近日，浙江紹興越城區(qū)警方成功偵破史上最大規(guī)模的數(shù)據(jù)竊取案，阻止30億條公民信息泄漏。

　　警方查明，北京一個以新媒體營銷為主業(yè)的上市公司，與覆蓋十余省市的運營商簽訂營銷廣告系統(tǒng)服務(wù)合同，鉆運營商監(jiān)管不力的空子，在運營商服務(wù)器中布置惡意采集信息程序，從運營商流量池中非法獲取用戶數(shù)據(jù)，為逃避監(jiān)管追查，還將部分?jǐn)?shù)據(jù)存儲于日本的服務(wù)器上。

　　警方進一步發(fā)現(xiàn)，此案波及電信、移動、聯(lián)通、鐵通、廣電等全國多個省市的20多家運營商，繼而導(dǎo)致百度、騰訊、阿里、今日頭條等全國96家互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)被獲取，幾乎國內(nèi)所有的核心互聯(lián)網(wǎng)企業(yè)均被“雁過拔毛”、無一幸免。

　　也就是說，用戶在網(wǎng)上搜索什么隱秘信息、去哪兒、何時何地開房、買了啥等這些信息，均被竊取用戶信息的犯罪團伙掌握。此案中，黑灰產(chǎn)團伙已經(jīng)操控用戶賬號，進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規(guī)推廣，非法獲利，犯罪團伙旗下一家公司一年營收就超過3000萬元。

　　而掌握上述全面的用戶信息，黑灰產(chǎn)團伙還可通過對用戶進行“人物畫像”，實施精準(zhǔn)的電信詐騙等多種犯罪行為。今年陜西警方抓獲的電信詐騙團伙，僅以更改考試成績?yōu)榛献域_錢，就設(shè)計了380個劇本，進行精準(zhǔn)詐騙。

　　越城區(qū)公安分局網(wǎng)警大隊大隊長張野平稱，本案系史上最大規(guī)模的數(shù)據(jù)非法獲取案，作案手段新穎、盜取數(shù)據(jù)路徑不同尋常，偵辦難度極大，阿里安全專案團隊和歸零實驗室為案件提供了重要的技術(shù)協(xié)助。目前6名主要犯罪嫌疑人已被抓獲，其中5人已逮捕，公司負(fù)責(zé)人邢某已潛逃。

　　賬戶異常添加好友需警惕

　　今年6月下旬，越城區(qū)公安分局網(wǎng)警大隊多次接到市民報案，稱在不知情的情況下發(fā)現(xiàn)，自己的微博、QQ等社交賬戶添加了陌生好友、關(guān)注，手機經(jīng)常莫名其妙收到各種垃圾廣告彈窗、短信，懷疑個人信息被泄露。

　　同一時段，越城區(qū)公安分局網(wǎng)警大隊也接到阿里安全專案團隊提供的線索，稱有用戶反饋淘好友有異常添加陌生人的情況，疑似個人信息遭泄漏。

　　多起報案的同質(zhì)性引起警方高度關(guān)注。調(diào)查發(fā)現(xiàn)，報案人市民李某的賬戶數(shù)據(jù)于今年4月17日被8個IP地址多次異常訪問，這8個IP地址隸屬的IP段還先后訪問超過5000人的賬戶。在阿里安全歸零實驗室提供的技術(shù)協(xié)助下，警方迅速展開了全力偵查。

　　警方鎖定該IP段背后，是北京瑞智華勝科技股份有限公司（下稱“瑞智華勝”）為核心的多家公司在操控，且多家公司實際控制人和作案團伙均系同一撥人，瑞智華勝（872382.OC）為新三板上市公司。

　　緊接著，警方針對這三家公司的關(guān)聯(lián)、商業(yè)模式等展開調(diào)查，固定相關(guān)證據(jù)后，7月3日，紹興越城警方20多名民警在屬地警方配合下，在北京海淀區(qū)瑞智華勝公司對涉案人員實施抓捕，抓獲6名犯罪嫌疑人，公司實際控制人、主要犯罪嫌疑人邢某未在公司，聞風(fēng)而逃。

　　隨后，警方從盤根錯節(jié)的關(guān)系網(wǎng)中反復(fù)探索、偵查，揭開了一個分工明確、獲利頗豐的黑灰產(chǎn)犯罪團伙真面目，也發(fā)現(xiàn)了一種完全新型的數(shù)據(jù)盜竊作案手段。

　　“打劫”運營商竊取數(shù)據(jù)

　　警方偵查發(fā)現(xiàn)，涉案的瑞智華勝等三家公司主要成員均系同一伙人，辦公地點也一樣。同一個團伙為什么要開三家公司？原來是為了用不同的公司主體干不同的事情，掌控整個產(chǎn)業(yè)鏈：兩家公司主要與運營商簽訂服務(wù)合同，獲取權(quán)限，進而竊取數(shù)據(jù)，而瑞智華勝則主要將數(shù)據(jù)加工、處理，通過精準(zhǔn)營銷、惡意彈窗、加粉、刷量等方式獲利變現(xiàn)。

　　據(jù)警方介紹，在“大老板”邢某的安排下，從2014年開始，黑產(chǎn)公司通過競標(biāo)的方式，先后與全國多家運營商簽訂正式的服務(wù)合同，為其提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護。簡單來說，每家運營商都要針對不同用戶做比較精準(zhǔn)的信息推送，比如流量使用提醒等，主要靠這個系統(tǒng)。

　　在提供軟件服務(wù)的過程中，該犯罪團伙獲得了運營商服務(wù)器的遠程登錄權(quán)限，并于2015年開始，在明知不合法的情況下，將自主編寫的惡意程序放在運營商內(nèi)部的服務(wù)器上，偷偷“劫取”流量，意即當(dāng)用戶的流量經(jīng)過運營商的服務(wù)器時，該程序就自動工作，從中清洗、采集出用戶cookie、訪問記錄等關(guān)鍵數(shù)據(jù)，再通過惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出，存放在瑞智華勝境內(nèi)外的多個服務(wù)器上。

　　辦案民警單鐘穎介紹，cookie相當(dāng)于用戶賬號的登錄憑證，不需要獲取帳號和密碼，通過cookie就可以進入用戶賬號，直接操作賬號做任何事情。利用cookie數(shù)據(jù)，該犯罪團伙登錄大量用戶的賬號，從用戶賬號中獲取用戶的搜索記錄、賬戶注冊資料等數(shù)據(jù)。

　　除了獲取賬號內(nèi)的數(shù)據(jù)，該犯罪團伙還操縱賬戶加粉、刷量，并進行惡意彈窗推廣等方式非法獲利。

　　“在鏈路末端，為實現(xiàn)加粉、提升百度搜詞排名等變現(xiàn)效果，瑞智華勝針對不同的軟件研發(fā)了不同的加粉程序，犯罪手法極其專業(yè)，技術(shù)水平較高?！眴午姺f表示。

　　為毀滅證據(jù)，今年4月犯罪嫌疑人團隊還連夜刪除多臺服務(wù)器上的大量數(shù)據(jù)，警方初步估算已被刪除的數(shù)據(jù)量也超過億條。

　　黑產(chǎn)公司一年盈利上千萬成功上市

　　8月13日，瑞智華勝公司發(fā)布公告稱，2018年7月，公司法定代表人、董事周嘉林及監(jiān)事黃健、梁修軍等人因涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪被紹興市公安局越城分局刑事拘留，黃健、梁修軍于8月9日已被越城區(qū)人民檢察院批捕，周嘉林仍取保候?qū)?，案件尚待公安機關(guān)進一步調(diào)查。為配合公安機關(guān)調(diào)查，公司基本存款戶已被凍結(jié)。

　　公開資料顯示，瑞智華勝成立于2013年，從2016年轉(zhuǎn)型做互聯(lián)網(wǎng)營銷，2017年12月1日正式掛牌新三板，其主要客戶包括IMS新商業(yè)集團、騰訊廣點通等。

　　瑞智華勝公司2016年的“成功”轉(zhuǎn)型，緣于該案主犯邢某的加入。邢某原是一家從事緩存業(yè)務(wù)互聯(lián)網(wǎng)公司的高管，2016年他帶領(lǐng)前公司多名技術(shù)人員一起到了北京點智互動公司，開展互聯(lián)網(wǎng)營銷業(yè)務(wù)。

　　瑞智華勝目前管理運營 80余個自媒體賬號，主要運營的有20個微博賬號和55個微信公眾號，涉及旅游、資訊、美食、健身等多個領(lǐng)域，擁有粉絲總量超過7000萬，其中多個微信賬號為新榜排名100強，每天都在創(chuàng)造10W+，但也曾因過度營銷和涉嫌造謠被封號。

　　警方獲取的資料顯示，其微博大V號粉絲量在200萬-600萬不等，發(fā)布或轉(zhuǎn)發(fā)一條微博的報價在2000-4000元不等，微信大V號的價格貴一些，單條在7000-20000元不等。

　　從瑞智華勝公司財務(wù)數(shù)據(jù)上看，轉(zhuǎn)型做互聯(lián)網(wǎng)營銷確實令公司業(yè)績飛漲。2015年，其營收僅187萬元、凈利潤2萬元；到2016年，公司實現(xiàn)營收3028萬元，凈利潤1053萬元。

　　而實際上，邢某主導(dǎo)的犯罪團伙在竊取數(shù)據(jù)后，操縱竊取來的用戶賬號，強制讓用戶關(guān)注的刷粉、刷量等服務(wù)，優(yōu)先為自家賬號使用。犯罪份子供述，因瑞智華勝是上市公司，所有提供加粉、刷量、惡意推廣的費用都要通過中科云智結(jié)算、走賬。

　　瑞智華勝2017年年報顯示，最大供應(yīng)商中科在線的采購比例近70%，主要通過中科在線進行賬號推廣，實際上就是加粉、刷量，而工商資料顯示，中科在線正是涉案團伙旗下公司。

　　警方偵查獲得一份加粉效果結(jié)算單顯示，瑞智華勝旗下自媒體號“娛姐來了”、“北京見聞”等大V號，僅2018年1月就共計加粉21.8萬個，價格為0.5元/粉，結(jié)算金額為10.9萬元。

　　不過，社交媒體的營銷收入并不穩(wěn)定。2017年財報顯示，瑞智華勝全年營收2002萬元，同比減少33.8%；凈利潤309萬元，同比減少70%。瑞智華勝在財報中自述，2017 年底，抖音和快手搶奪了互聯(lián)網(wǎng)用戶的大部分上網(wǎng)時長，微博、微信的流量中心地位被影響，加之國家加強對新媒體的監(jiān)管，公司營收出現(xiàn)明顯下降。

　　黑產(chǎn)手段的進化也是與時俱進的，警方在辦案中發(fā)現(xiàn)，該公司詳細(xì)調(diào)研了抖音上500多個大V號，進行粉絲量、影響力等分析。

　　中科系一個合作商負(fù)責(zé)人張某表示，從2017年初到今年6月使用中科的推廣服務(wù)，包括QQ加群、抖音加粉等，僅從2017年4月至9月，QQ累計添加超過14萬人，8個抖音賬號加粉1萬至十幾萬不等。僅QQ加群，張某就累計為中科支付超過36萬元，“不知道他們具體是怎么做的，但可以看到粉絲、QQ數(shù)量突然暴增?！?/p>

　　通過對該公司簽訂的合同進行梳理，警方發(fā)現(xiàn)有超過50家公司與該公司進行推廣、加粉等業(yè)務(wù)合作，涉及北京、杭州、福州、深圳、臨汾、東莞、廈門、上海、廣州、成都等10個地市區(qū)。

　　數(shù)據(jù)竊取波及全國 部分存儲海外

　　“從運營商的層面進行流量劫持和清洗，也意味著所有使用運營商流量的用戶都要被‘雁過拔毛’，互聯(lián)網(wǎng)公司再多的防護能力都沒有用，在源頭上數(shù)據(jù)就丟了。”一位業(yè)內(nèi)專家表示，應(yīng)聯(lián)合共同抵制和打擊這類犯罪團伙，阿里此次為警方提供技術(shù)協(xié)助，從另一個方面來說，也為提高互聯(lián)網(wǎng)公司的整體安全水位作出了貢獻。

　　警方通過數(shù)據(jù)反查發(fā)現(xiàn)，犯罪嫌疑人刑某所在公司，與覆蓋十余省市的電信、移動、聯(lián)通、鐵通、廣電等運營商，簽訂營銷廣告合作協(xié)議，但運營商均未對具體項目進行約束、監(jiān)督。因運營商監(jiān)管不到位，邢某等人才能布置惡意采集程序的方式，非法獲取用戶流量信息。

　　警方統(tǒng)計發(fā)現(xiàn)，刑某通過運營商監(jiān)管不力而非法竊取的數(shù)據(jù)，涉及百度、騰訊、阿里、今日頭條等全國96家互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)。幾乎國內(nèi)所有的核心互聯(lián)網(wǎng)企業(yè)無一幸免，也就是說，用戶在網(wǎng)上搜索什么隱秘信息、去哪兒、何時何地開房、買了啥等這些信息，均被該犯罪團伙掌握。

　　而更可怕的是，警方偵查發(fā)現(xiàn)，為逃避監(jiān)管和追查，犯罪團伙還將部分信息存儲在位于日本的服務(wù)器上，“把非法收集的大量公民個人信息存儲在境外的服務(wù)器上，有危害國家安全的風(fēng)險?！?/p>

　　中國政法大學(xué)知識產(chǎn)權(quán)中心特約研究員、北京志霖律師事務(wù)所副主任趙占領(lǐng)指出，犯罪嫌疑人非法獲取公民信息進行精準(zhǔn)營銷的行為，不僅對用戶構(gòu)成民事侵權(quán)，還涉嫌構(gòu)成侵犯公民個人信息罪。同時，這些個人信息被非法收集后，也有可能被用于其他的非法活動，比如根據(jù)盜取的身份證號、手機號等個人信息去盜取用戶的網(wǎng)銀賬戶等，進而可能會給用戶帶來財產(chǎn)損失。

　　目前該案還在進一步偵查中，但背后反映出的社會現(xiàn)實卻是真實殘酷的。近幾年，公民個人信息被泄露、竊取的案件高發(fā)。去年3月，公安部開展打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動，僅4個月時間就偵破相關(guān)案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類公民個人信息500余億條。阿里安全專案團隊高級專家皓劍表示，當(dāng)前用戶數(shù)據(jù)保護已成為國內(nèi)各家互聯(lián)網(wǎng)公司的首要任務(wù)，對用戶數(shù)據(jù)安全開展多項防控措施，尤其頭部的互聯(lián)網(wǎng)公司在數(shù)據(jù)安全方面努力頗多，以阿里為代表的互聯(lián)網(wǎng)公司都有一套完整的數(shù)據(jù)安全系統(tǒng)，自身能夠做到有效保障，但是還是會遭遇零星的用戶信息泄露事件。

　　業(yè)內(nèi)專家稱，本案表明，黑灰產(chǎn)團伙或黑數(shù)據(jù)平臺才是數(shù)據(jù)泄露的主要原因，它們盜取數(shù)據(jù)和使用數(shù)據(jù)都是無底線的，并且在非法獲取數(shù)據(jù)后，并沒有保護數(shù)據(jù)的能力，“打擊黑灰產(chǎn)需要社會共同治理，尤其要像治理霧霾一樣打擊黑灰產(chǎn)。”

　　用戶該如何保護個人信息？

　　面對日益嚴(yán)重的個人信息泄露和安全威脅，一方面加強相關(guān)法治建設(shè)至關(guān)重要，另一方面，普通用戶并非無能為力。

　　1、防范“信息病毒”

　　不輕易連接免費Wi-Fi和無加密防護的Wi-Fi網(wǎng)絡(luò)，防止手機遭到攻擊和被植入木馬；不隨意打開陌生短信、彩信發(fā)來的鏈接，防止聯(lián)入“陷阱”網(wǎng)站；不隨意掃描來路不明的二維碼，防止一些別有用心的人將惡意程序和木馬病毒制成二維碼傳播，威脅你的隱私和財產(chǎn)安全。

　　2、定位功能謹(jǐn)慎開啟

　　手機的GPS定位功能可能暴露我們的位置信息。當(dāng)位置信息積累到一定量，通過分析很容易推斷出用戶的工作地點、工作性質(zhì)、家庭住址、生活規(guī)律等。所以，在不使用必要軟件時應(yīng)盡量將GPS置于關(guān)閉狀態(tài)。

　　3、嚴(yán)控系統(tǒng)權(quán)限

　　大數(shù)據(jù)時代，一些移動應(yīng)用軟件過度索取消費者權(quán)限的情況近乎“瘋狂”，用戶在授權(quán)時應(yīng)仔細(xì)閱讀相關(guān)條款，盡量避免將訪問個人隱私的權(quán)限和訪問網(wǎng)絡(luò)的權(quán)限同時授予可疑程序。同時，定期查看軟件中的相關(guān)授權(quán)情況，若有違規(guī)授權(quán)，及時在軟件“隱私”等選項中查找并刪除授權(quán)。

　　4、不輕易出售廢舊手機

　　廢舊手機及存儲卡通常存儲有用戶的通訊錄、圖文數(shù)據(jù)，即便刪除，也極易運用軟件恢復(fù)，從而威脅用戶的隱私、財產(chǎn)和數(shù)據(jù)安全。應(yīng)當(dāng)進行物理銷毀，以規(guī)避暴露隱私的風(fēng)險。

　　5、嚴(yán)格遵守保密規(guī)定

　　做到不在手機或互聯(lián)網(wǎng)環(huán)境下存儲、處理涉密信息，不在手機中存儲核心人員的工作單位、職務(wù)等敏感信息?？刹捎煤唽懟蚴褂么柋苊庵匾舾行畔⑼耆┞丁?/p>

?

?

相關(guān)鏈接：

?