微博莫名關(guān)注了一堆陌生營(yíng)銷(xiāo)賬號(hào),QQ不知怎么就被加進(jìn)陌生群組,抖音也“自動(dòng)”成為某網(wǎng)紅的“粉絲”——如果你曾遇到過(guò)上述情況,可要當(dāng)心,根據(jù)警方最新破獲的案件線索,也許黑灰產(chǎn)業(yè)團(tuán)伙已經(jīng)通過(guò)數(shù)據(jù)竊取操控了你的賬戶。
近日,堪稱(chēng)“史上最大規(guī)模數(shù)據(jù)竊取案”被浙江紹興越城區(qū)警方偵破。警方查明,一伙犯罪分子利用非法竊取的30億條用戶數(shù)據(jù),操控用戶賬號(hào)進(jìn)行微博、微信、QQ、抖音等社交平臺(tái)的加粉、刷量、加群、違規(guī)推廣,非法獲利,旗下一家公司一年?duì)I收就超過(guò)3000萬(wàn)元。
數(shù)據(jù)來(lái)源令人瞠目結(jié)舌據(jù)警方透露,該犯罪團(tuán)伙依托北京一家以新媒體營(yíng)銷(xiāo)為主業(yè)的上市公司,通過(guò)與全國(guó)十余省市多家運(yùn)營(yíng)商簽訂營(yíng)銷(xiāo)廣告系統(tǒng)服務(wù)合同,非法從運(yùn)營(yíng)商流量池中獲取用戶數(shù)據(jù),接連導(dǎo)致百度、騰訊、阿里、今日頭條等全國(guó)96家互聯(lián)網(wǎng)公司用戶數(shù)據(jù)被竊取,幾乎國(guó)內(nèi)所有的大型互聯(lián)網(wǎng)企業(yè)均被“雁過(guò)拔毛”。
用戶在網(wǎng)上的搜索記錄、出行記錄、開(kāi)房記錄、交易記錄等信息,均被竊取用戶信息的犯罪團(tuán)伙掌握;更危險(xiǎn)的是,該犯罪團(tuán)伙為逃避監(jiān)管追查,還將部分?jǐn)?shù)據(jù)存儲(chǔ)于日本服務(wù)器上,大量的公民個(gè)人數(shù)據(jù)放在境外也存在危害國(guó)家安全的巨大風(fēng)險(xiǎn)。
△圖為犯罪團(tuán)伙作案工具
最終,浙江紹興越城區(qū)警方及時(shí)出擊,在阿里巴巴安全部門(mén)協(xié)助下,打掉了這一嚴(yán)重危害網(wǎng)絡(luò)信息安全的犯罪團(tuán)伙,成功阻止了30億條用戶信息的泄露。
多起報(bào)案揭露幕后團(tuán)伙
今年6月下旬,浙江紹興越城區(qū)公安分局網(wǎng)警大隊(duì)接到數(shù)起類(lèi)似報(bào)案,分別來(lái)自個(gè)人和企業(yè),卻在案情上有著同質(zhì)性,這一細(xì)節(jié)引起了警方的高度關(guān)注。
報(bào)案人1:最近兩個(gè)月我的微博經(jīng)常會(huì)關(guān)注陌生賬號(hào)、QQ會(huì)突然添加陌生好友和群,手機(jī)也會(huì)莫名其妙收到各種垃圾廣告彈窗、短信。
報(bào)案人2:我的社交賬號(hào)異常,信息騷擾頻繁,懷疑個(gè)人信息被泄露。
報(bào)案企業(yè):阿里安全提供的線索,稱(chēng)有紹興用戶反饋淘好友有異常添加陌生人的情況,疑似個(gè)人信息遭泄漏。
通過(guò)調(diào)查發(fā)現(xiàn),8個(gè)IP地址于2018年4月17日多次異常訪問(wèn)報(bào)案人的賬號(hào),而這8個(gè)IP地址隸屬的IP段,還先后訪問(wèn)了超過(guò)5000人的賬戶。在技術(shù)人員協(xié)助下,發(fā)現(xiàn)其背后是以瑞智華勝為首的三家公司在操控,這三家公司實(shí)際控制人同為邢某,主要成員均系同一伙人,其中,瑞智華勝更在2017年正式掛牌新三板。
△2018年7月3日,浙江紹興越城警方在北京海淀區(qū)瑞智華勝公司抓捕犯罪嫌疑人,技術(shù)人員進(jìn)行現(xiàn)場(chǎng)取證。
7月3日,警方對(duì)涉案人員實(shí)施抓捕,當(dāng)場(chǎng)抓獲6名犯罪嫌疑人。隨著調(diào)查的不斷深入,一個(gè)分工明確、手段專(zhuān)業(yè)、獲利頗豐的數(shù)據(jù)黑灰產(chǎn)犯罪團(tuán)伙被連根拔起,一種完全新型的數(shù)據(jù)盜竊作案手段也在世人面前被揭開(kāi)。
竊取用戶信息數(shù)十億條一個(gè)犯罪團(tuán)伙作案,為何要成立三家公司?原來(lái),兩家公司用來(lái)獲取運(yùn)營(yíng)商流量,而瑞智華勝則負(fù)責(zé)進(jìn)行數(shù)據(jù)加工、處理,通過(guò)精準(zhǔn)營(yíng)銷(xiāo)、惡意彈窗、加粉、刷量等方式將數(shù)據(jù)變現(xiàn)。
從2014年開(kāi)始,兩家涉案公司以競(jìng)標(biāo)的方式,先后與覆蓋全國(guó)十余省市的電信、移動(dòng)、聯(lián)通、鐵通、廣電等運(yùn)營(yíng)商簽訂營(yíng)銷(xiāo)廣告系統(tǒng)服務(wù)合同,為運(yùn)營(yíng)商提供精準(zhǔn)廣告投放系統(tǒng)的開(kāi)發(fā)、維護(hù),進(jìn)而拿到運(yùn)營(yíng)商服務(wù)器的遠(yuǎn)程登錄權(quán)限。
辦案民警單鐘穎:所謂cookie,相當(dāng)于用戶賬號(hào)的登錄憑證,通過(guò)cookie不需要再次輸入賬號(hào)和密碼,就可以進(jìn)入用戶賬號(hào),并且能從用戶賬號(hào)中獲取用戶的注冊(cè)信息、搜索記錄、開(kāi)房記錄等數(shù)據(jù)。該犯罪團(tuán)伙正是利用了這一特性,操縱用戶賬戶加粉、刷量,并進(jìn)行惡意彈窗推廣等方式非法獲利。
△2017年,破獲利用人工智能技術(shù)獲取公民個(gè)人信息的案件,犯罪團(tuán)伙供述作案工具。
#p#分頁(yè)標(biāo)題#e#將自主編寫(xiě)的惡意程序放在運(yùn)營(yíng)商內(nèi)部的服務(wù)器上,當(dāng)用戶的流量經(jīng)過(guò)運(yùn)營(yíng)商的服務(wù)器時(shí),該程序就自動(dòng)工作,從中清洗、采集出用戶cookie、訪問(wèn)記錄等關(guān)鍵數(shù)據(jù),再將所有數(shù)據(jù)導(dǎo)出,存放在了瑞智華勝境內(nèi)外的多個(gè)服務(wù)器上。根據(jù)警方統(tǒng)計(jì)的數(shù)據(jù)顯示,該犯罪團(tuán)伙竊取的公民數(shù)據(jù)已超過(guò)30億條。
上市公司為斂財(cái)轉(zhuǎn)型數(shù)據(jù)黑產(chǎn)
瑞智華勝掌握的微博大V號(hào)粉絲量在200萬(wàn)-600萬(wàn)不等,發(fā)布或轉(zhuǎn)發(fā)一條微博的報(bào)價(jià)在2000-4000元不等,微信大V號(hào)推送內(nèi)容的價(jià)格在7000-20000元/條不等。由于瑞智華勝是上市公司,所有提供加粉、刷量、惡意推廣的費(fèi)用,都通過(guò)另兩家涉案公司結(jié)算、走賬。其旗下自媒體號(hào)“娛姐來(lái)了”“北京見(jiàn)聞”等,僅2018年1月就共計(jì)加粉21.8萬(wàn)個(gè),價(jià)格為0.5元/粉,結(jié)算金額為10.9萬(wàn)元。
某網(wǎng)站負(fù)責(zé)人張某:跟他們合作,確實(shí)能讓一些社交賬號(hào)的粉絲數(shù)、好友數(shù)暴增。2017年4月至9月,我向涉案公司支付超過(guò)36萬(wàn)元,為手上的QQ累計(jì)添加超過(guò)14萬(wàn)人;另外,8個(gè)抖音賬號(hào)也花錢(qián)加粉1萬(wàn)至十幾萬(wàn)不等。
而互聯(lián)網(wǎng)營(yíng)銷(xiāo)這一模式也確實(shí)讓瑞智華勝賺得盆滿缽滿。2015年做軟件開(kāi)發(fā)服務(wù)時(shí),其營(yíng)收僅187萬(wàn)元、凈利潤(rùn)2萬(wàn)元;轉(zhuǎn)型做互聯(lián)網(wǎng)營(yíng)銷(xiāo)之后的2016年,公司實(shí)現(xiàn)營(yíng)收3028萬(wàn)元,凈利潤(rùn)1053萬(wàn)元。
運(yùn)營(yíng)商缺乏約束監(jiān)督 源頭失守
刑某的公司在與全國(guó)多個(gè)省市的運(yùn)營(yíng)商簽訂營(yíng)銷(xiāo)廣告合作協(xié)議后,運(yùn)營(yíng)商均未對(duì)具體項(xiàng)目進(jìn)行必要的約束、監(jiān)督,才讓他們有機(jī)可乘,竊取的用戶數(shù)據(jù)國(guó)內(nèi)大型互聯(lián)網(wǎng)企業(yè)無(wú)一幸免。
互聯(lián)網(wǎng)安全專(zhuān)家表示,從運(yùn)營(yíng)商的層面進(jìn)行流量劫持和清洗,相當(dāng)于從源頭上數(shù)據(jù)就丟失了,位于下游的互聯(lián)網(wǎng)公司的安全防護(hù)能力再?gòu)?qiáng),也無(wú)法防范,互聯(lián)網(wǎng)企業(yè)一旦發(fā)現(xiàn)危害數(shù)據(jù)安全的行為應(yīng)及時(shí)向警方提供技術(shù)協(xié)助。
背景鏈接案件背后反映的是近年來(lái)侵犯公民個(gè)人信息案件的高發(fā)。去年3月,公安部開(kāi)展打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng),僅4個(gè)月時(shí)間就偵破相關(guān)案件1800余起,抓獲犯罪嫌疑人4800余名,查獲各類(lèi)公民個(gè)人信息500余億條。
中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)中心特約研究員趙占領(lǐng)指出,犯罪嫌疑人非法獲取公民信息進(jìn)行精準(zhǔn)營(yíng)銷(xiāo)的行為,不僅對(duì)用戶構(gòu)成民事侵權(quán),還涉嫌構(gòu)成侵犯公民個(gè)人信息罪。目前該案還在進(jìn)一步偵查中。
原標(biāo)題:源頭失守!“史上最大規(guī)模數(shù)據(jù)竊取案” 30億條用戶信息被盜
來(lái)源|北京青年報(bào)
編輯|張琴
