北美报告(微信ID：canadanews)编辑

北京时间8月22日，浙江绍兴警方宣布破获史上最大互联网个人信息窃取案。

包括百度、腾讯、阿里、今日头条等96家互联网公司在内。共计超过30亿条用户信息被窃。

按照2018年8月最新统计，全中国网民总数为8亿，相当于每个网民的个人信息被窃取4次。考虑到BAT及今日头条旗下应用的普及率，豪不夸张的说全球使用中文上网的网民都相当于在互联网上裸奔。

图片来自人民网

人民日报甚至以 《给“信息金库”上好锁》为题对此事进行专题报道。文章严厉抨击这起史上最严重信息泄漏案既不是高科技犯罪也不是黑客攻击，而是一家在中国新三板挂牌的上市公司“瑞智华胜”通过合法途径从移动、联通、电信、广电等运营商的省级分公司合法取得，但最终用于非法目的。

更令人唏嘘的是，超过30亿条个人信息的价值只有区区3000万元人民币。而窃贼“瑞智华胜”的目的竟然是劫持运营商流量，为旗下在微博、微信、抖音等互联网平台的账号强行加粉。

绍兴警方介绍说，在过去一段时间里，不断有市民向警方报案称，自己的微博、QQ等社交账号常常关注或添加陌生账号及好友，手机也经常收到广告弹窗。除个人互联网用户外，马云爸爸的阿里巴巴也报警称，绍兴淘宝用户也大规模出现类似情况。

绍兴警方接警后很快就发现北京的“瑞智华胜”、“中科云智”、“中科在线”等多家公司为辅是幕后黑手。三家公司使用共同的办公地点，拥有共同的员工，公司实际控制人还是近亲属，其中“瑞智华胜”是主犯。

而警方接下来的侦查结果就让人非常尴尬了，也是遭到《人民日报》痛批的主要原因。

“瑞智华胜”们从2014年开始，通过公开竞标的方式，先后与全国十几个省市的多家运营商签订正式代理服务合同，服务内容是“精准广告投放系统”的开发和维护工作。“瑞智华胜”们也因此堂而皇之的获得了运营商服务器的登陆权限。

随后，“瑞智华胜”们在运营商中的“内鬼”协助下，窃取了超过30亿条用户的cookie数据（包含登录用户名、登录凭证、登陆密码等），再通过提前埋设好恶意程序远程导出到“瑞智华胜”们在境内外多个服务器上。

把“瑞智华胜”们形容为窃贼并不准确，“瑞智华胜“们更像是信息的搬运工，用钥匙打开主人家的大门，然后大摇大摆的在保姆或者管家的帮助下把重要数据复制个干干净净。其中的手法既没有高科技犯罪的耀眼夺目，也没有普通盗窃的惊心动魄，这是一起中国网络安全史上的悲剧，内外勾结家贼难防的典型案例。

图片来自新京报

百度、腾讯、阿里、今日头条等国内一线互联网公司几乎没有幸免，绍兴警方统计结果是超过96家互联网公司超过30亿条信息被泄露。

专业人士介绍说，窃取数据信息的手法并不高明，但由于“瑞智华胜”们已经掌握了服务器登陆权限，所以即便没有”内鬼“相助，他们也可以顺利完成窃取计划。只不过会很快被运营商的安全维护人员发现。

绍兴警方在调查中发现，“瑞智华胜”成立于2013年，法定代表人周嘉林，注册资本500万元。2017年12月，瑞智华胜挂牌新三板。主要业务是通过旗下拥有的多个新媒体账户进行广告营销盈利，关联公司“中科云智”、“中科在线”则为其提供媒体数据采集、过滤、导入等服务。

简单的说就是专业帮助各种媒体运营号刷流量加粉丝的服务商。而在自媒体业内，无论是机械加粉还是恶意刷流量都属于流氓推广，尽管没有触犯法律，但也为人不耻。

截至案发前，“瑞智华胜”旗下管理运营80余个自媒体账户，包括20个微博账号和55个微信公众号，此外还有部分今日头条、QQ 空间、一点资讯等账号。其中包括“踏马行者”、“鲜衣美食君”、“娱姐来了”等每天都有10万+的细分领域头部大号。

由于“瑞智华胜”表面上的的自媒体运营能力十分优秀，“瑞智华胜”还为联想、酷派、雀巢、佳能、天猫、京东、携程、美图手机等众多企业提供产品营销服务。

如果不是东窗事发，“瑞智华胜”的前景一片大好。在“瑞智华胜”们窃取用户数据之前的2015年，公司全年营收只有187万元人民币，净利润2万元人民币，不要说勇登新三板，就是交房租都成问题。但自从2016年成功拿到多家运营商的合作资质后，仅2016年公司营收就猛升到3028万元人民币，净利润1053万元人民币，按照这个趋势，几年之后在主板上市也很有机会。

2018年7月3日，浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人，技术人员进行现场取证。

不过，《人民日报》最大的愤怒并不来自于“瑞智华胜”，而是承担第一守门员责任的各大运营商。《人民日报》在文章中公开表示：

“这种现象让人不寒而栗。我们能够接受由于自己不小心导致的信息泄露，也可以在一定程度上理解由于黑客攻击带来的信息泄露。但是，我们确实难以接受运营商的这种大意疏忽。这就犹如把金条存在一个不上锁的金库里，并寄希望于进进出出的人的自律自觉，显然不切实际。”

黄三水表示，“瑞智华胜“的所作所为恐怕并非个案，“内鬼”们的底气也不是一天炼成的。一件浮出水面的案件背后通常有300起没有被发现的个案。在互联网裸奔几乎是常态，作为普通网民唯一的期望就是窃取数据信息的人不要玩得太狠太黑。

已有统计数据表明，2017年中国互联网黑灰产业已达千亿规模，每年增速估计在30%以上。中国互联网协会在2016年发布的《中国网民权益保护调查报告》则显示，2016年就有6.88亿网民遭受不同程度的个人信息泄露，直接经济损失达915亿元。

黄三水提醒各位，打开微信分享本公号文章的时候，别忘了把各种密码修改一遍吧。

本文仅代表作者观点，不代表本平台立场。

作者：小李飞毒

责任编辑：马家辉

出品：北美报告
微信ID: Canadanews

最近读者都爱

看这些文章哦