团伙劫持流量盗30亿条用户数据 万幸警方阻止泄露
|
“该犯罪团伙正是利用了cookie的这一特性,通过劫持的cookie数据登录了大量用户账号,从而操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。”办案民警单钟颖介绍,为更好地变现效果,瑞智华胜针对加粉、刷量等不同场景的应用分别开发了软件,犯罪手法极其专业,技术水平较高。 根据警方统计的数据显示,该犯罪团伙窃取的公民数据已超过30亿条;而这一数字,还没算上今年4月这帮人为了毁灭证据而连夜删除的多台服务器上的大量数据。警方初步估算,已被删除的被窃数据量也超过亿条。 上市公司转型做数据 黑产赚得盆满钵满 公开资料显示,刑某所控制的瑞智华胜为新三板上市公司,其主营业务为通过自己旗下的80多个微博、微信大号,开展新媒体营销及广告投放、文案策划服务,主要客户包括IMS新商业集团、腾讯广点通等。 根据警方查获的报价单,瑞智华胜掌握的微博大V号粉丝量在200万-600万不等,发布或转发一条微博的报价在2000-4000元不等,微信大V号推送内容的价格在7000-20000元/条不等。 为了实现自身业务增值,邢某主导的犯罪团伙在操纵被窃用户账户加粉、刷量时,都优先为自己使用。由于瑞智华胜是上市公司,所有提供加粉、刷量、恶意推广的费用,都通过同样控制的另外两家涉案公司结算、走账。 瑞智华胜2017年年报显示,其最大供应商中科在线的采购比例近70%,中科在线与两家涉案公司的实际控制人为同一伙人,表明瑞智华胜旗下号称拥有数百万粉丝的大V账号,水分极高。 警方在案件侦查中获得的一份加粉效果结算单显示,瑞智华胜旗下自媒体号“娱姐来了”“北京见闻”等大V号,仅2018年1月就共计加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。 “跟他们合作,确实能让一些社交账号的粉丝数、好友数暴增,不知道他们是怎么做到的。”张某是某网站负责人,他告诉记者,2017年4月至9月,他向涉案公司支付超过36万元,为手上的QQ累计添加超过14万人;另外,8个抖音账号也花钱加粉1万至十几万不等。 而互联网营销这一模式也确实让瑞智华胜赚得盆满钵满。根据瑞智华胜提交的财务数据显示,2015年做软件开发服务时,其营收仅187万元、净利润2万元;转型做互联网营销之后的2016年,公司实现营收3028万元,净利润1053万元。 不过,社交媒体的红利期时有变化。根据瑞智华胜2017年财报,公司全年营收2002万元,同比减少33.8%;净利润309万元,同比减少70%;基本每股收益0.66元,同比减少87%。 瑞智华胜在财报中解释:“2017年底,抖音和快手抢夺了互联网用户的大部分上网时长,微博、 微信的流量中心地位被影响,因此,公司营收出现明显下降。”警方查获的资料中,也发现该公司已经梳理了抖音上500多个大V号,进行粉丝量、影响力等的分析。 互联网企业 需合力铲除黑灰产毒瘤 警方通过数据反查发现,刑某的公司在与全国多个省市的运营商签订营销广告合作协议后,运营商均未对具体项目进行必要的约束、监督,才能让邢某等人利用研发、维护合作项目之名,在运营商服务器上安插恶意采集程序,非法获取用户流量。 黑产公司利用从运营商数据中清洗出的用户cookie、访问记录等关键数据,便能非法进入用户账户,进而获取百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据,国内大型互联网企业无一幸免。 一位互联网安全专家告诉记者,从运营商的层面进行流量劫持和清洗,相当于从源头上数据就丢失了,位于下游的互联网公司的安全防护能力再强,也无法防范,“阿里发现该犯罪团伙危害数据安全,涉及多家互联网公司信息,不遗余力向警方提供技术协助,也对提高整个互联网公司安全水位有所助益,体现了企业的社会责任感。” 更危险的是,警方在侦查中发现,该犯罪团伙为逃避监管追查,还非法将海量信息存储于日本服务器上,而大量的公民个人数据放在境外也存在危害国家安全的巨大风险。
中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出,犯罪嫌疑人非法获取公民信息进行精准营销的行为,不仅对用户构成民事侵权,还涉嫌构成侵犯公民个人信息罪。 目前该案还在进一步侦查中,但背后所反映的,是近年来侵犯公民个人信息案件的高发。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月时间就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。 不少业内人士指出,黑灰产团伙或黑数据平台是当前用户数据泄露的主要原因,他们盗取数据和使用数据都是无底线的,并且在非法获取数据后,并没有保护数据的能力。 文/本报记者 丁国辉 供图/越城警方  本文来源:北青网-北京青年报
责任编辑:王凤枝_NT2541 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
