首页 > 安全 > 关键词 > 信息泄露最新资讯 > 正文

30亿条公民信息泄露背后,谁该为此背锅

2018-08-21 08:51 · 稿源:雷锋网

本文作者:郭佳

最近,雷锋网编辑刷微博的时候总是会刷到一些从来没有关注过的营销号,祛痘的、整牙的、拍婚纱照的……

恩,我想变美摆脱单身狗状态的小心思被你发现了~

以前以为这就是微博的一些信息流广告,但仔细一看,微博的广告在最上方都会有一个绿色的小标识~

 30 亿条公民信息泄露背后,谁该为此背锅

而雷锋网编辑刷到的微博并没有这样的标识~

难道见鬼了?有人可以神不知鬼不觉的让我成为他们的粉丝?

还真有人可以做到这样。

为何你的微博会自动关注一些营销号?

出现文章开头的情况,说明你的某些上网数据已经被黑产搞到手了!

让宅宅恍然大悟的是来自绍兴越城警方破获的一起利用人工智能技术获取公民个人信息的案件,这起涉及 96 家公司(大的互联网公司无一幸免)、30 亿条用户数据的案子,让裸奔的公民信息又一次受到了关注。

今年 6 月,越城警方接到市民李某报案,称自己微博经常会关注陌生账号、QQ会突然添加陌生好友和群,手机也会莫名其妙收到各种垃圾广告弹窗、短信,这些社交账号异常的表现,让他们怀疑个人信息已经被泄露。与此同时,也有电商企业来提供线索,称有用户反馈淘好友有异常添加陌生人的情况。

通过网警大队的调查发现,有 8 个 IP 地址于 2018 年 4 月 17 日多次异常访问李某的账号,而这 8 个 IP地址隶属的 IP 段,还先后访问了超过 5000 人的账户。

在企业提供的技术协助下,警方也迅速展开了全力侦查,并成功锁定上述 IP 段,发现其背后是以“瑞智华胜”为首的三家公司在操控。

与黑产“低调做人”的惯常套路不同,这家名为“瑞智华胜”的公司是家已经成立 5 年的新三板上市公司,随着警方的深入调查,一个分工明确、手段专业、获利颇丰的数据黑灰产犯罪团伙也被扒出来,站在“瑞智华胜”身后的,还有两家公司。

为了实现窃取流量的目的,这两家公司从 2014 年开始,就以竞标的方式,与覆盖全国十余省市的电信、移动、联通、铁通、光电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。

本来,他们也是正常为运营商提供服务,但提供软件服务过程中可以接触到运营商流量的这一细节,让刑某看到了另一条挣钱的渠道:将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。

紧接着,瑞智华胜可以对这些用户数据进行数据加工、处理,然后再通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。

何为 cookie?这相当于用户账号的登录凭证,在使用浏览器时,经常会收到是否同意搜集 cookie 的提示,通过 cookie 则不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录等数据。

正是利用这一特性,披着合法服务外衣的黑产团伙,通过劫持的 cookie 数据登录了大量用户账号,从而操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。

为更好地变现效果,瑞智华胜还针对加粉、刷量等不同场景的应用分别开发了软件,犯罪手法极其专业。

根据警方统计的数据显示,该犯罪团伙窃取的公民数据已超过 30 亿条;而这一数字,还没算上今年 4 月这帮人为了毁灭证据而连夜删除的多台服务器上的大量数据。警方初步估算,已被删除的被窃数据量也超过亿条。

五毛钱一个粉丝,黑产为何可以做到年营收 3000 万?

之所以铤而走险干这些事,其实还得来源于这背后的巨大利益,据警方统计,通过操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,其中一家公司一年的营收就可超过 3000 万元。

根据瑞智华胜提交的财务数据显示, 2015 年做软件开发服务时,其营收仅 187 万元、净利润 2 万元;转型做互联网营销之后的 2016 年,公司实现营收 3028 万元,净利润 1053 万元。

也就是说,干黑产后的营收是其干黑产之前的 16 倍,短短一年时间能做到这个数,“业绩”也是很“亮眼”了。

雷锋网(公众号:雷锋网)发现,根据警方查获的报价单,瑞智华胜掌握的微博大V号粉丝量在 200 万- 600 万不等,发布或转发一条微博的报价在2000- 4000 元不等,微信大V号推送内容的价格在7000- 20000 元/条不等。

警方在案件侦查中获得的一份加粉效果结算单显示,瑞智华胜旗下自媒体号“娱姐来了”“北京见闻”等大V号,仅 2018 年 1 月就共计加粉21. 8 万个,价格为0. 5 元/粉,结算金额为10. 9 万元。

有趣的是,黑产的业务有时也深受市面上各类 APP 流行程度的影响,在 2017 年底,由于没有紧跟抖音和快手的节奏,他们出现了营收额的下滑。

根据瑞智华胜 2017 年财报,公司全年营收 2002 万元,同比减少33.8%;净利润 309 万元,同比减少70%;基本每股收益0. 66 元,同比减少87%。

瑞智华胜在财报中解释:“ 2017 年底,抖音和快手抢夺了互联网用户的大部分上网时长,微博、 微信的流量中心地位被影响,因此,公司营收出现明显下降。”警方查获的资料中,也发现该公司已经梳理了抖音上 500 多个大V号,进行粉丝量、影响力等的分析。

这也反映出,目前市面上对于虚假流量的需求依然很旺盛,长此以往,对那些认真做内容的创业者而言,非常不公平。

谁该为此背锅?

警方通过数据反查发现,这家做黑产的公司在与全国多个省市的运营商签订营销广告合作协议后,运营商均未对具体项目进行必要的约束、监督,才能让邢某等人利用研发、维护合作项目之名,在运营商服务器上安插恶意采集程序,非法获取用户流量。

换句话说,黑产之所以能从运营商数据中清洗出的用户cookie、访问记录等关键数据,进入用户账户,获取百度、腾讯、阿里、今日头条等全国 96 家互联网公司的用户数据,是因为运营商从源头就被黑产撕了道口子。

据北青网的调查,从运营商的层面进行流量劫持和清洗,相当于从源头上数据就丢失了,位于下游的互联网公司的安全防护能力再强,也无法防范。

目前该案还在进一步侦查中,但背后所反映的,是近年来侵犯公民个人信息案件的高发。去年 3 月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅 4 个月时间就侦破相关案件 1800 余起,抓获犯罪嫌疑人 4800 余名,查获各类公民个人信息 500 余亿条。

不少业内人士指出,黑灰产团伙或黑数据平台是当前用户数据泄露的主要原因,他们盗取数据和使用数据都是无底线的,并且在非法获取数据后,并没有保护数据的能力。

目前,瑞智华胜(872382.OC)已经发布了公司法定代表人、董事、监事被批捕、取保候审的公告。

 30 亿条公民信息泄露背后,谁该为此背锅

下图为瑞智华胜账户被冻结公告。

 30 亿条公民信息泄露背后,谁该为此背锅

  • 相关推荐
  • 大家在看
  • Facebook在德国败诉 滥用支配地位收集用户数据

    周二,德国最高法院裁定,Facebook滥用其在社交媒体上的主导地位,非法获取用户数据。这一裁决可能进一步鼓励欧洲各国政府向大型科技平台采取行动。

  • 全球数十亿条用户记录被泄露,姓名住址全曝光,Oracle或已引发今年最大的数据安全事件

    Oracle 于 2014 年以超过 4 亿美元的价格收购了初创企业 BlueKai ,并将其产品添加到 Oracle 的数据云(ODC)和营销云(OMC)中。BlueKai 通过 cookie 和其他跟踪技术监视网络上的用户,并为第三方提供数据收集服务,同时维护着一个大型数据库。因为背后有 Oracle 的支撑,BlueKai 的发展相当迅速。据 Whotracks 网站估计,BlueKai 跟踪了所有 Web 流量的 1%以上。

  • 探探6周年数据报告:全球用户数超3.6亿 90后用户占比近80%

    近日,探探发布 6 周年数据报告。报告显示,探探自 2014 年上线至今,探探全球用户数已超3. 6 亿,其中 90 后用户占比近80%,60%以上活跃用户完成真实头像认证。同时, 6 年间,探探平台累计完成匹配数超 151 亿次,平台聊天消息总行数超 1100 亿。进入 2020 年后,探探平台每日新增照片数超 100 万张,接近 6 年均值的 2 倍。

  • 中国联通拒绝公布5G用户数:依然是个蜜汁存在

    近日,三大运营商陆续公布了各自的2020年5月份运营数据,值得一提的是,联通5G的用户规模依然不肯公布。截止2020年5月底,中国移动的移动业务用户数达9.470亿,当月净增25.2万,今年累计净减3

  • 李开复谈互联网巨头拿走个人数据:应该惩罚用数据做坏事的企业

    在6月20日的极客公园联合bilibili举办的Rebuild2020的对话上,谈及“个人隐私”,创新工场董事长李开复表示,联网巨头拿走个人数据赚钱,用户获得授权和分成仍是理想主义,用户拿回自己的数据会发现在电商平台搜不到自己想要的东西了,社交媒体获得不到推荐的好友了,推荐你的餐馆不靠谱了

  • 拉勾CEO许单单:互联网浪潮影响的不只是互联网行业

    【TechWeb】6月24日消息,日前,在拉勾2020互联网人才官峰会上,拉勾创始人兼CEO许单单以“后疫情时代的逆势与破局”为主题发表了演讲。许单单认为,疫情虽然给整体经济带来了负面影响,但更高密度高质量的人才流入市场,为企业优化人员结构提供了机会。而新基建的推进,也在加速传统行业的互联网化进程,创造着大量的职业机会。未来企业赢得下半场的关键,在于人才战略。许单单表示,“相比从前,现在求职市场的人才密度和品质更

  • 信息“裸奔”触目惊心 揭秘互联网大厂的隐私贩卖产业链

    互联网的发展速度远快于法规政策的更新出台,各大应用程序收集用户数据早已不是秘密。或许你会觉得,反正大家都在数据海洋里裸泳,没什么隐私可言,有什么好怕的。可是你自己不在乎,真的没人会替你着急。本文希望能为你讲清楚,手机App是怎么悄咪咪拿走你个人数据的?背后形成了怎样的产业链?以及以后遇到一些侵犯个人隐私的情况时,你能拿出知识的武器,给不正当分子一顿胖揍。信息泄漏的元凶,就

  • 上海互联网不相信故事

    在互联网行业中,提起上海,总是会有一种奇怪的感觉。作为国内经济最发达的城市之一,国内金融中心与工业中心,也是世界级的贸易结算中心,上海在互联网产业上,却始终给人一种在移动柜互联网时代落后的感觉。

  • Salesforce、Adobe跻身中美互联网20强,纳入中美互联网巨头指数

    近日,纳斯达克中美互联网老虎指数(Nasdaq China US Internet Tiger Index,代码QNETCN)更换成分股,美国SaaS巨头Salesforce和Adobe跻身中美互联网 20 强并纳入指数。本次调样在上周五( 6 月 19 日)收盘后生效。顺应新的指数,跟踪该指数的ETF产品TTTN也已同步调整持仓股。 SaaS鼻祖Salesforce Salesforce 是SaaS(软件即服务)鼻祖,在 2000 年的时候,谷歌、微软都还在对云观望,客户更是一头雾水时,创始人贝尼奥夫(Benioff)就?

  • 互融云 互联网保理综合管理平台系统:助力企业开启互联网保理新时代!

    5 月 28 日,《中华人民共和国民法典》(以下简称“民法典”)在十三届全国人大三次会议表决通过。作为新中国成立以来第一部以法典命名的法律,民法典在我国立法进程中具有重大意义。值得关注的是,为了适应我国保理行业发展和优化营商环境的需要,民法典将商业保理合同作为有名合同纳入到合同编中,标志着我国商业保理立法工作取得重要突破。实际上,保理作为一种新型的综合性金融服务业务,近十余年来在我国发展速度很快。中国服

  • 重视海外用户需求,ColorOS 印度月活跃用户数达 4500 万

    2020 年 6 月 19 日,印度主流媒体 Indianexpress 在对 ColorOS 产品本地化负责人 Manoj Kumar 的采访中,公开了 ColorOS 7.1 新功能开发过程以及 ColorOS 对产品本地化的思考。报道显示,目前 ColorOS 在全球拥有 3.5 亿月活跃用户,其中印度有 4500 万活跃用户,而高活跃用户的背后,是 ColorOS 对用户需求的精准把握和在本土化方面的不断追求。重视不同地区的用户需求Manoj Kumar 介绍,目前 OPPO 在印度的研发中心已经有 300 ?

  • 币安赵长鹏:互联网时代,如何保障资产安全

    互联网的发展,给我们带来了巨大的便利,但同时也给我们的“资产”安全带来了很大的威胁。所谓的黑客也许能通过互联网揭发你很多不为人知的秘密。银行卡盗刷,微信诈骗,让很多人陷入恐慌。在加密行业,同样有着资产安全问题。如何在区块链世界保障资产安全?币安赵长鹏将给您带来更多可选择性的答案。在区块链的世界,安全至关重要。但是币安赵长鹏发现很多普通人缺乏“安全”相关的知识和意识,这是一个需要紧迫解决的问题。许多

  • 冰与火之歌:被疫情改变的中国互联网

    每一次动荡都是流量的再分配!新冠这只黑天鹅对中国互联网产业的影响是全方位的,对于中国互联网的诸多领域而言,这次海啸般的冲击是一次重新洗牌。

  • 中国互联网的江湖,就是从摆地摊开始

    ​2020 年初开始疫情来袭,使得很多商户和实体经济备受打击。而在疫情防控形势一片大好,各地开始逐渐放松管制的情况下,如何才能更快更有效地促进经济恢复和消费,成了最大的难题。

  • 研究:发生数据泄露后,仅三分之一用户会更改密码

    根据卡内基梅隆大学安全与隐私研究所(CyLab)的学者最近发表的一项研究,只有大约三分之一的用户通常会在数据泄露后更改密码。

  • 杏璞助推全国宝妈互联网轻松创业

    6 月5日- 6 月18日,杏璞开展“助力全国宝妈互联网创业”活动取得阶段性成果,总计帮助 1681 位宝妈,利用互联网和碎片时间简单创收、轻松地在家创业。疫情当下,很多职场宝妈还没能返回工作场所,在盼来了期待已久的长期休假后,房贷、车贷、子女教育的经济压力却越来越大,很多人都陷入了一种焦虑的状态。为解决宝妈焦虑、轻松创业。杏璞霜品牌下一步将加大力度,继续帮助宝妈互联网上轻松创业。全国 4 个直辖市, 293 个地级

  • 老虎证券:互联网“后浪”靠什么进攻传统券商腹地?

    (阿尔法工场研究院,陈斯文) 导语: 一季度的增长只是起点,能否冲上全能力券商的核心高地,才是老虎证券未来的长期看点。 1986 年 7 月 10 日,在马德里的一座体育馆内,中国男篮正在对阵波多黎各队。 从比赛开场,中国队的战术就打懵了波多黎各人:他们用最快速度发出底线球,拿球后全队撒腿飞跑,不等对手转过身,中国人就发起进攻;球在每个队员手里,停留从不超过两秒,以至于对手完全跟不上节奏,常常刚摆好防守阵型,进攻已

  • 360收购数据安全公司瀚思科技 具体金额不详

    今日360宣布全资收购瀚思科技,具体金额不详。本次交易由红华资本担任独家战略投资和财务顾问。瀚思科技是一家大数据安全分析公司,成立于2014年,还是全球网络安全500强、中国网络安全50强,也是唯一进入 Gartner 2020 SIEM全球魔力象限(SIEM是全球公认的安全对抗战略制高点和政企安门户级产品)的中国公司,其他入选的厂商皆来自美国。瀚思科技CEO高瀚昭谈到:“360+瀚思的结合,不是简单体量和能力的

  • 工信部副部长辛国斌:建设好工业互联网大数据中心

    DoNews 6月15日消息(记者 程梦玲)工信部消息,6月12日,工信部副部长辛国斌赴中国工业互联网研究院调研。辛国斌要求重点做好以下几方面工作:一是建设好工业互联网大数据中心,通过工业互联网汇聚、处理、分析、共享和应用各类数据资源。二是服务好垂直行业应用。三是积极探索工业互联网在节能环保等方面的应用,做好节能监测和行业解决方案。辛国斌最后强调,要广泛吸纳高层次人才,做好国外人才引进,打造高水平专业团队。

  • 万字长文——互联网广告到底是如何运行的?

    今天就和大家一起来聊一聊互联网广告的基本逻辑。“它无处不在,你无处可逃。”

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议