30億條公民信息泄露背後，誰該為此背鍋

雷鋒網8月20日消息，最近，雷鋒網編輯刷微博的時候總是會刷到一些從來沒有關注過的營銷號，祛痘的、整牙的、拍婚紗照的……

恩，我想變美擺脱單身狗狀態的小心思被你發現了~

以前以為這就是微博的一些信息流廣告，但仔細一看，微博的廣告在最上方都會有一個綠色的小標識~

而雷鋒網編輯刷到的微博並沒有這樣的標識~

難道見鬼了？有人可以神不知鬼不覺的讓我成為他們的粉絲？

還真有人可以做到這樣。

為何你的微博會自動關注一些營銷號？

出現文章開頭的情況，説明你的某些上網數據已經被黑產搞到手了！

讓宅宅恍然大悟的是來自紹興越城警方破獲的一起利用人工智能技術獲取公民個人信息的案件，這起涉及 96 家公司（大的互聯網公司無一倖免）、30 億條用户數據的案子，讓裸奔的公民信息又一次受到了關注。

今年 6 月，越城警方接到市民李某報案，稱自己微博經常會關注陌生賬號、QQ會突然添加陌生好友和羣，手機也會莫名其妙收到各種垃圾廣告彈窗、短信，這些社交賬號異常的表現，讓他們懷疑個人信息已經被泄露。與此同時，也有電商企業來提供線索，稱有用户反饋淘好友有異常添加陌生人的情況。

通過網警大隊的調查發現，有 8 個 IP 地址於 2018 年 4 月 17 日多次異常訪問李某的賬號，而這 8 個 IP地址隸屬的 IP 段，還先後訪問了超過 5000 人的賬户。

在企業提供的技術協助下，警方也迅速展開了全力偵查，併成功鎖定上述 IP 段，發現其背後是以“瑞智華勝”為首的三家公司在操控。

與黑產“低調做人”的慣常套路不同，這家名為“瑞智華勝”的公司是家已經成立 5 年的新三板上市公司，隨着警方的深入調查，一個分工明確、手段專業、獲利頗豐的數據黑灰產犯罪團伙也被扒出來，站在“瑞智華勝”身後的，還有兩家公司。

為了實現竊取流量的目的，這兩家公司從 2014 年開始，就以競標的方式，與覆蓋全國十餘省市的電信、移動、聯通、鐵通、光電等運營商簽訂營銷廣告系統服務合同，為運營商提供精準廣告投放系統的開發、維護，進而拿到了運營商服務器的遠程登錄權限。

本來，他們也是正常為運營商提供服務，但提供軟件服務過程中可以接觸到運營商流量的這一細節，讓刑某看到了另一條掙錢的渠道：將自主編寫的惡意程序放在運營商內部的服務器上，當用户的流量經過運營商的服務器時，該程序就自動工作，從中清洗、採集出用户cookie、訪問記錄等關鍵數據，再通過惡意程序將所有數據導出，存放在了瑞智華勝境內外的多個服務器上。

緊接着，瑞智華勝可以對這些用户數據進行數據加工、處理，然後再通過精準營銷、惡意彈窗、加粉、刷量等方式將數據變現。

何為 cookie？這相當於用户賬號的登錄憑證，在使用瀏覽器時，經常會收到是否同意蒐集 cookie 的提示，通過 cookie 則不需要再次輸入賬號和密碼，就可以進入用户賬號，並且能從用户賬號中獲取用户的註冊信息、搜索記錄等數據。

正是利用這一特性，披着合法服務外衣的黑產團伙，通過劫持的 cookie 數據登錄了大量用户賬號，從而操縱用户賬户加粉、刷量，並進行惡意彈窗推廣等方式非法獲利。

為更好地變現效果，瑞智華勝還針對加粉、刷量等不同場景的應用分別開發了軟件，犯罪手法極其專業。

根據警方統計的數據顯示，該犯罪團伙竊取的公民數據已超過30億條；而這一數字，還沒算上今年4月這幫人為了毀滅證據而連夜刪除的多台服務器上的大量數據。警方初步估算，已被刪除的被竊數據量也超過億條。

五毛錢一個粉絲，黑產為何可以做到年營收3000萬？

之所以鋌而走險幹這些事，其實還得來源於這背後的巨大利益，據警方統計，通過操控用户賬號進行微博、微信、QQ、抖音等社交平台的加粉、刷量、加羣、違規推廣，其中一家公司一年的營收就可超過 3000 萬元。

根據瑞智華勝提交的財務數據顯示，2015年做軟件開發服務時，其營收僅187萬元、淨利潤2萬元；轉型做互聯網營銷之後的2016年，公司實現營收3028萬元，淨利潤1053萬元。

也就是説，幹黑產後的營收是其幹黑產之前的16倍，短短一年時間能做到這個數，“業績”也是很“亮眼”了。

雷鋒網發現，根據警方查獲的報價單，瑞智華勝掌握的微博大V號粉絲量在200萬-600萬不等，發佈或轉發一條微博的報價在2000-4000元不等，微信大V號推送內容的價格在7000-20000元/條不等。

警方在案件偵查中獲得的一份加粉效果結算單顯示，瑞智華勝旗下自媒體號“娛姐來了”“北京見聞”等大V號，僅2018年1月就共計加粉21.8萬個，價格為0.5元/粉，結算金額為10.9萬元。

有趣的是，黑產的業務有時也深受市面上各類 APP 流行程度的影響，在 2017 年底，由於沒有緊跟抖音和快手的節奏，他們出現了營收額的下滑。

根據瑞智華勝2017年財報，公司全年營收2002萬元，同比減少33.8%；淨利潤309萬元，同比減少70%；基本每股收益0.66元，同比減少87%。

瑞智華勝在財報中解釋：“2017年底，抖音和快手搶奪了互聯網用户的大部分上網時長，微博、 微信的流量中心地位被影響，因此，公司營收出現明顯下降。”警方查獲的資料中，也發現該公司已經梳理了抖音上500多個大V號，進行粉絲量、影響力等的分析。

這也反映出，目前市面上對於虛假流量的需求依然很旺盛，長此以往，對那些認真做內容的創業者而言，非常不公平。

誰該為此背鍋？

警方通過數據反查發現，這家做黑產的公司在與全國多個省市的運營商簽訂營銷廣告合作協議後，運營商均未對具體項目進行必要的約束、監督，才能讓邢某等人利用研發、維護合作項目之名，在運營商服務器上安插惡意採集程序，非法獲取用户流量。

換句話説，黑產之所以能從運營商數據中清洗出的用户cookie、訪問記錄等關鍵數據，進入用户賬户，獲取百度、騰訊、阿里、今日頭條等全國96家互聯網公司的用户數據，是因為運營商從源頭就被黑產撕了道口子。

據北青網的調查，從運營商的層面進行流量劫持和清洗，相當於從源頭上數據就丟失了，位於下游的互聯網公司的安全防護能力再強，也無法防範。

目前該案還在進一步偵查中，但背後所反映的，是近年來侵犯公民個人信息案件的高發。去年3月，公安部開展打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動，僅4個月時間就偵破相關案件1800餘起，抓獲犯罪嫌疑人4800餘名，查獲各類公民個人信息500餘億條。

不少業內人士指出，黑灰產團伙或黑數據平台是當前用户數據泄露的主要原因，他們盜取數據和使用數據都是無底線的，並且在非法獲取數據後，並沒有保護數據的能力。

目前，瑞智華勝（872382.OC）已經發布了公司法定代表人、董事、監事被批捕、取保候審的公告。

下圖為瑞智華勝賬户被凍結公告。