谁在盗用我的微博、微信和 QQ?!
时隔几日,登录微博陡然发现关注了好多个不认识的人;打开 QQ,许久不联系的好友发来借钱请求;试了多次,都显示登录异常的淘宝......究竟是谁在一步一步将我们的个人信息挪用?
近日笔者不堪其扰,原因是微博总是无故关注一些不明账号,取消关注后隔日再次被强制关注,周而复始,向客服寻求帮助却也无可奈何。不过,针对强制关注营销号一事,微博也曾作出回应称,因为使用了第三方应用授权出现了问题。其中,一些第三方应用程序接口可以自动让用户关注很多人,这也是网络公司常用的刷粉手段。
但所谓「你的地盘你做主」,由此很难不让人怀疑新浪微博未从中谋取暴利。然而不止如此,据多名网友爆料,除了微博,还有微信、QQ、淘宝等多款社交账号及电商账号也是如此,每天各种推送、垃圾信息铺面而来,让人烦不胜烦。那么这究竟是运营商的牟利手段,还是有人故意操控?
盗取用户信息,强制关注这个锅不是微博的?
8 月 20 日中午,新浪微博 CEO 转发了一则《瑞智华胜涉窃取 30 亿条个人信息:非法牟利超千万元》的消息,旨在为微博正名,“盗取用户信息,强制关注”这个锅,微博不背,真的是另有其人。
至此,背后推手的神秘面纱终被揭开。
新三板上市公司涉嫌盗取 BATJ 等企业 30 亿
据澎湃新闻报道,绍兴市越城区公安分局日前在阿里巴巴安全部提供的技术支持下,侦破一起特大流量劫持案。
以新三板上市企业北京瑞智华胜科技股份有限公司为首的三家关联性信息科技公司终于浮出水面,其中瑞智华胜用于流量数据处理、推广获利变现,另外两家涉案的北京中科云智公司与北京点智互动信息技术有限公司则通过与运营商正规合作,劫持流量、清洗用户 cookie 等各种数据,涉嫌非法窃取用户个人信息高达 30 亿条,百度、腾讯、阿里、京东、今日头条等全国 96 家互联网公司产品用户均在其列,波及范围包括北京、上海、福建、湖北等 11 个省市,这意味着国内所有的大型互联网公司几乎无一幸免。
2018 年 7 月 3 日,浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人,技术人员进行现场取证
操作的具体流程是,通过正规的渠道,涉案企业负责人与电信、移动、联通、铁通等运营商签订合法的营销广告系统服务合同,在获取运营上服务器的远程登录权限后,将一种恶意程序一放置在运营商的采集机上,运营商的流量经过采集机时,该程序就自动工作,收集一些域名下用户 cookie、搜索记录等信息,进而组合出用户的个人信息、相关账号密码。
来源:@黑客师微博
此外,涉案的这家新三板瑞智华胜科技公司,据公开转让说明书显示,还管理运营了 80 余个自媒体账号,主要运营的有 20 个微博账号和 55 个微信公众号,涉及旅游、资讯、美食、健身等多个领域,拥有粉丝数量超过 7000 万。
而其中究竟有多少真正的粉丝?据公安办案民警披露:
“该公司自营微博和微信公号的粉丝关注中,很大一部分是在用户未知的情况下,账号被非法操控后强行加粉或关注的,其中今年 1 月 24 日单日加粉数达到 109 万。针对不同的社交平台软件,该公司研发了不同用户信息提取、操控程序用于加粉。”
目前,北京瑞智华公司发布公告称:
2018 年 7 月,公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被越城区公安分局刑事拘留。
黄健、梁修军于 2018 年 8 月 9 日已被绍兴市越城区人民检察院批捕,周嘉林仍取保候审。
为配合公安机关调查,公司基本存款户已被冻结。
大数据时代,隐私危矣!
无论是国内还是国外,大规模的信息泄露早已不是第一次发生。
一、
还记得今年 6 月份,一位公司的普通职员邢某搜集了 30 亿条公民个人信息,开设了网站,设置了账号密码查询、开房记录查询、邮箱密码查询和 QQ 群关系查询等六个查询区,从而通过卖会员账号、打包数据等途径非法获利 85032.1 元。
二、
作为国内最早的弹幕网站 A 站,在两个月前,受到黑客攻击,近千万条数据外泄,其中包含了用户 ID、用户昵称、加密存储的密码等信息。甚至据网友爆料,这些用户信息早就在暗网论坛中公开兜卖,数量高达 800 万条,平均 1 元能买到 800 条,总价为 12000 元。
三、
不止国内,国外的科技巨头也遇到了尴尬的信息安全问题。今年 3 月,英国战略交流实验室公司(SCL)和剑桥分析公司通过关联 Facebook 登陆的第三方应用,共计窃取了 27 万 Facebook 用户的个人信息,且挖掘了大量的好友信息,导致泄露的数据规模高达 5000 万人。最终,还导致不少名人主动掀起了“DeleteFacebook”运动。
而如今 30 亿用户信息被窃取事件在国内再次发生,且还是运营商的合作伙伴,虽说涉事公司很难翻身已成必然事件,但这锅就真的与他人无关了?
涉事方就完全背了窃取信息的锅?
剖开本质,运营商就可以撇得干净,高枕无忧了吗?那对于用户信息的监管,责任何在?对于合作伙伴的审查,责任何在?对于用户的举报,责任何在?一句第三方或他人的锅,就真的能撇清身上的关系?
事实上,正如法律专家岳屾山所言,打击个人信息泄露不是一个部门的事情,这里涉及到公安、电信、工商、网络平台、App 运营商等多个部门和环节。
然而在明确责任之下,我们也不由深思,为何会频频发生泄露事件?
其实也很容易理解,利益驱使罢了。根据此次主导的瑞智华胜提交的财务数据显示,2015 年,其在做软件开发服务时,营收仅 187 万元、净利润 2 万元;后来转型做互联网营销之后的 2016 年,公司实现营收 3028 万元,净利润 1053 万元。可想而知,在黑色产业链下带来的利益是之前的 16 倍。
且对于广大的普通用户而言,正如百度 CEO 李彦宏曾对数据泄露和隐私问题的看法:
中国人更加开放,或者说对于隐私问题没那么敏感,如果说他们愿意用隐私来交换便捷性或者效率,很多情况下他们是愿意这么做的。
对此,很多人会竭力反驳,但在大数据时代,他也只不过是道出了本质,个人隐私这张纸没想象那么坚硬,实则一戳即破。
参考:
https://www.thepaper.cn/newsDetail_forward_2362227
http://tech.163.com/18/0603/16/DJCVBRK200097U7R.html
“征稿啦”
CSDN 公众号秉持着「与千万技术人共成长」理念,不仅以「极客头条」、「畅言」栏目在第一时间以技术人的独特视角描述技术人关心的行业焦点事件,更有「技术头条」专栏,深度解读行业内的热门技术与场景应用,让所有的开发者紧跟技术潮流,保持警醒的技术嗅觉,对行业趋势、技术有更为全面的认知。
如果你有优质的文章,或是行业热点事件、技术趋势的真知灼见,或是深度的应用实践、场景方案等的新见解,欢迎联系 CSDN 投稿,联系方式:微信(guorui_1118,请备注投稿+姓名+公司职位),邮箱(guorui@csdn.net)。
————— 推荐阅读 —————