(原标题:浙江破获“史上最大数据窃取案”:涉30亿用户信息)
【观察者网综合报道】微博莫名其妙关注了乱七八糟的营销号,QQ号忽然加了一些不认识的群聊,淘宝账号不知何时多了几个好友?如果你遇到过这些问题,说明你的账号密码不幸中招。
据《检察日报》29日消息,浙江绍兴警方近日侦破一起“史上最大数据窃取案”:调查从今年4月开始,到目前总共抓捕涉案嫌疑人6名,在阻止30亿条公民信息泄露的同时,也揭开了“被加粉”的秘密:
黑产公司利用从电信运营商处非法截流的用户数据,在各大互联网平台恶意刷粉、刷赞及“精准营销”,事涉百度、腾讯、阿里、今日头条等96家互联网公司,国内几乎所有互联网平台均被波及。
目前此案仍有一名主嫌在逃,同时也有知情人士称存在“运营商内鬼”的可能。的确,虽然黑灰产业团伙或黑数据平台是窃取用户数据的罪魁祸首,但该起案件首次暴露出一贯对用户数据保护高度重视的电信运营商管理上的严重缺失,更加重了近年相对恶劣的个人隐私保护环境下,公众对整个产业链诚信度的怀疑。
社交账号频出异常
今年4月,绍兴市民李某发现自己的微博账号出现异常,莫名关注了20多个陌生好友并转发了多条微博。他怀疑账号被盗,于是取消陌生好友关注并不断修改登录密码。就在同一时间,李某的同事张某发现自己的微博也出现同样问题,莫名其妙关注了“全球娱乐趣事”“松子电影”等营销号。
奇怪的是,即便张某反复修改密码,取消营销号关注,它们仍在列表中。李某和张某怀疑自己的个人信息已被泄露,便相约前往绍兴市越城区公安分局网警大队报案。
与此同时,越城区公安分局网警大队接到了阿里巴巴安全技术人员提供的线索,称有绍兴用户反映淘宝好友有异常添加陌生人的情况,疑似个人信息遭泄露。
警方调查发现,4月17日有8个IP地址多次异常访问李某的账号,而这8个IP地址隶属的IP段,还先后访问了超过5000人的账户。操控该IP段的竟是以北京瑞智华胜科技股份有限公司(下称瑞智华胜公司)为核心的三家网络公司。
“被加粉”黑幕曝光,净利润1年猛涨500倍
瑞智华胜公司成立于2013年,2016年转型做互联网销售,2017年12月1日正式挂牌新三板。然而,这样一家“转型成功”的励志公司背后竟藏着一部黑灰产“奋斗史”。
新京报在本月22日报道,截至去年3月,该公司披露其自主运营20个微博账号和55个微信公众号,此外还有部分今日头条、QQ空间、一点资讯等账号,其各类平台账号数量总计有132个,大部分微博、微信公众号账号都在2016年1月以后注册,目前所掌控的微博大V号粉丝量在200万至600万不等,发布或转发一条微博的报价在2000元至4000元不等,微信大V号推送内容的价格在7000元至20000元/条不等。
例如瑞智华胜旗下的“娱姐来了”“北京见闻”等自媒体大V号,仅2018年1月就加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。
《检察日报》补充道,此案还涉及另外两家公司——北京中科云智信息技术有限公司和北京点智互动信息技术有限公司。后两家公司和瑞智华胜同属一套领导班子、共享一条资金链,且“分工明确”:瑞智华胜对外洽谈广告业务;中科云智与运营商对接,获取登录凭证;而点智互动负责精准广告投放和RTB即时广告交易系统的软件维护。
根据警方掌握的情况,从2014年起,三家涉案公司以竞标的方式,与覆盖全国十余省市、20多家运营商(包括电信、移动、联通、铁通、广电等)签订营销广告系统服务合同,用恶意采集程序的方式,非法获取用户流量信息,操纵窃取来的用户账号,强制让用户关注的刷粉、刷量等服务。
经公安机关查明,涉案公司仅今年4月17日、18日两天窃取的数据就涉及用户信息20多万条,非法获取用户淘宝订单数据至少220552条、非法加淘宝好友40887条。
运营商流量在源头遭劫持,接连导致百度、腾讯、阿里巴巴、今日头条等全国96家互联网公司用户数据被窃取。该犯罪团伙利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。
简而言之,通过非正当手段短时间内聚集大量粉丝,再以粉丝量为筹码进行广告营销,成为瑞智华胜的盈利方式。
转型后的“瑞智华胜”赚得盆满钵满,根据该公司提供的财务数据显示,2015年做软件开发服务时,营业收入仅187万元、净利润2万元;转型做互联网营销之后的2016年,公司实现营收3028万元,净利润1053万元,在一年内翻了500多倍。
主犯还在窜逃,存在“运营商内鬼”可能
相关逮捕工作已经展开。
微信公众号越城公安8月21日报道,警方已于7月3日,在北京海淀区的瑞智华胜办公室对涉案人员实施抓捕,共抓获周某、梁某、黄某、王某等在内的6名犯罪嫌疑人。而主要犯罪嫌疑人邢某未在公司,现已潜逃。
据悉,邢某原是一家从事缓存业务互联网公司的高管,2016年他带领前公司多名技术骨干来到瑞智华胜公司,拓展该公司的互联网营销业务。
经查明,瑞智华胜公司运营负责人黄某等人负责与运营商签订合同,获取流量镜像权限;王某等人负责研发恶意程序和各类爬虫程序,获取运营商流量中的cookie及用户淘宝订单等数据;接着,由梁某等人负责部署SD程序和爬虫程序,获取用户数据;最后,周某利用窃取的数据进行营销牟利。
2018年7月3日,浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人,技术人员进行现场取证 图自北京青年报
8月13日,瑞智华胜公司发布公告确认,公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被绍兴市公安局越城分局刑事拘留,黄健、梁修军已被越城区人民检察院批捕,周嘉林仍取保候审,案件尚待公安机关进一步调查。声明未提及其余2位被捕人士。
同时,为配合公安机关调查,瑞智华胜公司基本存款户已被冻结。
有知情人士对新京报提到,该案件同样存在运营商“内鬼”,给涉案公司大开方便之门,这个说法目前未经验证,同样有必要列为要彻查的疑点。
另外,这次波及的互联网公司,看上去是纯属躺枪,但也并非全然无辜。用户莫名其妙被关注的一些营销账号,在平台上被吐槽过多次,平台不可能觉察不到;再者,涉案公司进行“涨粉”操作,账号IP大规模登录异常很容易识别,互联网公司在技术上完全有监控大量用户数据泄露的能力。
用户信息保护系统性脆弱
《法制日报》29日指出,此次案件中存在严重疏漏的电信运营商,在打击通讯信息诈骗这件事上,却是最不遗余力的群体。据中国移动数据,累计拦截国际诈骗电话5.9亿次,向用户免费发送防诈骗来电提醒72亿次,为群众避免潜在经济损失250亿元。
阿里安全高级运营专家皓剑说:“用户数据保护已成为国内各家互联网公司的首要任务,以阿里为代表的互联网公司都有一套完整的数据安全系统,对用户数据安全开展多项防控措施。”
互联网分析师陈金玉说:“对电信诈骗最‘高压’打击的电信运营商都出了问题,让人感叹,个人隐私安全在这个时代是件多么困难而奢侈的事。当这种因业务流程监管不力所导致的用户资料外泄、滥用,由互联网公司蔓延至基础电信运营商,业界信誓旦旦的诚信何在?”
“包含巨头在内的偌大互联网产业,在网络黑产面前如此不堪一击,直接暴露出我们在用户信息保护上系统性的脆弱。”陈志刚说,“作为互联网的基础设施,运营商对数据有监管职责,特别是运营商强调对流量进行多元化经营的现在,这种监管责任更不能缺失。但是,每个环节都有责任和义务保护好用户信息,只有运营商、互联网平台、国家三位一体协同合作,方能建立长效机制,网络黑产才能无处隐身。”
而通信行业专家陈志刚则认为,作为保护用户信息更为基础和底层的一环,运营商有责任和义务加强与上下游的安全协同,强化内部业务的规范管理。否则,一旦有人打着正规合作的幌子,从运营商的网络获取各种用户行为数据和信息,运营商就会成为最薄弱的一环。