正在阅读: “强行吸粉”非法获利 “史上最大数据窃取案”5名嫌疑人被批捕

“强行吸粉”非法获利 “史上最大数据窃取案”5名嫌疑人被批捕

2018-08-29 08:58来源:检察日报

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  原标题 是谁“打劫”了你的信息

  姚雯/漫画

  时隔一个月再登录微博,“你的列表”是否莫名关注了一堆营销号或转发了数条微博?如往常一般打开QQ,你的“好友列表”是否突然出现陌生群组,对话框闪烁不止?常刷的抖音是否神不知鬼不觉地关注了你丝毫不感冒的某网红……

  究竟是谁“打劫”了你的信息?近日,浙江省绍兴市越城区检察院以涉嫌非法获取计算机信息系统数据罪将黄某等5人批准逮捕,这起被称为“史上最大数据窃取案”终于揭开了神秘的面纱。

  社交账号频出异常

  今年4月,绍兴市民李某发现自己的微博账号出现异常,莫名关注了20多个陌生好友并转发了多条微博。他怀疑账号被盗,于是取消陌生好友关注并不断修改登录密码。就在同一时间,李某的同事张某发现自己的微博也出现同样问题,莫名其妙关注了“全球娱乐趣事”“松子电影”等营销号。奇怪的是,即便张某反复修改密码,取消营销号关注,它们仍在列表中。李某和张某怀疑自己的个人信息已被泄露,便相约前往绍兴市越城区公安分局网警大队报案。

  与此同时,越城区公安分局网警大队接到了阿里巴巴安全技术人员提供的线索,称有绍兴用户反映淘宝好友有异常添加陌生人的情况,疑似个人信息遭泄露。

  警方调查发现,4月17日有8个IP地址多次异常访问李某的账号,而这8个IP地址隶属的IP段,还先后访问了超过5000人的账户。操控该IP段的竟是以北京瑞智华胜科技股份有限公司(下称瑞智华胜公司)为核心的三家网络公司。

  三家公司一同打好窃取信息的“组合拳”

  瑞智华胜公司成立于2013年,2016年转型做互联网销售,2017年12月1日正式挂牌新三板。谁曾想,这样一家“转型成功”的励志公司背后竟藏着一部黑灰产“奋斗史”,邢某(在逃)则是这部“奋斗史”的开启者。

  邢某原是一家从事缓存业务互联网公司的高管,2016年他带领前公司多名技术骨干来到瑞智华胜公司,拓展该公司的互联网营销业务。

  另两家涉案公司——北京中科云智信息技术有限公司和北京点智互动信息技术有限公司的身世又是如何?事实上,这两家公司和瑞智华胜公司是一套班子、一条资金链、三块招牌。“瑞智华胜”对外洽谈广告业务;“中科云智”与运营商对接,获取登录凭证;而“点智互动”负责精准广告投放和RTB即时广告交易系统的软件维护。三家涉案公司分工明确,手段专业,一同打好用户信息窃取的“组合拳”。

  根据警方掌握的情况,从2014年起,三家涉案公司以竞标的方式,与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。但正规的经营模式未带来可观的业务收益,邢某的出现为公司“转型”带来了契机。

  经查明,邢某发现公司在提供软件服务的过程中可以接触到运营流量这一核心环节,便心生歹意,“打劫”运营商窃取用户信息,控制用户账号,通过加粉、刷量、精准营销、恶意弹窗等方式非法获利。

  于是,瑞智华胜公司运营负责人黄某等人负责与运营商签订合同,获取流量镜像权限;王某等人负责研发恶意程序和各类爬虫程序,获取运营商流量中的cookie及用户淘宝订单等数据;接着,由梁某等人负责部署SD程序和爬虫程序,获取用户数据;最后,周某利用窃取的数据进行营销牟利。

  “光明正大”打劫运营商

  三家涉案公司为何如此大胆,分工明确、职责细化,光明正大地窃取用户信息呢?原来,三家涉案公司假借正规营销广告系统服务合同之名,获取运营商服务器的远程登录权限,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上。当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在了瑞智华胜公司在境内外的多个服务器上。打着正规服务合同的旗号瞒天过海,利用窃取到的用户信息非法牟利。

  据介绍,cookie就是某些网站为了辨别用户身份、进行一段时间跟踪而储存在用户本地终端上的数据。它相当于用户账号的登录凭证,清洗出cookie相当于掌握了用户的账户,可以从中窃取到用户的多种信息,比如上网浏览记录、搜索词、账户注册资料。有了用户的cookie,你去过什么地方、想买什么东西、未来的出行计划都将收入他们的“信息库”里。三家涉案公司正是利用cookie的特性,登录并操纵用户账号,通过加粉、刷量、恶意弹窗推广等方式将流量变现。

  “强行吸粉”非法获利

  经公安机关查明,涉案公司仅今年4月17日、18日两天窃取的数据就涉及用户信息20多万条,非法获取用户淘宝订单数据至少220552条、非法加淘宝好友40887条。而全部的涉案数据目前尚未完全查清。

  根据警方提供的证据显示,运营商流量在源头遭劫持,接连导致百度、腾讯、阿里巴巴、今日头条等全国96家互联网公司用户数据被窃取,也就是说,几乎国内所有的大型互联网企业均被“雁过拔毛”。该犯罪团伙利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。

  据办案人员介绍,“瑞智华胜”除自己的大V号外,还在运行其他的大V账号,这些账号大多在用户未知的情况下被“强行吸粉”。所以,号称拥有数百万粉丝的大V号水分极大,实际上是公司非法获利的工具。如“瑞智华胜”旗下的“娱姐来了”“北京见闻”等自媒体大V号,仅2018年1月就加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。

  根据警方查获的报价单显示,“瑞智华胜”掌握的微博大V号粉丝量在200万至600万不等,发布或转发一条微博的报价在2000元至4000元不等,微信大V号推送内容的价格在7000元至20000元/条不等。

  转型后的“瑞智华胜”赚得盆满钵满,根据该公司提供的财务数据显示,2015年做软件开发服务时,营业收入仅187万元、净利润2万元;转型做互联网营销之后的2016年,公司实现营收3028万元,净利润1053万元,绝对称得上是“成功转型”。

  目前,该案还在进一步侦查中。

  警钟长鸣保护信息安全

  办案检察官认为,该案的犯罪手段新颖、社会危害性极大,为互联网行业的运营敲响了警钟。正是运营商未对具体项目进行必要的约束、监督,才让他们有机可乘,窃取的用户数据国内大型互联网企业无一幸免。从运营商的层面劫持和清洗流量,相当于从源头上数据就丢失了,位于下游的互联网公司的安全防护能力再强,也无法防范。然而,部分运营商对合作伙伴盗取信息行为一无所知,对内部信息的保护监管不力,其中暴露出的问题,值得深刻反思。

  信息安全该如何保护?检察官在此提醒广大网友,记住“四个不”可降低个人信息被盗的风险:不上不明网站;不轻信不明链接;不下载不明软件;不随意将身份证号码、银行卡号、密码及其他个人隐私信息通过邮件、短信或电话的方式告诉他人或提供给网站。此外,定期更换账号密码,不同的账户尽量设置不同的密码,防止在信息被盗取之后因撞库丢失掉更多的信息。无论个人或企事业单位,都应学习一定的信息安全知识,对信息泄露问题应提高关注、保持敏锐度。

[责编:王丽媛]

阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 中秋月圆

  • 联合国警告也门面临大范围饥荒

独家策划

推荐阅读
9月20日,黄山市徽州区唐模景区正在举办热闹的晒秋丰收节活动,村民将农作物细心装扮,玉米、南瓜、辣椒与红灯笼交相呼应,营造秋收的景象。
2018-09-25 15:00
陆健,祖籍陕西扶风,1956年出生于河北沧州,在河南洛阳读完中小学,南阳插队4年半,1978年考入北京广播学院,在中央电台、河南省文联曾有任职,现为中国传媒大学教授、硕士研究生导师,中国作家协会会员、中国殷商文化学会会员、中国传媒大学书法学会副会长。
2018-09-25 11:13
2018-09-25 10:37
9月23日,在美国纽约,人们在游船赏月活动中拍摄曼哈顿美景。游船从哈得孙河到东河,途经炮台公园、自由女神像、华尔街金融区、联合国大楼等著名景点。游船从哈得孙河到东河,途经炮台公园、自由女神像、华尔街金融区、联合国大楼等著名景点。
2018-09-25 10:28
9月24日在上海市松江区农田里拍摄的蜻蜓。新华社记者张建松摄  9月24日在上海市松江区农田里拍摄的蜻蜓。
2018-09-25 10:25
9月24日,在也门萨那一家医院,一名遭受饥荒的儿童在接受治疗。联合国负责人道主义事务的副秘书长洛科克21日警告说,随着战事频发、经济恶化,也门可能发生大范围饥荒。联合国负责人道主义事务的副秘书长洛科克21日警告说,随着战事频发、经济恶化,也门可能发生大范围饥荒。
2018-09-25 10:21
9月24日,在位于乌鲁木齐的新疆博物馆,参观者在“尼雅·考古·故事——中日尼雅考古30周年成果展”上观看“五星出东方利中国”锦护臂。新华社记者 王菲 摄  9月24日,在位于乌鲁木齐的新疆博物馆,参观者在“尼雅·考古·故事——中日尼雅考古30周年成果展”上观看“长乐大明光”锦女裤。
2018-09-25 10:20
当日,第185届慕尼黑啤酒节举行盛装游行。
2018-09-24 10:19
9月23日,在突尼斯纳布勒省,人们聚集在一处洪水冲垮的废墟旁。据外电报道,突尼斯东北部近日遭遇强降雨和洪水侵袭。据外电报道,突尼斯东北部近日遭遇强降雨和洪水侵袭。据外电报道,突尼斯东北部近日遭遇强降雨和洪水侵袭。
2018-09-24 10:10
9月23日在淡水渔人码头拍摄的烟花秀。当日,台湾淡水渔人码头举办烟花秀,迎接中秋佳节。
2018-09-24 09:58
9月23日,巴生当地华人举行迎中秋庆祝活动,以打灯笼、赏花灯等方式迎接中秋佳节。9月23日,巴生当地华人举行迎中秋庆祝活动,以打灯笼、赏花灯等方式迎接中秋佳节。9月23日,巴生当地华人举行迎中秋庆祝活动,以打灯笼、赏花灯等方式迎接中秋佳节。
2018-09-24 09:36
2018年9月23日是首个“中国农民丰收节”,这是我国第一个从国家层面专门为农民设立的全国性节日,是对农民巨大贡献的由衷肯定。
2018-09-23 11:35
在“水到头,路到头,电到头”的塔克拉玛干沙漠边缘,驻扎着武警兵团总队执勤第二支队执勤二中队。
2018-09-23 10:26
渤海深处,有一个无居民、无淡水、无耕地、无航班的“四无”小岛——大竹山岛,是锁钥京津的“铁门闩”。新时代的守岛人,不断弘扬“老海岛精神”,用忠诚熔铸海岛魂,用精武托举强军梦。
2018-09-23 10:24
大竹山岛位于我国北方海防战略重地渤海海峡,是一座荒芜的“四无岛”—— 无居民、无淡水、无耕地、无航班 。新一代守岛官兵对照“老海岛”艰苦创业史过好利益观、苦乐观、比较关、得失关;争做老海岛新时代传人。
2018-09-23 10:22
如何在新变局中应对新挑战?如何在新格局下推动新发展?在刚刚闭幕的第十二届夏季达沃斯论坛上,来自100多个国家和地区的2000多名人士,把脉国际形势新趋向,探寻世界发展新方向,求解全球合作新走向,其中,最引人注目的关键词是“创新”。
2018-09-22 09:08
9月21日,彩色灯笼装扮香港利东街夜景。
2018-09-22 08:32
这是9月21日在2018中国国际通用航空博览会拍摄的飞行表演。当日,为期4天的2018中国国际通用航空博览会在石家庄开幕,此次展会将举办航空器静态展、特技飞行表演及飞行演示等系列活动,为中秋佳节期间市民出行提供了一个好去处。
2018-09-22 08:30
近日,北京天安门广场及长安街沿线花坛布置工作正加紧进行。
2018-09-22 08:21
加载更多