新華網 正文
注意!你的微信賬號可能已被操控!國內核心互聯網軟件幾乎無一幸免
2018-08-21 22:15:53 來源: 央視網
關注新華網
微博
Qzone
評論
圖集

  近日,浙江紹興越城區警方成功偵破史上最大規模的數據竊取案,阻止30億條公民資訊泄漏。

  警方查明,北京一個以新媒體行銷為主業的上市公司,與覆蓋十余省市的運營商簽訂行銷廣告係統服務合同,鑽運營商監管不力的空子,在運營商伺服器中布置惡意採集資訊程式,從運營商流量池中非法獲取用戶數據,為逃避監管追查,還將部分數據存儲于日本的伺服器上。

  警方進一步發現,此案波及電信、移動、聯通、鐵通、廣電等全國多個省市的20多家運營商,繼而導致百度、騰訊、阿裏、今日頭條等全國96家互聯網公司的用戶數據被獲取,幾乎國內所有的核心互聯網企業均被“雁過拔毛”、無一幸免。

  也就是説,用戶在網上搜索什麼隱秘資訊、去哪兒、何時何地開房、買了啥等這些資訊,均被竊取用戶資訊的犯罪團夥掌握。此案中,黑灰産團夥已經操控用戶賬號,進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣,非法獲利,犯罪團夥旗下一家公司一年營收就超過3000萬元。

  而掌握上述全面的用戶資訊,黑灰産團夥還可通過對用戶進行“人物畫像”,實施精準的電信詐騙等多種犯罪行為。今年陜西警方抓獲的電信詐騙團夥,僅以更改考試成績為幌子騙錢,就設計了380個劇本,進行精準詐騙。

  越城區公安分局網警大隊大隊長張野平稱,本案係史上最大規模的數據非法獲取案,作案手段新穎、盜取數據路徑不同尋常,偵辦難度極大,阿裏安全專案團隊和歸零實驗室為案件提供了重要的技術協助。目前6名主要犯罪嫌疑人已被抓獲,其中5人已逮捕,公司負責人邢某已潛逃。

  賬戶異常添加好友需警惕

  今年6月下旬,越城區公安分局網警大隊多次接到市民報案,稱在不知情的情況下發現,自己的微博、QQ等社交賬戶添加了陌生好友、關注,手機經常莫名其妙收到各種垃圾廣告彈窗、短信,懷疑個人資訊被泄露。

  同一時段,越城區公安分局網警大隊也接到阿裏安全專案團隊提供的線索,稱有用戶反饋淘好友有異常添加陌生人的情況,疑似個人資訊遭泄漏。

  多起報案的同質性引起警方高度關注。調查發現,報案人市民李某的賬戶數據于今年4月17日被8個IP地址多次異常訪問,這8個IP地址隸屬的IP段還先後訪問超過5000人的賬戶。在阿裏安全歸零實驗室提供的技術協助下,警方迅速展開了全力偵查。

  警方鎖定該IP段背後,是北京瑞智華勝科技股份有限公司(下稱“瑞智華勝”)為核心的多家公司在操控,且多家公司實際控制人和作案團夥均係同一撥人,瑞智華勝(872382.OC)為新三板上市公司。

  緊接著,警方針對這三家公司的關聯、商業模式等展開調查,固定相關證據後,7月3日,紹興越城警方20多名民警在屬地警方配合下,在北京海澱區瑞智華勝公司對涉案人員實施抓捕,抓獲6名犯罪嫌疑人,公司實際控制人、主要犯罪嫌疑人邢某未在公司,聞風而逃。

  隨後,警方從盤根錯節的關係網中反覆探索、偵查,揭開了一個分工明確、獲利頗豐的黑灰産犯罪團夥真面目,也發現了一種完全新型的數據盜竊作案手段。

  “打劫”運營商竊取數據

  警方偵查發現,涉案的瑞智華勝等三家公司主要成員均係同一夥人,辦公地點也一樣。同一個團夥為什麼要開三家公司?原來是為了用不同的公司主體幹不同的事情,掌控整個産業鏈:兩家公司主要與運營商簽訂服務合同,獲取許可權,進而竊取數據,而瑞智華勝則主要將數據加工、處理,通過精準行銷、惡意彈窗、加粉、刷量等方式獲利變現。

  據警方介紹,在“大老板”邢某的安排下,從2014年開始,黑産公司通過競標的方式,先後與全國多家運營商簽訂正式的服務合同,為其提供精準廣告投放係統的開發、維護。簡單來説,每家運營商都要針對不同用戶做比較精準的資訊推送,比如流量使用提醒等,主要靠這個係統。

  在提供軟件服務的過程中,該犯罪團夥獲得了運營商伺服器的遠端登錄許可權,並于2015年開始,在明知不合法的情況下,將自主編寫的惡意程式放在運營商內部的伺服器上,偷偷“劫取”流量,意即當用戶的流量經過運營商的伺服器時,該程式就自動工作,從中清洗、採集出用戶cookie、訪問記錄等關鍵數據,再通過惡意程式將所有數據導出,存放在瑞智華勝境內外的多個伺服器上。

  辦案民警單鐘穎介紹,cookie相當于用戶賬號的登錄憑證,不需要獲取帳號和密碼,通過cookie就可以進入用戶賬號,直接操作賬號做任何事情。利用cookie數據,該犯罪團夥登錄大量用戶的賬號,從用戶賬號中獲取用戶的搜索記錄、賬戶注冊資料等數據。

  除了獲取賬號內的數據,該犯罪團夥還操縱賬戶加粉、刷量,並進行惡意彈窗推廣等方式非法獲利。

  “在鏈路末端,為實現加粉、提升百度搜詞排名等變現效果,瑞智華勝針對不同的軟件研發了不同的加粉程式,犯罪手法極其專業,技術水準較高。”單鐘穎表示。

  為毀滅證據,今年4月犯罪嫌疑人團隊還連夜刪除多臺伺服器上的大量數據,警方初步估算已被刪除的數據量也超過億條。

  黑産公司一年盈利上千萬成功上市

  8月13日,瑞智華勝公司發布公告稱,2018年7月,公司法定代表人、董事周嘉林及監事黃健、梁修軍等人因涉嫌非法獲取電腦資訊係統數據罪被紹興市公安局越城分局刑事拘留,黃健、梁修軍于8月9日已被越城區人民檢察院批捕,周嘉林仍取保候審,案件尚待公安機關進一步調查。為配合公安機關調查,公司基本存款戶已被凍結。

  公開資料顯示,瑞智華勝成立于2013年,從2016年轉型做互聯網行銷,2017年12月1日正式挂牌新三板,其主要客戶包括IMS新商業集團、騰訊廣點通等。

  瑞智華勝公司2016年的“成功”轉型,緣于該案主犯邢某的加入。邢某原是一家從事暫存業務互聯網公司的高管,2016年他帶領前公司多名技術人員一起到了北京點智互動公司,開展互聯網行銷業務。

  瑞智華勝目前管理運營 80余個自媒體賬號,主要運營的有20個微博賬號和55個微信公眾號,涉及旅遊、資訊、美食、健身等多個領域,擁有粉絲總量超過7000萬,其中多個微信賬號為新榜排名100強,每天都在創造10W+,但也曾因過度行銷和涉嫌造謠被封號。

  警方獲取的資料顯示,其微博大V號粉絲量在200萬-600萬不等,發布或轉發一條微博的報價在2000-4000元不等,微信大V號的價格貴一些,單條在7000-20000元不等。

  從瑞智華勝公司財務數據上看,轉型做互聯網行銷確實令公司業績飛漲。2015年,其營收僅187萬元、凈利潤2萬元;到2016年,公司實現營收3028萬元,凈利潤1053萬元。

  而實際上,邢某主導的犯罪團夥在竊取數據後,操縱竊取來的用戶賬號,強制讓用戶關注的刷粉、刷量等服務,優先為自家賬號使用。犯罪份子供述,因瑞智華勝是上市公司,所有提供加粉、刷量、惡意推廣的費用都要通過中科雲智結算、走賬。

  瑞智華勝2017年年報顯示,最大供應商中科線上的採購比例近70%,主要通過中科線上進行賬號推廣,實際上就是加粉、刷量,而工商資料顯示,中科線上正是涉案團夥旗下公司。

  警方偵查獲得一份加粉效果結算單顯示,瑞智華勝旗下自媒體號“娛姐來了”、“北京見聞”等大V號,僅2018年1月就共計加粉21.8萬個,價格為0.5元/粉,結算金額為10.9萬元。

  不過,社交媒體的行銷收入並不穩定。2017年財報顯示,瑞智華勝全年營收2002萬元,同比減少33.8%;凈利潤309萬元,同比減少70%。瑞智華勝在財報中自述,2017 年底,抖音和快手搶奪了互聯網用戶的大部分上網時長,微博、微信的流量中心地位被影響,加之國家加強對新媒體的監管,公司營收出現明顯下降。

  黑産手段的進化也是與時俱進的,警方在辦案中發現,該公司詳細調研了抖音上500多個大V號,進行粉絲量、影響力等分析。

  中科係一個合作商負責人張某表示,從2017年初到今年6月使用中科的推廣服務,包括QQ加群、抖音加粉等,僅從2017年4月至9月,QQ累計添加超過14萬人,8個抖音賬號加粉1萬至十幾萬不等。僅QQ加群,張某就累計為中科支付超過36萬元,“不知道他們具體是怎麼做的,但可以看到粉絲、QQ數量突然暴增。”

  通過對該公司簽訂的合同進行梳理,警方發現有超過50家公司與該公司進行推廣、加粉等業務合作,涉及北京、杭州、福州、深圳、臨汾、東莞、廈門、上海、廣州、成都等10個地市區。

  數據竊取波及全國 部分存儲海外

  “從運營商的層面進行流量劫持和清洗,也意味著所有使用運營商流量的用戶都要被‘雁過拔毛’,互聯網公司再多的防護能力都沒有用,在源頭上數據就丟了。”一位業內專家表示,應聯合共同抵制和打擊這類犯罪團夥,阿裏此次為警方提供技術協助,從另一個方面來説,也為提高互聯網公司的整體安全水位作出了貢獻。

  警方通過數據反查發現,犯罪嫌疑人刑某所在公司,與覆蓋十余省市的電信、移動、聯通、鐵通、廣電等運營商,簽訂行銷廣告合作協議,但運營商均未對具體項目進行約束、監督。因運營商監管不到位,邢某等人才能布置惡意採集程式的方式,非法獲取用戶流量資訊。

  警方統計發現,刑某通過運營商監管不力而非法竊取的數據,涉及百度、騰訊、阿裏、今日頭條等全國96家互聯網公司的用戶數據。幾乎國內所有的核心互聯網企業無一幸免,也就是説,用戶在網上搜索什麼隱秘資訊、去哪兒、何時何地開房、買了啥等這些資訊,均被該犯罪團夥掌握。

  而更可怕的是,警方偵查發現,為逃避監管和追查,犯罪團夥還將部分資訊存儲在位于日本的伺服器上,“把非法收集的大量公民個人資訊存儲在境外的伺服器上,有危害國家安全的風險。”

  中國政法大學智慧財産權中心特約研究員、北京志霖律師事務所副主任趙佔領指出,犯罪嫌疑人非法獲取公民資訊進行精準行銷的行為,不僅對用戶構成民事侵權,還涉嫌構成侵犯公民個人資訊罪。同時,這些個人資訊被非法收集後,也有可能被用于其他的非法活動,比如根據盜取的身份證號、手機號等個人資訊去盜取用戶的網銀賬戶等,進而可能會給用戶帶來財産損失。

  目前該案還在進一步偵查中,但背後反映出的社會現實卻是真實殘酷的。近幾年,公民個人資訊被泄露、竊取的案件高發。去年3月,公安部開展打擊整治駭客攻擊破壞和網絡侵犯公民個人資訊犯罪專項行動,僅4個月時間就偵破相關案件1800余起,抓獲犯罪嫌疑人4800余名,查獲各類公民個人資訊500余億條。阿裏安全專案團隊高級專家皓劍表示,當前用戶數據保護已成為國內各家互聯網公司的首要任務,對用戶數據安全開展多項防控措施,尤其頭部的互聯網公司在數據安全方面努力頗多,以阿裏為代表的互聯網公司都有一套完整的數據安全係統,自身能夠做到有效保障,但是還是會遭遇零星的用戶資訊泄露事件。

  業內專家稱,本案表明,黑灰産團夥或黑數據平臺才是數據泄露的主要原因,它們盜取數據和使用數據都是無底線的,並且在非法獲取數據後,並沒有保護數據的能力,“打擊黑灰産需要社會共同治理,尤其要像治理霧霾一樣打擊黑灰産。”

  用戶該如何保護個人資訊?

  面對日益嚴重的個人資訊泄露和安全威脅,一方面加強相關法治建設至關重要,另一方面,普通用戶並非無能為力。

  1、防范“資訊病毒”

  不輕易連接免費Wi-Fi和無加密防護的Wi-Fi網絡,防止手機遭到攻擊和被植入木馬;不隨意打開陌生短信、彩信發來的連結,防止聯入“陷阱”網站;不隨意掃描來路不明的二維碼,防止一些別有用心的人將惡意程式和木馬病毒制成二維碼傳播,威脅你的隱私和財産安全。

  2、定位功能謹慎開啟

  手機的GPS定位功能可能暴露我們的位置資訊。當位置資訊積累到一定量,通過分析很容易推斷出用戶的工作地點、工作性質、家庭住址、生活規律等。所以,在不使用必要軟件時應盡量將GPS置于關閉狀態。

  3、嚴控係統許可權

  大數據時代,一些移動應用軟件過度索取消費者許可權的情況近乎“瘋狂”,用戶在授權時應仔細閱讀相關條款,盡量避免將訪問個人隱私的許可權和訪問網絡的許可權同時授予可疑程式。同時,定期查看軟件中的相關授權情況,若有違規授權,及時在軟件“隱私”等選項中搜尋並刪除授權。

  4、不輕易出售廢舊手機

  廢舊手機及存儲卡通常存儲有用戶的通訊錄、圖文數據,即便刪除,也極易運用軟件恢復,從而威脅用戶的隱私、財産和數據安全。應當進行物理銷毀,以規避暴露隱私的風險。

  5、嚴格遵守保密規定

  做到不在手機或互聯網環境下存儲、處理涉密資訊,不在手機中存儲核心人員的工作單位、職務等敏感資訊。可採用簡寫或使用代號避免重要敏感資訊完全暴露。

+1
【糾錯】 責任編輯: 尹世傑
新聞評論
載入更多
昆蟲戲花
昆蟲戲花
朝韓離散家屬在朝鮮金剛山共進晚餐
朝韓離散家屬在朝鮮金剛山共進晚餐
河北武邑:“小小薦書員”讀書薦書兩不誤
河北武邑:“小小薦書員”讀書薦書兩不誤
通訊:“敬佑生命 大愛無疆”——記中國赴黎維和部隊醫師節義診活動
通訊:“敬佑生命 大愛無疆”——記中國赴黎維和部隊醫師節義診活動

010020010010000000000000011106661123305269