当你在刷微博、朋友圈甚至抖音的时候,有没有发现一些奇怪的现象。
比如,自己的微博莫名关注了一堆陌生营销账号、给一堆广告微博点赞,QQ不知怎么就被加进陌生群组,抖音也“自动”成为某网红的“粉丝”。。。
不开玩笑,当你发现这些现象的时候,就要注意一下,来自警方的消息显示,坏人团伙可能已经通过数据窃取操控了你的账户。
史上最大盗窃数据案
▲2017年,绍兴越城警方破获一起利用人工智能技术获取公民个人信息的案件,图为犯罪团伙作案工具。(图片来源:北京青年报)
近日,记者从浙江绍兴越城区警方了解到,公安机关成功侦破一起特大规模的数据窃取案,本案涉及三家信息科技公司,公司几名主要负责人涉嫌非法窃取用户信息30亿条。
在阿里巴巴安全部提供的技术协助下,警方进一步侦查发现,某IP段先后访问超过5000人的信息。经过技术侦查,北京瑞智华胜科技股份有限公司(以下简称瑞智华胜公司)等三家涉案公司相继浮出水面。
背后竟然是一家新三板公司
瑞智华胜为新三板公司,代码为.OC,以新媒体营销为主业。
瑞智华胜通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据。
调查中,警方发现运营商流量遭劫持,接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取,也就是说,几乎国内所有的大型互联网企业均被“雁过拔毛”。
这意味着,用户在网上的搜索记录、出行记录、开房记录、交易记录等信息,均被窃取用户信息的犯罪团伙掌握;更危险的是,该犯罪团伙为逃避监管追查,还将部分数据存储于日本服务器上。
基金君看了一下他们公司的官网,号称有1亿活跃用户。
官网还称,全球知名影星、演员、歌手都转发点赞过他们的微博。
在微博、微信公众号、今日头条上都有不少粉丝。
客户有联想、奔驰、佳能、天猫等全球知名品牌。
该公司资料显示,其管理运营80余个自媒体账号,主要运营20个微博账号和55个微信公众号,内容涉及旅游、资讯、美食、健身等多个领域,拥有的总粉丝数量超7000万。
其官网显示,公司主要的新浪微博账号包括“踏马行者”“鲜衣美食君”“女神小课堂”等,不少账号粉丝数超过百万,其主要微信公众号有“娱姐来了”“松子电影”“鲜衣美食君”等,有不少账号进入“新榜”排名百强,且每天都在创造10W+。
公司出事之后,这些账号都早已停止更新。
这家公司的盈利模式是怎样的呢?
据2017年报,上面写着公司与客户约定的收费标准是根据客户选择发布账号的活跃度或粉丝数量来确定的。
公司主要盈利模式是依托在微博、微信公众号等几大社会化新媒体平台拥有的粉丝数量优势,通过分享、制作有价值、 有趣的资讯内容等手段,向特定对象群体推送营销内容,实现营销目的,收取客户服务费用。
继续查阅年报得知,这家公司毛利率很高,2017年有54.69%,2016年更是高达64.93%!
2016年,瑞智华胜营业收入3028万元,净利润就有1053万元。
进入2017年,业绩有所回落,营业收入2002万元,同比下降33.87%,净利润332.2万元,同比下降68.46%。
瑞智华胜在报告中解释,随着《互联网广告管理暂行办法》 的出台和实施,2017 年国家加强了对互联网新媒体行业的监管,公司为提升规范性,积极响应国家政策, 对公司所拥有的客户进行了筛选,主动舍弃部分非优质客户,收入有所下降。
如何犯罪获取公民个人信息?
警方初步查明,三家公司背后运营系同一伙人且分工明确。瑞智华胜用于流量数据处理、推广获利变现,另外两家涉案公司则通过与运营商合作,劫持流量,清洗用户等各种数据,瑞智华胜则用来流量数据处理、推广获利变现。
▲2018年7月3日,浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人,技术人员进行现场取证。(图片来源:北京青年报)
该团伙负责人先和运营商签订正规的营销广告系统服务合同,获取运营商服务器的远程登录权限后,把一种恶意程序放在运营商的采集机上,运营商的流量经过采集机时,该程序就自动工作,采集一些域名下面用户、搜索记录等数据。
“他们劫持数据后,会对数据进行采集、还原等,犯罪手法极其专业,购买了3万多个IP地址,频繁用于爬取数据。”浙江绍兴越城区公安分局网警大队大队长张野平说。
办案民警单钟颖介绍,通俗来讲,这是个通过窃取运营商上留存的公民上网记录,进而组合出公民的个人信息、相关账号密码等“用户画像”,通过加粉、精准营销等方式非法获利的团伙。
“相当于用户账号的登录凭证,清洗出相当于掌握了用户的账户,可以从中窃取到用户的多种信息,比如上网浏览记录、搜索词、账户注册资料,都被他们以流量劫持的方式窃取到。”单钟颖说。
固定相关证据后,7月3日,绍兴越城警方在北京海淀区的瑞智华胜办公室对涉案人员实施抓捕,共抓获周某、梁某等6名犯罪嫌疑人。主要犯罪嫌疑人邢某未在公司,现已闻风潜逃。
▲2017年,警方破获利用人工智能技术获取公民个人信息的案件,犯罪团伙供述作案工具。(图片来源:北京青年报)
警方通过数据反查发现,该公司非法获取的数据涉及百度、腾讯、阿里、今日头条等全国96家互联网公司产品的数据,地域范围包括北京、上海、福建、湖北等11个省市。部分运营商与涉案公司进行营销广告合作,但均未对具体项目进行约束、监督。
警方称,因监管缺失,涉案公司铤而走险,通过研发、维护合作项目之际秘密布置恶意采集程序,非法获取用户流量信息。
此外,涉案公司还掌握了数十个微信公众号、微博账号,这些账号均有数十万到600多万不等的粉丝。经现场勘验和证据提取,警方提取到了大量公民个人信息。同时,通过对该公司签订的合同进行梳理,警方发现了数十家与该公司进行推广、加粉等业务合作的下游合作商,涉及北京、杭州、福州等10个城市。
据了解,目前,此案已有5名犯罪嫌疑人被检察院批准逮捕,1人因身体原因被取保候审。对主犯邢某的追逃工作仍在进行中。