“你好,我们是专业做公众号加粉的,微信阅读、粉丝、点赞、投票、评论都可以的,不吃量,有来源,速度快,都是真粉,性价比很高的......”
每隔一段时间,我们的后台就会收到类似的留言,或者以各种商务合作方式加千千微信之后推送上述消息。
与之相对应的是用户这边的反应——“不知道怎么回事,最近两个月我的微博经常会关注陌生账号、QQ会突然添加陌生好友和群,手机也会莫名其妙收到各种垃圾广告弹窗、短信。”
这很可能意味着,你的个人信息被盗了。
近日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。经查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利。而这家公司不是别人,就是此前千千曾报道过的新三板挂牌企业瑞智华胜(872382.OC)(详情请看新三板1亿粉丝平台法人、监事被刑拘 涉嫌非法获取计算机信息系统数据)。
8月13日,瑞智华胜发布公司法定代表人、董事、监事被批捕、取保候审的公告,此前被刑事拘留的公司监事黄健、梁修军已于8月9日被正式批捕,同时被捕的还有公司员工王鹏、石炳瑞,法人兼董事周嘉林仍被取保候审。而据报道,公司实际控制人、主要犯罪嫌疑人邢松健已潜逃。
目前,瑞智华胜大量员工离职,职工仅剩9人,公司银行基本账户已被冻结。
今日(8月20日),南方都市报、中国青年报相继报道了该案细节,揭开这起巨大的数据盗窃案。
BAT、今日头条等96家互联网公司遭殃 部分存储日本服务器
如果你的个人账户突然莫名其妙关注一些微博营销号、在不知情的情况下变成微信公众号的粉丝、被拉进莫名其妙的群、自动关注抖音网红等等,这很可能意味着,你的个人信息被盗了,而这并不是偶然。
在这起被浙江绍兴越城区警方侦破的堪称“史上最大规模数据窃取案”中,犯罪分子非法盗窃的用户数据高达30亿条。
而数据的来源,让人瞠目结舌——据警方透露,该犯罪团伙依托北京一家以新媒体营销为主业的挂牌公司(指的是瑞智华胜),通过与电信、移动、联通、铁通、广电等运营商,签订营销广告合作协议,非法从运营商流量池中获取用户数据。
据称,数据被盗运营商涉及百度、腾讯、阿里、今日头条等全国96家互联网公司,几乎国内主要的互联网公司均被“洗劫”。
这意味着,用户在网上的搜索记录、出行记录、开房记录、交易记录等信息,均被窃取用户信息的犯罪团伙掌握。
更可怕的是,为逃避监管追查,以邢松健为首的犯罪团伙还将部分数据存储于日本服务器上。
“把非法收集的大量公民个人信息存储在境外的服务器上,有危害国家安全的风险。”
中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出,犯罪嫌疑人非法获取公民信息进行精准营销的行为,不仅对用户构成民事侵权,还涉嫌构成侵犯公民个人信息罪。同时,这些个人信息被非法收集后,也有可能被用于其他的非法活动,比如根据窃取的身份证号、手机号等个人信息去窃取用户的网银账户等,进而可能会给用户带来财产损失。
三家关联公司“里应外合” 实控人邢松健已潜逃
今年6月下旬,浙江绍兴越城区市民李某、张某、董某先后来到越城区公安分局网警大队报案,称自己的社交账号异常,信息骚扰频繁,怀疑个人信息被泄露。另外,越城区公安分局网警大队也接到阿里安全提供的线索,称有绍兴用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。
通过调查发现,8个IP地址于2018年4月17日多次异常访问李某的账号,而这8个IP地址隶属的IP段,还先后访问了超过5000人的账户。而这个IP段正是由以瑞智华胜为首的三家公司在操控。
根据瑞智华胜公开转让说明书,另外两家关联公司很可能就是北京中科云智信息技术有限公司(下称“中科云智”)、北京中科在线科技有限公司(下称“中科在线”)。企查查信息显示,中科云智目前法人邢晋是邢松健儿子。
2015年,瑞智华胜主营业务以软件开发为主,为关联方中科云智提供定制化软件开发及相关技术支持等服务收入125.83万元,占比67.41%,存在重大依赖。
2016年公司转型之后,则开始依赖另一家关联公司中科在线,2016年、2017年,中科在线为公司第一大供应商,采购金额占当期采购总额的40.16%、69.96%。
公转书显示,自2016年转型做新媒体营销后,公司向两大关联方采购账号推广服务,效果显著。
而警方进一步针对这三家公司的关联、商业模式等展开调查,发现三家公司实际控制人同为邢松健,主要成员均系同一伙人,办公地点也一样。
为了盗取个人用户数据,两家关联公司负责获取运营商流量,瑞智华胜则负责进行数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。
取得确切证据后,7月3日在属地警方配合下,越城警方在位于北京海淀区的瑞智华胜公司对涉案人员实施抓捕,当场抓获6名犯罪嫌疑人;公司实际控制人、主要犯罪嫌疑人邢松健当时未在公司,闻风潜逃。
“走正道”来钱慢 “走歪道”赚大钱
根据警方所掌握的情况,从2014年开始,上述两家涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。
在经营过程中,这项业务的效益并不好,而提供软件服务过程中可以接触到运营商流量的这一细节,让刑松健心生歹意,走上了犯罪道路。
警方透露,为了劫持运营商流量,在明知不合法的情况下,刑某及其犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。
所谓cookie,相当于用户账号的登录凭证,通过cookie不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录、开房记录等数据。
根据警方统计的数据显示,该犯罪团伙窃取的公民数据已超过30亿条;而这一数字,还没算上今年4月这帮人为了毁灭证据而连夜删除的多台服务器上的大量数据。警方初步估算,已被删除的被窃数据量也超过亿条。
非法获取数据之后,瑞智华胜的赚钱生意就开始了。
据公开转让说明书介绍,瑞智华胜目前管理运营 80余个自媒体账号,主要运营的有20个微博账号和55个微信公众号。涉及旅游、资讯、美食、健身等多个领域,拥有粉丝数量超过7000万。
根据警方查获的报价单,瑞智华胜掌握的微博大V号粉丝量在200万-600万不等,发布或转发一条微博的报价在2000-4000元不等,微信大V号推送内容的价格在7000-20000元/条不等。
瑞智华胜财报显示,2015年做软件开发服务时,其营收仅187万元、净利润仅2万元;转型做互联网营销之后的2016年,公司实现营收3028万元,净利润1053万元。
不过,互联网环境瞬息万变也让公司收益变得不稳定,2017年公司营收2002万元,同比减少33.87%;归母净利润332万元,同比减少68.46%。公司表示,这是因为国家加强了对互联网新媒体行业的监管,公司为提升规范性,对公司所拥有的客户进行了筛选,主动舍弃部分非优质客户所致。
不过,等不到公司更加“规范”,瑞智华胜就已提前下线了。