现，该公司详细调研了抖音上500多个大V号，进行粉丝量、影响力等分析。中科系一个合作商负责人张某表示，从2017年初到今年6月使用中科的推广服务，包括QQ加群、抖音加粉等，仅从2017年4月至9月，QQ累计添加超过14万人，8个抖音账号加粉1万至十几万不等。仅QQ加群，张某就累计为中科支付超过36万元，“不知道他们具体是怎么做的，但可以看到粉丝、QQ数量突然暴增。”通过对该公司签订的合同进行梳理，警方发现有超过50家公司与该公司进行推广、加粉等业务合作，涉及北京、杭州、福州、深圳、临汾、东莞、厦门、上海、广州、成都等10个地市区。数据窃取波及全国 部分存储海外“从运营商的层面进行流量劫持和清洗，也意味着所有使用运营商流量的用户都要被‘雁过拔毛’，互联网公司再多的防护能力都没有用，在源头上数据就丢了。”一位业内专家表示，应联合共同抵制和打击这类犯罪团伙，阿里此次为警方提供技术协助，从另一个方面来说，也为提高互联网公司的整体安全水位作出了贡献。警方通过数据反查发现，犯罪嫌疑人刑某所在公司，与覆盖十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告合作协议，但运营商均未对具体项目进行约束、监督。因运营商监管不到位，邢某等人才能布置恶意采集程序的方式，非法获取用户流量信息。警方统计发现，刑某通过运营商监管不力而非法窃取的数据，涉及百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据。几乎国内所有的核心互联网企业无一幸免，也就是说，用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息，均被该犯罪团伙掌握。而更可怕的是，警方侦查发现，为逃避监管和追查，犯罪团伙还将部分信息存储在位于日本的服务器上，“把非法收集的大量公民个人信息存储在境外的服务器上，有危害国家安全的风险。”中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出，犯罪嫌疑人非法获取公民信息进行精准营销的行为，不仅对用户构成民事侵权，还涉嫌构成侵犯公民个人信息罪。同时，这些个人信息被非法收集后，也有可能被用于其他的非法活动，比如根据盗取的身份证号、手机号等个人信息去盗取用户的网银账户等，进而可能会给用户带来财产损失。目前该案还在进一步侦查中，但背后反映出的社会现实却是真实残酷的。近几年，公民个人信息被泄露、窃取的案件高发。去年3月，公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，仅4个月时间就侦破相关案件1800余起，抓获犯罪嫌疑人4800余名，查获各类公民个人信息500余亿条。阿里安全专案团队高级专家皓剑表示，当前用户数据保护已成为国内各家互联网公司的首要任务，对用户数据安全开展多项防控措施，尤其头部的互联网公司在数据安全方面努力颇多，以阿里为代表的互联网公司都有一套完整的数据安全系统，自身能够做到有效保障，但是还是会遭遇零星的用户信息泄露事件。业内专家称，本案表明，黑灰产团伙或黑数据平台才是数据泄露的主要原因，它们盗取数据和使用数据都是无底线的，并且在非法获取数据后，并没有保护数据的能力，“打击黑灰产需要社会共同治理，尤其要像治理雾霾一样打击黑灰产。”用户该如何保护个人信息？面对日益严重的个人信息泄露和安全威胁，一方面加强相关法治建设至关重要，另一方面，普通用户并非无能为力。1、防范“信息病毒”不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络，防止手机遭到攻击和被植入木马；不随意打开陌生短信、彩信发来的链接，防止联入“陷阱”网站；不随意扫描来路不明的二维码，防止一些别有用心的人将恶意程序和木马病毒制成二维码传播，威胁你的隐私和财产安全。2、定位功能谨慎开启手机的GPS定位功能可能暴露我们的位置信息。当位置信息积累到一定量，通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。所以，在不使用必要软件时应尽量将GPS置于关闭状态。3、严控系统权限大数据时代，一些移动应用软件过度索取消费者权限的情况近乎“疯狂”，用户在授权时应仔细阅读相关条款，尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。同时，定期查看软件中的相关授权情况，若有违规授权，及时在软件“隐私”等选项中查找并删除授权。4、不轻易出售废旧手机废旧手机及存储卡通常存储有用户的通讯录、图文数据，即便删除，也极易运用软件恢复，从而威胁用户的隐私、财产和数据安全。应当进行物理销毁，以规避暴露隐私的风险。5、严格遵守保密规定做到不在手机或互联网环境下存储、处理涉密信息，不在手机中存储核心人员的工作单位、职务等敏感信息。可采用简写或使用代号避免重要敏感信息完全暴露。来源|人民日报目前100000+人已关注加入我们本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。平安天津百家号最近更新：简介:天津市公安局作者最新文章相关文章大风号出品
点击网站就泄露个人信息？怪不得总接到推销电话！
文/东东（微信公众号：一本黑）责编/振宇【一本黑】媒体或商业转载必须获得授权，个人转发朋友圈无需授权。读完需要
9 分钟速读仅需3分钟大部分企业靠仅有的流量赖以生存，不管是竞价排名还是推广活动，只要能对用户进行精准定位，把握用户习惯与趋势，就能最大限度的实现精准营销。如今的互联网人在这方面可谓是下足了功夫，表面上是做到了对用户的精准营销，实则却让用户苦不堪言。而衍生出来的一系列黑色产业，不仅是对个人信息的亵渎，还为电话诈骗提供了滋生的土壤。个人信息犹如窗户纸？可能很多人都有过一些不胜其烦的经历，逛完某个网站或浏览了某个企业，随后就会收到对方的推广电话与短信，领域涉及培训机构、理财产品、医疗、保健等。有人会产生质疑，浏览网页时并没有输入电话号码等行为，对方却能知道自己的电话号码等信息。这其中涉及的个人信息泄露又有着怎样不为人知的秘密？对此，【一本黑】决定一探究竟。从老师傅口中了解到，这种现象应该是用户手机号被非法抓取，各企业或机构用做所谓的“精准营销”。果不其然，通过关键词搜索，我找到几个提供此类服务的QQ群，并潜伏了进去。观察期间不时有人发出各种广告，但大部分都是关于手机号抓取的。以购买意愿询问其中一位群主后，他告诉我产品的套餐价格，以及服务的方式。并给我发来一个他们的网站链接。用对方的话来说，他们可以对网站访客的信息进行抓取，获得访客的联系方式，包括QQ、手机号码和客户来路、兴趣点等信息。（对方发过来的word介绍）然后可以对网站建立客户鱼塘（客户数据库），对有意向的客户进行跟进，以此来提升成交量。从产品的套餐上来看，可分为基础版、专业版，旗舰版，对应的价格也从每月96到368元不等。群主告诉我，购买该产品的客户会有一个独立的后台，在后台可以清楚的看到抓取的所有信息。
而抓取信息的方式就是在指定网页或APP嵌入一段代码即可。原来收到各种网络推广电话的原因竟然都是这些黑产从业者的精心“策划”，原来个人信息就是这样被流露出去的。这不就是耍流氓吗！通过非法手段获取用户信息以此牟利，用户的上网行为与个人信息完全暴露。为了彻底探清他们是如何对个人信息进行抓取的，我寻求了老师傅的帮助。手机号到底如何被抓取？通过对对方服务过的某网站进行分析，老师傅果然在该网站的主页上发现了猫腻。还原网址后，老师傅找到了该平台的访客统计系统，老师傅随后注册了一个账号登陆进去，但碍于没有付费所以权限很小，也就拿不到有价值的信息。安全行业的渗透过程讲究思路二字，在点烟间隙，老师傅通过一个常见的漏洞类型，拿到了一个“旗舰版”的用户账号。
从后台中可以看出，用户的手机号、IP地址、通过搜索什么关键词以及以什么样的方式进入网站都可以清楚的看到，用户行为暴露无遗。当问及老师傅为何网页中插入这种代码就可以获取用户信息时，老师傅说：“只要和多个渠道合作就可以，比如和手机浏览器合作，当浏览器在浏览指定页面的时候就会上报手机号。”“但他们一般都是和一些野鸡浏览器合作，当前市面上的主流浏览器不太可能会参与合作。”同样的，如果和运营商有合作，也可以实现手机号的抓取。随后，老师傅给我发来了一段网页获取用户手机号的代码例子。老师傅解释说：“代码中的x-up-calling-line-id字段后面的就是手机号码。”但现在随着系统升级和政策改变等原因，获取手机号码越来越难。他们会通过扫描漏洞来获取运营商的数据端口，这种情况下即便请求里不带手机号，也是有可能获取到你的手机号的。但也不排除有内鬼私自给这些平台开后端接口的可能。黑产之所以黑不光是其自身见不得光，我想还有各种“暗地勾结”，也正是这种两手遮天的姿态才助长了黑产的成长。至此，这条非法获取用户信息的产业链已逐渐清晰。很多网站或APP的运营者会向这种手机号码抓取平台购买相关的服务，然后把这种恶意代码嵌入指定网页中，不管用户以什么样的方式进去该网页，后台都会获取到用户的手机号码、QQ、访问渠道、IP地址、访问时间、地域等信息。网站运营者在获取用户信息后，可以对用户的信息进行筛选和分类，对用户进行精准画像，然后再由客服实施电话或短信回访。这些信息甚至还可以生成excel表格，运营者把用户的号码导入微信或QQ进行批量添加号码，从而进行精准营销。个人信息的泄露，电话诈骗的滋生不光是对用户进行精准营销，这种抓取到的手机号码等信息可能沦为电信诈骗的工具。你的个人信息甚至会被贩卖多次，最终传入诈骗者手中。对于电信诈骗行为，老师傅说：“会有一些人通过伪基站发送诈骗短信到受害者手机上（如伪造的银行信息），受害者只要按短信提示输入密码，那他们的银行卡信息就会暴露。”因为伪基站的发送有一定的范围，甚至有人会把伪基站搭建在车上，然后开着车四处游走，范围内的手机卡就会接收到诈骗短信或者钓鱼网站。
（图片来源于网络）
碍于伪基站发送范围的限制，大部分诈骗者会直接通过电话或短信的形式进行诈骗，所以也就出现了徐玉玉等类似的事件。（伪基站：通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。）有些钓鱼网站甚至还隐藏着木马病毒，这种木马病毒会拦截银行发给用户的所有短信，而这些短信会转移到骗子的手机上。只要验证码到手，受害人的银行卡就可以完全被骗子掌控。想要转移受害者银行卡中的钱，也就是分分钟的事情。对此，老师傅特地给我示范了一次这种木马病毒的危害。老师傅拿出一个调试手机装了一张绑定银行卡的手机卡，紧接着又往手机上安装了一款测试版木马病毒。当往银行卡里转钱的时候，另一台手机却收到了转账记录。老师傅解释说这种木马病毒不易被发现，只要用户的手机被病毒攻占，那么后果不堪设想。其实，信息泄露的渠道多种多样，除了某些网站的抓取之外，还有可能在修手机的时候泄露出去。有些手机维修店在维修客户手机的时候，会把客户手机中的各种资料拷贝一份，如通讯录、照片、各种账号等信息。他们有专门招揽有意购买信息的客户，也有固定的销售渠道，这些被拷贝出来的信息出售后用在什么地方我想大家心里都有数。而这种藏匿于“地下”的交易方式通过他们的各种“掩体”做得风生水起，也让执法难度增加了不少。可能有心的人在准备修手机之前会把手机恢复出厂设置，以避免自己的信息泄露。但老师傅说：“即使手机恢复了出厂设置，手机中的信息是有可能被还原的。”这正是信息泄露的恐怖之处，高明的技术手段让你防不胜防。我们如何防范？从网站对手机号码等信息的抓取，维修手机可能带来的信息泄露，再到信息泄露带来的电信诈骗，这些见不得光的产业链无疑是在侵犯人们的个人隐私和财产安全。也就有了疑问互联网时代到底有没有隐私可言？面对周遭这个复杂的世界，我们无法改变什么，我们能做的只有提高自己的安全意识。对于某些网站可以对用户信息进行抓取这一问题，老师傅说可以把4G网切换成WIFI或者VPN，这在一定程度上可以避免信息被抓取。对于如何辨别钓鱼网站，由于篇幅原因，大家可以后台回复：“辨别钓鱼”，查看老师傅给大家提供的辨别小技巧。而对于维修手机出现的信息泄露，老师傅建议大家最好找手机品牌的售后或者比较正规的维修店，尽可能的减少信息泄露的可能性。纵观中国互联网的发展，信息泄露一直是人们关注的话题，但信息贩卖却日趋严重，有增无减。个人信息沦为贩子手中的牟利之物，层层贩卖，所以也就有了多家银行给你推销信用卡、多家房地产给你推销楼盘这种事情。虽然无力阻止，但却给了我们一个忠告，个人信息的保护尤为重要，别等到财产损失的那一天才后悔莫及。互联网时代到底有没有隐私可言，答案必定是否，但如果自身做到最大限度的自我保护，我想这个“否”会慢慢改变。最近，百度安全就联合海淀警方重拳打击了该黑色产业链——“手机访客营销黑产”，由此也可以看出，企业对黑产的打击力度也在逐步增加，为广大用户的上网行为保驾护航，避免了更多人的信息泄露。虽说该黑产是暂时消停了，但有没有“卷土重来”的一天，长路漫漫不得而知。我们能做的只有让更多的人学会保护自己，仅此而已。还原事实｜专扒黑产
微信ID：darkinsider后台回复：“辨别钓鱼”，查看老师傅给大家提供的辨别小技巧
本文来自大风号，仅代表大风号自媒体观点。
用微信扫描二维码
分享至好友
用微信扫描二维码
分享至朋友圈
凤凰争鸣微信号
来点暖心的！扫这里朋友圈看到这个红包千万别点：有毒！
分享给好友
查看全部0条评论
精品应用推荐抱歉，您要访问的信息不存在或被删除
&& 秒后将自动跳转到
&&1、请检查输入的网址是否正确。
&&2、如果不能确认输入的网址，请浏览来查看所要访问的网址。
&&3、直接输入要访问的内容进行搜索：注意！你的微信可能被人操控了……注意！你的微信可能被人操控了……中国搜索百家号如果你的微信、微博关注列表突然出现一堆营销账号，QQ突然被加进陌生群组，抖音莫名关注某网红，也许黑灰产团伙已经操控了你的账户。近日，浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案，阻止30亿条公民信息泄漏。警方查明，北京一个以新媒体营销为主业的上市公司，与覆盖十余省市的运营商签订营销广告系统服务合同，钻运营商监管不力的空子，在运营商服务器中布置恶意采集信息程序，从运营商流量池中非法获取用户数据，为逃避监管追查，还将部分数据存储于日本的服务器上。警方进一步发现，此案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商，继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取，几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。也就是说，用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息，均被窃取用户信息的犯罪团伙掌握。此案中，黑灰产团伙已经操控用户账号，进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，犯罪团伙旗下一家公司一年营收就超过3000万元。而掌握上述全面的用户信息，黑灰产团伙还可通过对用户进行“人物画像”，实施精准的电信诈骗等多种犯罪行为。今年陕西警方抓获的电信诈骗团伙，仅以更改考试成绩为幌子骗钱，就设计了380个剧本，进行精准诈骗。越城区公安分局网警大队大队长张野平称，本案系史上最大规模的数据非法获取案，作案手段新颖、盗取数据路径不同寻常，侦办难度极大，阿里安全专案团队和归零实验室为案件提供了重要的技术协助。目前6名主要犯罪嫌疑人已被抓获，其中5人已逮捕，公司负责人邢某已潜逃。账户异常添加好友需警惕今年6月下旬，越城区公安分局网警大队多次接到市民报案，称在不知情的情况下发现，自己的微博、QQ等社交账户添加了陌生好友、关注，手机经常莫名其妙收到各种垃圾广告弹窗、短信，怀疑个人信息被泄露。同一时段，越城区公安分局网警大队也接到阿里安全专案团队提供的线索，称有用户反馈淘好友有异常添加陌生人的情况，疑似个人信息遭泄漏。多起报案的同质性引起警方高度关注。调查发现，报案人市民李某的账户数据于今年4月17日被8个IP地址多次异常访问，这8个IP地址隶属的IP段还先后访问超过5000人的账户。在阿里安全归零实验室提供的技术协助下，警方迅速展开了全力侦查。警方锁定该IP段背后，是北京瑞智华胜科技股份有限公司（下称“瑞智华胜”）为核心的多家公司在操控，且多家公司实际控制人和作案团伙均系同一拨人，瑞智华胜（872382.OC）为新三板上市公司。紧接着，警方针对这三家公司的关联、商业模式等展开调查，固定相关证据后，7月3日，绍兴越城警方20多名民警在属地警方配合下，在北京海淀区瑞智华胜公司对涉案人员实施抓捕，抓获6名犯罪嫌疑人，公司实际控制人、主要犯罪嫌疑人邢某未在公司，闻风而逃。随后，警方从盘根错节的关系网中反复探索、侦查，揭开了一个分工明确、获利颇丰的黑灰产犯罪团伙真面目，也发现了一种完全新型的数据盗窃作案手段。“打劫”运营商窃取数据警方侦查发现，涉案的瑞智华胜等三家公司主要成员均系同一伙人，办公地点也一样。同一个团伙为什么要开三家公司？原来是为了用不同的公司主体干不同的事情，掌控整个产业链：两家公司主要与运营商签订服务合同，获取权限，进而窃取数据，而瑞智华胜则主要将数据加工、处理，通过精准营销、恶意弹窗、加粉、刷量等方式获利变现。据警方介绍，在“大老板”邢某的安排下，从2014年开始，黑产公司通过竞标的方式，先后与全国多家运营商签订正式的服务合同，为其提供精准广告投放系统的开发、维护。简单来说，每家运营商都要针对不同用户做比较精准的信息推送，比如流量使用提醒等，主要靠这个系统。在提供软件服务的过程中，该犯罪团伙获得了运营商服务器的远程登录权限，并于2015年开始，在明知不合法的情况下，将自主编写的恶意程序放在运营商内部的服务器上，偷偷“劫取”流量，意即当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在瑞智华胜境内外的多个服务器上。办案民警单钟颖介绍，cookie相当于用户账号的登录凭证，不需要获取帐号和密码，通过cookie就可以进入用户账号，直接操作账号做任何事情。利用cookie数据，该犯罪团伙登录大量用户的账号，从用户账号中获取用户的搜索记录、账户注册资料等数据。除了获取账号内的数据，该犯罪团伙还操纵账户加粉、刷量，并进行恶意弹窗推广等方式非法获利。“在链路末端，为实现加粉、提升百度搜词排名等变现效果，瑞智华胜针对不同的软件研发了不同的加粉程序，犯罪手法极其专业，技术水平较高。”单钟颖表示。为毁灭证据，今年4月犯罪嫌疑人团队还连夜删除多台服务器上的大量数据，警方初步估算已被删除的数据量也超过亿条。黑产公司一年盈利上千万成功上市8月13日，瑞智华胜公司发布公告称，2018年7月，公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被绍兴市公安局越城分局刑事拘留，黄健、梁修军于8月9日已被越城区人民检察院批捕，周嘉林仍取保候审，案件尚待公安机关进一步调查。为配合公安机关调查，公司基本存款户已被冻结。公开资料显示，瑞智华胜成立于2013年，从2016年转型做互联网营销，日正式挂牌新三板，其主要客户包括IMS新商业集团、腾讯广点通等。瑞智华胜公司2016年的“成功”转型，缘于该案主犯邢某的加入。邢某原是一家从事缓存业务互联网公司的高管，2016年他带领前公司多名技术人员一起到了北京点智互动公司，开展互联网营销业务。瑞智华胜目前管理运营 80余个自媒体账号，主要运营的有20个微博账号和55个微信公众号，涉及旅游、资讯、美食、健身等多个领域，拥有粉丝总量超过7000万，其中多个微信账号为新榜排名100强，每天都在创造10W+，但也曾因过度营销和涉嫌造谣被封号。警方获取的资料显示，其微博大V号粉丝量在200万-600万不等，发布或转发一条微博的报价在元不等，微信大V号的价格贵一些，单条在元不等。从瑞智华胜公司财务数据上看，转型做互联网营销确实令公司业绩飞涨。2015年，其营收仅187万元、净利润2万元；到2016年，公司实现营收3028万元，净利润1053万元。而实际上，邢某主导的犯罪团伙在窃取数据后，操纵窃取来的用户账号，强制让用户关注的刷粉、刷量等服务，优先为自家账号使用。犯罪份子供述，因瑞智华胜是上市公司，所有提供加粉、刷量、恶意推广的费用都要通过中科云智结算、走账。瑞智华胜2017年年报显示，最大供应商中科在线的采购比例近70%，主要通过中科在线进行账号推广，实际上就是加粉、刷量，而工商资料显示，中科在线正是涉案团伙旗下公司。警方侦查获得一份加粉效果结算单显示，瑞智华胜旗下自媒体号“娱姐来了”、“北京见闻”等大V号，仅2018年1月就共计加粉21.8万个，价格为0.5元/粉，结算金额为10.9万元。不过，社交媒体的营销收入并不稳定。2017年财报显示，瑞智华胜全年营收2002万元，同比减少33.8%；净利润309万元，同比减少70%。瑞智华胜在财报中自述，2017 年底，抖音和快手抢夺了互联网用户的大部分上网时长，微博、微信的流量中心地位被影响，加之国家加强对新媒体的监管，公司营收出现明显下降。黑产手段的进化也是与时俱进的，警方在办案中发现，该公司详细调研了抖音上500多个大V号，进行粉丝量、影响力等分析。中科系一个合作商负责人张某表示，从2017年初到今年6月使用中科的推广服务，包括QQ加群、抖音加粉等，仅从2017年4月至9月，QQ累计添加超过14万人，8个抖音账号加粉1万至十几万不等。仅QQ加群，张某就累计为中科支付超过36万元，“不知道他们具体是怎么做的，但可以看到粉丝、QQ数量突然暴增。”通过对该公司签订的合同进行梳理，警方发现有超过50家公司与该公司进行推广、加粉等业务合作，涉及北京、杭州、福州、深圳、临汾、东莞、厦门、上海、广州、成都等10个地市区。数据窃取波及全国 部分存储海外“从运营商的层面进行流量劫持和清洗，也意味着所有使用运营商流量的用户都要被‘雁过拔毛’，互联网公司再多的防护能力都没有用，在源头上数据就丢了。”一位业内专家表示，应联合共同抵制和打击这类犯罪团伙，阿里此次为警方提供技术协助，从另一个方面来说，也为提高互联网公司的整体安全水位作出了贡献。警方通过数据反查发现，犯罪嫌疑人刑某所在公司，与覆盖十余省市的电信、移动、联通、铁通、广电等运营商，签订营销广告合作协议，但运营商均未对具体项目进行约束、监督。因运营商监管不到位，邢某等人才能布置恶意采集程序的方式，非法获取用户流量信息。警方统计发现，刑某通过运营商监管不力而非法窃取的数据，涉及百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据。几乎国内所有的核心互联网企业无一幸免，也就是说，用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息，均被该犯罪团伙掌握。而更可怕的是，警方侦查发现，为逃避监管和追查，犯罪团伙还将部分信息存储在位于日本的服务器上，“把非法收集的大量公民个人信息存储在境外的服务器上，有危害国家安全的风险。”中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出，犯罪嫌疑人非法获取公民信息进行精准营销的行为，不仅对用户构成民事侵权，还涉嫌构成侵犯公民个人信息罪。同时，这些个人信息被非法收集后，也有可能被用于其他的非法活动，比如根据盗取的身份证号、手机号等个人信息去盗取用户的网银账户等，进而可能会给用户带来财产损失。目前该案还在进一步侦查中，但背后反映出的社会现实却是真实残酷的。近几年，公民个人信息被泄露、窃取的案件高发。去年3月，公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，仅4个月时间就侦破相关案件1800余起，抓获犯罪嫌疑人4800余名，查获各类公民个人信息500余亿条。阿里安全专案团队高级专家皓剑表示，当前用户数据保护已成为国内各家互联网公司的首要任务，对用户数据安全开展多项防控措施，尤其头部的互联网公司在数据安全方面努力颇多，以阿里为代表的互联网公司都有一套完整的数据安全系统，自身能够做到有效保障，但是还是会遭遇零星的用户信息泄露事件。业内专家称，本案表明，黑灰产团伙或黑数据平台才是数据泄露的主要原因，它们盗取数据和使用数据都是无底线的，并且在非法获取数据后，并没有保护数据的能力，“打击黑灰产需要社会共同治理，尤其要像治理雾霾一样打击黑灰产。”用户该如何保护个人信息？面对日益严重的个人信息泄露和安全威胁，一方面加强相关法治建设至关重要，另一方面，普通用户并非无能为力。1、防范“信息病毒”不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络，防止手机遭到攻击和被植入木马；不随意打开陌生短信、彩信发来的链接，防止联入“陷阱”网站；不随意扫描来路不明的二维码，防止一些别有用心的人将恶意程序和木马病毒制成二维码传播，威胁你的隐私和财产安全。2、定位功能谨慎开启手机的GPS定位功能可能暴露我们的位置信息。当位置信息积累到一定量，通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。所以，在不使用必要软件时应尽量将GPS置于关闭状态。3、严控系统权限大数据时代，一些移动应用软件过度索取消费者权限的情况近乎“疯狂”，用户在授权时应仔细阅读相关条款，尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。同时，定期查看软件中的相关授权情况，若有违规授权，及时在软件“隐私”等选项中查找并删除授权。4、不轻易出售废旧手机废旧手机及存储卡通常存储有用户的通讯录、图文数据，即便删除，也极易运用软件恢复，从而威胁用户的隐私、财产和数据安全。应当进行物理销毁，以规避暴露隐私的风险。5、严格遵守保密规定做到不在手机或互联网环境下存储、处理涉密信息，不在手机中存储核心人员的工作单位、职务等敏感信息。可采用简写或使用代号避免重要敏感信息完全暴露。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。中国搜索百家号最近更新：简介:全球视角，全新视野，全面资讯作者最新文章相关文章