浙江破獲“史上最大數據竊取案”：涉30億用户信息

2018-08-29

【觀察者網綜合報道】微博莫名其妙關注了亂七八糟的營銷號，QQ號忽然加了一些不認識的羣聊，淘寶賬號不知何時多了幾個好友？如果你遇到過這些問題，説明你的賬號密碼不幸中招。

據《檢察日報》29日消息，浙江紹興警方近日偵破一起“史上最大數據竊取案”：調查從今年4月開始，到目前總共抓捕涉案嫌疑人6名，在阻止30億條公民信息泄露的同時，也揭開了“被加粉”的秘密：

黑產公司利用從電信運營商處非法截流的用户數據，在各大互聯網平台惡意刷粉、刷贊及“精準營銷”，事涉百度、騰訊、阿里、今日頭條等96家互聯網公司，國內幾乎所有互聯網平台均被波及。

目前此案仍有一名主嫌在逃，同時也有知情人士稱存在“運營商內鬼”的可能。的確，雖然黑灰產業團伙或黑數據平台是竊取用户數據的罪魁禍首，但該起案件首次暴露出一貫對用户數據保護高度重視的電信運營商管理上的嚴重缺失，更加重了近年相對惡劣的個人隱私保護環境下，公眾對整個產業鏈誠信度的懷疑。

社交賬號頻出異常

今年4月，紹興市民李某發現自己的微博賬號出現異常，莫名關注了20多個陌生好友並轉發了多條微博。他懷疑賬號被盜，於是取消陌生好友關注並不斷修改登錄密碼。就在同一時間，李某的同事張某發現自己的微博也出現同樣問題，莫名其妙關注了“全球娛樂趣事”“松子電影”等營銷號。

奇怪的是，即便張某反覆修改密碼，取消營銷號關注，它們仍在列表中。李某和張某懷疑自己的個人信息已被泄露，便相約前往紹興市越城區公安分局網警大隊報案。

與此同時，越城區公安分局網警大隊接到了阿里巴巴安全技術人員提供的線索，稱有紹興用户反映淘寶好友有異常添加陌生人的情況，疑似個人信息遭泄露。

警方調查發現，4月17日有8個IP地址多次異常訪問李某的賬號，而這8個IP地址隸屬的IP段，還先後訪問了超過5000人的賬户。操控該IP段的竟是以北京瑞智華勝科技股份有限公司（下稱瑞智華勝公司）為核心的三家網絡公司。

“被加粉”黑幕曝光，淨利潤1年猛漲500倍

瑞智華勝公司成立於2013年，2016年轉型做互聯網銷售，2017年12月1日正式掛牌新三板。然而，這樣一家“轉型成功”的勵志公司背後竟藏着一部黑灰產業“奮鬥史”。

8月21日，記者探訪瑞智華勝工商登記的辦公地址圖自新京報

新京報在本月22日報道，截至去年3月，該公司披露其自主運營20個微博賬號和55個微信公眾號，此外還有部分今日頭條、QQ空間、一點資訊等賬號，其各類平台賬號數量總計有132個，大部分微博、微信公眾號賬號都在2016年1月以後註冊，目前所掌控的微博大V號粉絲量在200萬至600萬不等，發佈或轉發一條微博的報價在2000元至4000元不等，微信大V號推送內容的價格在7000元至20000元/條不等。

例如瑞智華勝旗下的“娛姐來了”“北京見聞”等自媒體大V號，僅2018年1月就加粉21.8萬個，價格為0.5元/粉，結算金額為10.9萬元。

《檢察日報》補充道，此案還涉及另外兩家公司——北京中科雲智信息技術有限公司和北京點智互動信息技術有限公司。後兩家公司和瑞智華勝同屬一套領導班子、共享一條資金鍊，且“分工明確”：瑞智華勝對外洽談廣告業務；中科雲智與運營商對接，獲取登錄憑證；而點智互動負責精準廣告投放和RTB即時廣告交易系統的軟件維護。

根據警方掌握的情況，從2014年起，三家涉案公司以競標的方式，與覆蓋全國十餘省市、20多家運營商（包括電信、移動、聯通、鐵通、廣電等）簽訂營銷廣告系統服務合同，用惡意採集程序的方式，非法獲取用户流量信息，操縱竊取來的用户賬號，強制讓用户關注的刷粉、刷量等服務。

經公安機關查明，涉案公司僅今年4月17日、18日兩天竊取的數據就涉及用户信息20多萬條，非法獲取用户淘寶訂單數據至少220552條、非法加淘寶好友40887條。

運營商流量在源頭遭劫持，**接連導致百度、騰訊、阿里巴巴、今日頭條等全國96家互聯網公司用户數據被竊取。**該犯罪團伙利用非法竊取的30億條用户數據，操控用户賬號進行微博、微信、QQ、抖音等社交平台的加粉、刷量、加羣、違規推廣，非法獲利，旗下一家公司一年營收就超過3000萬元。

簡而言之，通過非正當手段短時間內聚集大量粉絲，再以粉絲量為籌碼進行廣告營銷，成為瑞智華勝的盈利方式。

轉型後的“瑞智華勝”賺得盆滿缽滿，根據該公司提供的財務數據顯示，2015年做軟件開發服務時，營業收入僅187萬元、淨利潤2萬元；轉型做互聯網營銷之後的2016年，公司實現營收3028萬元，淨利潤1053萬元，在一年內翻了500多倍。

主犯還在竄逃，存在“運營商內鬼”可能

相關逮捕工作已經展開。

微信公眾號越城公安8月21日報道，警方已於7月3日，在北京海淀區的瑞智華勝辦公室對涉案人員實施抓捕，共抓獲周某、梁某、黃某、王某等在內的6名犯罪嫌疑人。而主要犯罪嫌疑人邢某未在公司，現已潛逃。

6人被捕圖自越城公安微信公眾號

據悉，邢某原是一家從事緩存業務互聯網公司的高管，2016年他帶領前公司多名技術骨幹來到瑞智華勝公司，拓展該公司的互聯網營銷業務。

經查明，瑞智華勝公司運營負責人黃某等人負責與運營商簽訂合同，獲取流量鏡像權限；王某等人負責研發惡意程序和各類爬蟲程序，獲取運營商流量中的cookie及用户淘寶訂單等數據；接着，由梁某等人負責部署SD程序和爬蟲程序，獲取用户數據；最後，周某利用竊取的數據進行營銷牟利。

2018年7月3日，浙江紹興越城警方在北京海淀區瑞智華勝公司抓捕犯罪嫌疑人，技術人員進行現場取證圖自北京青年報

8月13日，瑞智華勝公司發佈公告確認，公司法定代表人、董事周嘉林及監事黃健、梁修軍等人因涉嫌非法獲取計算機信息系統數據罪被紹興市公安局越城分局刑事拘留，黃健、梁修軍已被越城區人民檢察院批捕，周嘉林仍取保候審，案件尚待公安機關進一步調查。聲明未提及其餘2位被捕人士。

同時，為配合公安機關調查，瑞智華勝公司基本存款户已被凍結。

有知情人士對新京報提到，該案件同樣存在運營商“內鬼”，給涉案公司大開方便之門，這個説法目前未經驗證，同樣有必要列為要徹查的疑點。

另外，這次波及的互聯網公司，看上去是純屬躺槍，但也並非全然無辜。用户莫名其妙被關注的一些營銷賬號，在平台上被吐槽過多次，平台不可能覺察不到；再者，涉案公司進行“漲粉”操作，賬號IP大規模登錄異常很容易識別，互聯網公司在技術上完全有監控大量用户數據泄露的能力。

用户信息保護系統性脆弱

《法制日報》29日指出，此次案件中存在嚴重疏漏的電信運營商，在打擊通訊信息詐騙這件事上，卻是最不遺餘力的羣體。據中國移動數據，累計攔截國際詐騙電話5.9億次，向用户免費發送防詐騙來電提醒72億次，為羣眾避免潛在經濟損失250億元。

阿里安全高級運營專家皓劍説：“用户數據保護已成為國內各家互聯網公司的首要任務，以阿里為代表的互聯網公司都有一套完整的數據安全系統，對用户數據安全開展多項防控措施。”

互聯網分析師陳金玉説：“對電信詐騙最‘高壓’打擊的電信運營商都出了問題，讓人感嘆，個人隱私安全在這個時代是件多麼困難而奢侈的事。當這種因業務流程監管不力所導致的用户資料外泄、濫用，由互聯網公司蔓延至基礎電信運營商，業界信誓旦旦的誠信何在？”

“包含巨頭在內的偌大互聯網產業，在網絡黑產面前如此不堪一擊，直接暴露出我們在用户信息保護上系統性的脆弱。”陳志剛説，“作為互聯網的基礎設施，運營商對數據有監管職責，特別是運營商強調對流量進行多元化經營的現在，這種監管責任更不能缺失。但是，每個環節都有責任和義務保護好用户信息，只有運營商、互聯網平台、國家三位一體協同合作，方能建立長效機制，網絡黑產才能無處隱身。”

而通信行業專家陳志剛則認為，作為保護用户信息更為基礎和底層的一環，運營商有責任和義務加強與上下游的安全協同，強化內部業務的規範管理。否則，一旦有人打着正規合作的幌子，從運營商的網絡獲取各種用户行為數據和信息，運營商就會成為最薄弱的一環。

本文系觀察者網獨家稿件，未經授權，不得轉載。