首页

30亿条用户信息险遭泄露!这家上市公司是如何窃取你的数据的?

李紫宸2018-08-23 18:10

(图片来源:全景视觉)

经济观察网 记者 李紫宸 实习记者 孙聪玲 微博莫名其妙“被加粉”、QQ账号“被添加”陌生好友、抖音莫名关注某网红、垃圾广告弹窗骚扰不断?这样的现象很可能意味着,您的账户“被控制”,个人信息遭到了泄露。

8月20日,浙江省绍兴警方公布破获了一起大规模数据窃取案件,从而阻止了30亿条用户信息数据的泄露。警方查明,该犯罪团伙依托北京一家以新媒体营销为主业的上市公司,通过与全国十余省市多家运营商签订营销广告系统服务合同,非法劫持运营商的流量,涉及到百度、腾讯、阿里巴巴、今日头条等全国96家互联网公司,这些公司的用户数据均遭到了窃取。

这意味着用户在网上进行的搜索记录、交易记录、支付记录等信息均被该犯罪团伙窃取。

根据警方的调查,犯罪团伙是以瑞智华胜为首的三家公司,其虽为三家公司,实为同一团伙。团伙负责人先和运营商签订正规的营销广告系统服务合同,获取运营商服务器的远程登录权限后,把一种恶意程序放在运营商的采集机上,运营商的流量经过采集机时,该程序就自动工作,采集一些域名下面用户cookie等数据。瑞智华胜则负责进行数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。

何为cookie?通俗讲,就是服务器为了记住用户做了哪些操作、浏览了哪些页面等,在用户浏览器上将用户的上网信息保存下来的一个个文本文件。cookie包含了用户的各种上网信息,例如百度等大型网站,往往都有巨量的用户cookie,并且可以由此推算出用户的上网访问特点。

瑞智华胜是一家怎样的公司?

据公开消息,北京瑞智华胜科技股份有限公司(872382,以下简称“瑞智华胜”)在2017年12月1日挂牌上市,注册资本为500万。瑞智华胜2017年度报告中的大事记中显示,2017年12月6日公司获得国家高新技术企业认定。

根据该公司公告,瑞智华胜的主要盈利模式是依托在微博、微信公众号等几大社会化新媒体平台拥有的粉丝数量优势。通过分享、制作有价值、有趣的资讯内容等手段,向特定对象群体推送营销内容,实现营销目的,收取客户服务费用。而与客户约定的收费标准则是根据客户选择发布账号的活跃度或粉丝数量来确定。

瑞智华胜披露的信息显示,截至2017年3月1日,其涉及经营的微信公众号55个,微博账号20个。记者搜索了其披露的由其经营的微博账号之一“辣妈养娃妙计”,其微博认证为知名母婴育儿博主,粉丝数达到219万。微博内容多为母婴类品牌广告以及一些搞笑小视频。

经济观察网记者翻阅该粉丝数达到219万的账号今年3月至今的微博,发现其非广告类微博的转发和评论数普遍只有两位数,广告类微博的转发和评论数普遍维持在300左右,点开其评论区,发现这些评论的账户会出现在多条微博的消息之下。

8月21日,新浪微博管理员发布微博社区公告称,瑞智华胜公司涉案账号“踏马行者”“鲜衣美食君”“女神小课堂”“松子电影”现已被关闭。此前基本保持着每天更新的“辣妈养娃妙计”,则在7月24日之后再无更新。新浪微博运营人员向经济观察网表示,目前针对违规账号能采取的最严厉的措施就是关停账号。

据悉,微博管理员的微博账号每月均会发布微博社区公告,公布上月违规涨粉账号处置情况。处置包括利用非正常手段获取粉丝、利用站方及第三方平台涨粉、盗取用户授权进行恶意强制加关注等违规行为。

6月违规涨粉处理公告显示,违规行为共涉及账号4755个,涉及关系链超过1.8亿。每月公布的违规涨粉处罚均涉及几千的账号。对于违规情节极重的账号处罚则为禁言一周及清除其账号所有垃圾粉丝。何种粉丝被称为垃圾粉丝会被清除呢?微博平台给出的定义是微博平台内被封杀或冻结的用户。

经济观察网记者随机点开6月份被处罚禁言一周及清除所有垃圾粉丝的一微博账号,其微博认证为北京某文化传播公司,粉丝为88.3万,翻阅其6月至今的近百条微博,评论转发过万的微博仅有一条,评论转发过百的微博量不超过10条,其他微博评论转发量多为个位数。对于拥有数十万粉丝的微博账号发布的微博仅有少量转发和评论是否正常这一问题,上述人士向经济观察网记者表示,无法回复这一问题,需要根据账号本身的情况来看。

8月22日,经济观察网记者尚能搜索到12个瑞智华胜公告中表明由其运营的微博账号,虽然上述账号仍然存在,但均在7月中下旬相继停更,包括拥有324万粉丝的“逗自己玩呐”和726万粉丝的“全球娱乐趣事”等。根据瑞智华胜的公告,其盈利的途径就是通过在其运营的各个“大V”账号中发布广告,收取客户服务费用。

瑞智华胜公开的财务信息显示,2015年瑞智华胜的营业收入为186.65万元,净利润仅为2.09万元,2016年营业收入为3028.05万元,净利润为1053.13万元,净利润翻了500多倍。2017年营业收入为2002.30万元,同比减少33.87%。公告解释称,2017年国家加强了对互联网新媒体行业的监管,公司为提升规范性,积极响应国家政策,对公司所拥有的客户进行了筛选,主动舍弃部分非优质客户,收入有所下降。

8月13日,瑞瑞智华胜发布公告称公司监事黄健、梁修军于2018年8月9日已被绍兴市越城区人民检察院批捕,公司法定代表人、董事周嘉林仍取保候审,案件尚待公安机关进一步调查。同日,发布公告称为配合公安机关调查案件,公司银行账户冻结。

8月21日,2018年网络安全生态峰会在北京召开,会上,阿里联合南都发布《2018网络黑灰产治理研究报告》。报告指出,网络账号被非法利用多以恶意注册。虚假认证、盗号等形式出现。目前83%通过黑卡注册产生的恶意账号,主要分布在网络打车、互联网金融、垂直电商、网络游戏等。

根据阿里安全归零实验室统计,2018年活跃的专业技术黑灰产平台多达数百个,黑灰产技术犯罪的成本在逐步降低。

经济观察报 要闻部记者
常驻北京,长期跟踪工业、信息化领域产业政策和发展动态,重点关注钢铁、能源、通信等相关产业,相关领域上市公司以及大宗商品市场等。擅长深度、人物报道。