“你好,我們是專業(yè)做公眾號(hào)加粉的,微信閱讀、粉絲、點(diǎn)贊、投票、評(píng)論都可以的,不吃量,有來源,速度快,都是真粉,性價(jià)比很高的......”
每隔一段時(shí)間,我們的后臺(tái)就會(huì)收到類似的留言,或者以各種商務(wù)合作方式加千千微信之后推送上述消息。
與之相對(duì)應(yīng)的是用戶這邊的反應(yīng)——“不知道怎么回事,最近兩個(gè)月我的微博經(jīng)常會(huì)關(guān)注陌生賬號(hào)、QQ會(huì)突然添加陌生好友和群,手機(jī)也會(huì)莫名其妙收到各種垃圾廣告彈窗、短信。”
這很可能意味著,你的個(gè)人信息被盜了。
近日,堪稱“史上最大規(guī)模數(shù)據(jù)竊取案”被浙江紹興越城區(qū)警方偵破。經(jīng)查明,一伙犯罪分子利用非法竊取的30億條用戶數(shù)據(jù),操控用戶賬號(hào)進(jìn)行微博、微信、QQ、抖音等社交平臺(tái)的加粉、刷量、加群、違規(guī)推廣,非法獲利。而這家公司不是別人,就是此前千千曾報(bào)道過的新三板掛牌企業(yè)瑞智華勝(872382.OC)(詳情請(qǐng)看?新三板1億粉絲平臺(tái)法人、監(jiān)事被刑拘 涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù))。
8月13日,瑞智華勝發(fā)布公司法定代表人、董事、監(jiān)事被批捕、取保候?qū)彽墓?,此前被刑事拘留的公司監(jiān)事黃健、梁修軍已于8月9日被正式批捕,同時(shí)被捕的還有公司員工王鵬、石炳瑞,法人兼董事周嘉林仍被取保候?qū)?。而?jù)報(bào)道,公司實(shí)際控制人、主要犯罪嫌疑人邢松健已潛逃。
目前,瑞智華勝大量員工離職,職工僅剩9人,公司銀行基本賬戶已被凍結(jié)。
今日(8月20日),南方都市報(bào)、中國(guó)青年報(bào)相繼報(bào)道了該案細(xì)節(jié),揭開這起巨大的數(shù)據(jù)盜竊案。
BAT、今日頭條等96家互聯(lián)網(wǎng)公司遭殃 部分存儲(chǔ)日本服務(wù)器
如果你的個(gè)人賬戶突然莫名其妙關(guān)注一些微博營(yíng)銷號(hào)、在不知情的情況下變成微信公眾號(hào)的粉絲、被拉進(jìn)莫名其妙的群、自動(dòng)關(guān)注抖音網(wǎng)紅等等,這很可能意味著,你的個(gè)人信息被盜了,而這并不是偶然。
在這起被浙江紹興越城區(qū)警方偵破的堪稱“史上最大規(guī)模數(shù)據(jù)竊取案”中,犯罪分子非法盜竊的用戶數(shù)據(jù)高達(dá)30億條。
而數(shù)據(jù)的來源,讓人瞠目結(jié)舌——據(jù)警方透露,該犯罪團(tuán)伙依托北京一家以新媒體營(yíng)銷為主業(yè)的掛牌公司(指的是瑞智華勝),通過與電信、移動(dòng)、聯(lián)通、鐵通、廣電等運(yùn)營(yíng)商,簽訂營(yíng)銷廣告合作協(xié)議,非法從運(yùn)營(yíng)商流量池中獲取用戶數(shù)據(jù)。
據(jù)稱,數(shù)據(jù)被盜運(yùn)營(yíng)商涉及百度、騰訊、阿里、今日頭條等全國(guó)96家互聯(lián)網(wǎng)公司,幾乎國(guó)內(nèi)主要的互聯(lián)網(wǎng)公司均被“洗劫”。
這意味著,用戶在網(wǎng)上的搜索記錄、出行記錄、開房記錄、交易記錄等信息,均被竊取用戶信息的犯罪團(tuán)伙掌握。
更可怕的是,為逃避監(jiān)管追查,以邢松健為首的犯罪團(tuán)伙還將部分?jǐn)?shù)據(jù)存儲(chǔ)于日本服務(wù)器上。
“把非法收集的大量公民個(gè)人信息存儲(chǔ)在境外的服務(wù)器上,有危害國(guó)家安全的風(fēng)險(xiǎn)。”
中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)中心特約研究員、北京志霖律師事務(wù)所副主任趙占領(lǐng)指出,犯罪嫌疑人非法獲取公民信息進(jìn)行精準(zhǔn)營(yíng)銷的行為,不僅對(duì)用戶構(gòu)成民事侵權(quán),還涉嫌構(gòu)成侵犯公民個(gè)人信息罪。同時(shí),這些個(gè)人信息被非法收集后,也有可能被用于其他的非法活動(dòng),比如根據(jù)竊取的身份證號(hào)、手機(jī)號(hào)等個(gè)人信息去竊取用戶的網(wǎng)銀賬戶等,進(jìn)而可能會(huì)給用戶帶來財(cái)產(chǎn)損失。
三家關(guān)聯(lián)公司“里應(yīng)外合” 實(shí)控人邢松健已潛逃
今年6月下旬,浙江紹興越城區(qū)市民李某、張某、董某先后來到越城區(qū)公安分局網(wǎng)警大隊(duì)報(bào)案,稱自己的社交賬號(hào)異常,信息騷擾頻繁,懷疑個(gè)人信息被泄露。另外,越城區(qū)公安分局網(wǎng)警大隊(duì)也接到阿里安全提供的線索,稱有紹興用戶反饋淘好友有異常添加陌生人的情況,疑似個(gè)人信息遭泄漏。
通過調(diào)查發(fā)現(xiàn),8個(gè)IP地址于2018年4月17日多次異常訪問李某的賬號(hào),而這8個(gè)IP地址隸屬的IP段,還先后訪問了超過5000人的賬戶。而這個(gè)IP段正是由以瑞智華勝為首的三家公司在操控。
根據(jù)瑞智華勝公開轉(zhuǎn)讓說明書,另外兩家關(guān)聯(lián)公司很可能就是北京中科云智信息技術(shù)有限公司(下稱“中科云智”)、北京中科在線科技有限公司(下稱“中科在線”)。企查查信息顯示,中科云智目前法人邢晉是邢松健兒子。
2015年,瑞智華勝主營(yíng)業(yè)務(wù)以軟件開發(fā)為主,為關(guān)聯(lián)方中科云智提供定制化軟件開發(fā)及相關(guān)技術(shù)支持等服務(wù)收入125.83萬元,占比67.41%,存在重大依賴。
2016年公司轉(zhuǎn)型之后,則開始依賴另一家關(guān)聯(lián)公司中科在線,2016年、2017年,中科在線為公司第一大供應(yīng)商,采購金額占當(dāng)期采購總額的40.16%、69.96%。
公轉(zhuǎn)書顯示,自2016年轉(zhuǎn)型做新媒體營(yíng)銷后,公司向兩大關(guān)聯(lián)方采購賬號(hào)推廣服務(wù),效果顯著。
而警方進(jìn)一步針對(duì)這三家公司的關(guān)聯(lián)、商業(yè)模式等展開調(diào)查,發(fā)現(xiàn)三家公司實(shí)際控制人同為邢松健,主要成員均系同一伙人,辦公地點(diǎn)也一樣。
為了盜取個(gè)人用戶數(shù)據(jù),兩家關(guān)聯(lián)公司負(fù)責(zé)獲取運(yùn)營(yíng)商流量,瑞智華勝則負(fù)責(zé)進(jìn)行數(shù)據(jù)加工、處理,通過精準(zhǔn)營(yíng)銷、惡意彈窗、加粉、刷量等方式將數(shù)據(jù)變現(xiàn)。
取得確切證據(jù)后,7月3日在屬地警方配合下,越城警方在位于北京海淀區(qū)的瑞智華勝公司對(duì)涉案人員實(shí)施抓捕,當(dāng)場(chǎng)抓獲6名犯罪嫌疑人;公司實(shí)際控制人、主要犯罪嫌疑人邢松健當(dāng)時(shí)未在公司,聞風(fēng)潛逃。
“走正道”來錢慢 “走歪道”賺大錢
根據(jù)警方所掌握的情況,從2014年開始,上述兩家涉案公司以競(jìng)標(biāo)的方式,先后與覆蓋全國(guó)十余省市的電信、移動(dòng)、聯(lián)通、鐵通、廣電等運(yùn)營(yíng)商簽訂營(yíng)銷廣告系統(tǒng)服務(wù)合同,為運(yùn)營(yíng)商提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護(hù),進(jìn)而拿到了運(yùn)營(yíng)商服務(wù)器的遠(yuǎn)程登錄權(quán)限。
在經(jīng)營(yíng)過程中,這項(xiàng)業(yè)務(wù)的效益并不好,而提供軟件服務(wù)過程中可以接觸到運(yùn)營(yíng)商流量的這一細(xì)節(jié),讓刑松健心生歹意,走上了犯罪道路。
警方透露,為了劫持運(yùn)營(yíng)商流量,在明知不合法的情況下,刑某及其犯罪團(tuán)伙將自主編寫的惡意程序放在運(yùn)營(yíng)商內(nèi)部的服務(wù)器上,當(dāng)用戶的流量經(jīng)過運(yùn)營(yíng)商的服務(wù)器時(shí),該程序就自動(dòng)工作,從中清洗、采集出用戶cookie、訪問記錄等關(guān)鍵數(shù)據(jù),再通過惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出,存放在了瑞智華勝境內(nèi)外的多個(gè)服務(wù)器上。
所謂cookie,相當(dāng)于用戶賬號(hào)的登錄憑證,通過cookie不需要再次輸入賬號(hào)和密碼,就可以進(jìn)入用戶賬號(hào),并且能從用戶賬號(hào)中獲取用戶的注冊(cè)信息、搜索記錄、開房記錄等數(shù)據(jù)。
根據(jù)警方統(tǒng)計(jì)的數(shù)據(jù)顯示,該犯罪團(tuán)伙竊取的公民數(shù)據(jù)已超過30億條;而這一數(shù)字,還沒算上今年4月這幫人為了毀滅證據(jù)而連夜刪除的多臺(tái)服務(wù)器上的大量數(shù)據(jù)。警方初步估算,已被刪除的被竊數(shù)據(jù)量也超過億條。
非法獲取數(shù)據(jù)之后,瑞智華勝的賺錢生意就開始了。
據(jù)公開轉(zhuǎn)讓說明書介紹,瑞智華勝目前管理運(yùn)營(yíng) 80余個(gè)自媒體賬號(hào),主要運(yùn)營(yíng)的有20個(gè)微博賬號(hào)和55個(gè)微信公眾號(hào)。涉及旅游、資訊、美食、健身等多個(gè)領(lǐng)域,擁有粉絲數(shù)量超過7000萬。
根據(jù)警方查獲的報(bào)價(jià)單,瑞智華勝掌握的微博大V號(hào)粉絲量在200萬-600萬不等,發(fā)布或轉(zhuǎn)發(fā)一條微博的報(bào)價(jià)在2000-4000元不等,微信大V號(hào)推送內(nèi)容的價(jià)格在7000-20000元/條不等。
瑞智華勝財(cái)報(bào)顯示,2015年做軟件開發(fā)服務(wù)時(shí),其營(yíng)收僅187萬元、凈利潤(rùn)僅2萬元;轉(zhuǎn)型做互聯(lián)網(wǎng)營(yíng)銷之后的2016年,公司實(shí)現(xiàn)營(yíng)收3028萬元,凈利潤(rùn)1053萬元。
不過,互聯(lián)網(wǎng)環(huán)境瞬息萬變也讓公司收益變得不穩(wěn)定,2017年公司營(yíng)收2002萬元,同比減少33.87%;歸母凈利潤(rùn)332萬元,同比減少68.46%。公司表示,這是因?yàn)閲?guó)家加強(qiáng)了對(duì)互聯(lián)網(wǎng)新媒體行業(yè)的監(jiān)管,公司為提升規(guī)范性,對(duì)公司所擁有的客戶進(jìn)行了篩選,主動(dòng)舍棄部分非優(yōu)質(zhì)客戶所致。
不過,等不到公司更加“規(guī)范”,瑞智華勝就已提前下線了。
相關(guān)閱讀