一家新三板上市公司

在全国多个省市的20多家运营商服务器中

布置恶意采集信息程序

导致百度、腾讯、阿里、今日头条等

全国96家核心互联网公司的用户数据被获取

国内核心互联网企业几乎无一幸免

他们用你的账号

加粉、刷量、加群、推广

你可能还蒙在鼓里

近日，浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案，阻止30亿条公民信息泄漏。

大量网友社交账户“被黑”

手机收到各种垃圾广告弹窗、短信

今年6月下旬，越城区公安分局网警大队多次接到网友报案，称在不知情的情况下发现，自己的微博、QQ等社交账户被莫名其妙的有加粉、刷量、加群、违规推广等情况；手机经常莫名其妙收到各种垃圾广告弹窗、短信，怀疑个人信息被泄露。

涉案的竟是家新三板挂牌企业

多省市20多家运营商

全国96家互联网公司

无一幸免

多起报案的同质性引起警方高度关注。调查发现，报案人网友李某的账户数据于今年4月17日被8个IP地址多次异常访问，这8个IP地址隶属的IP段还先后访问超过5000人的账户。

△图为犯罪团伙作案工具

警方锁定该IP段背后，是北京瑞智华胜科技股份有限公司（“瑞智华胜”）为核心的多家公司在操控，且多家公司实际控制人和作案团伙均系同一拨人，瑞智华胜为新三板上市公司。

警方查明，这家北京以新媒体营销为主业的上市公司，与覆盖十余省市的运营商签订营销广告系统服务合同，钻运营商监管不力的空子，在运营商服务器中布置恶意采集信息程序，从运营商流量池中非法获取用户数据，为逃避监管追查，还将部分数据存储于日本的服务器上。

警方进一步发现，此案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商，继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取，几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。

也就是说

用户在网上搜索什么隐秘信息

去过哪儿、买了啥等等

均被窃取用户信息的

犯罪团伙掌握

目前6名主要犯罪嫌疑人已被抓获，其中5人已逮捕，公司负责人邢某已潜逃。

△2017年，破获利用人工智能技术获取公民个人信息的案件，犯罪团伙供述作案工具。

黑产公司一年盈利上千万成功上市

旗下媒体账号粉丝超7000万

微信账号每天都在创造10W+

公开资料显示，瑞智华胜成立于2013年，从2016年转型做互联网营销，2017年12月1日正式挂牌新三板，其主要客户包括IMS新商业集团、腾讯广点通等。

瑞智华胜公司2016年的“成功”转型，缘于该案主犯邢某的加入。瑞智华胜管理运营了80余个自媒体账号，有20个微博账号和55个微信公众号，涉及旅游、资讯、美食、健身等多个领域，拥有粉丝总量超过7000万，其中多个微信账号为新榜排名100强，每天都在创造10W+，但也曾因过度营销和涉嫌造谣被封号。

警方获取的资料显示，其微博大V号粉丝量在200万-600万不等，发布或转发一条微博的报价在2000-4000元不等，微信大V号的价格贵一些，单条在7000-20000元不等。

从瑞智华胜公司财务数据上看，转型做互联网营销确实令公司业绩飞涨。2015年，其营收仅187万元、净利润2万元；到2016年，公司实现营收3028万元，净利润1053万元。

而实际上，邢某主导的犯罪团伙在窃取数据后，操纵窃取来的用户账号，强制让用户关注的刷粉、刷量等服务，优先为自家账号使用。犯罪份子供述，因瑞智华胜是上市公司，所有提供加粉、刷量、恶意推广的费用都要通过中科云智结算、走账。

瑞智华胜2017年年报显示，最大供应商中科在线的采购比例近70%，主要通过中科在线进行账号推广，实际上就是加粉、刷量，而工商资料显示，中科在线正是涉案团伙旗下公司。

警方侦查获得一份加粉效果结算单显示，瑞智华胜旗下自媒体号“娱姐来了”、“北京见闻”等大V号，仅2018年1月就共计加粉21.8万个，价格为0.5元/粉，结算金额为10.9万元。

黑产手段的进化也是与时俱进的，警方在办案中发现，该公司详细调研了抖音上500多个大V号，进行粉丝量、影响力等分析。

中科系一个合作商负责人张某表示，从2017年初到今年6月使用中科的推广服务，包括QQ加群、抖音加粉等，仅从2017年4月至9月，QQ累计添加超过14万人，8个抖音账号加粉1万至十几万不等。仅QQ加群，张某就累计为中科支付超过36万元，“不知道他们具体是怎么做的，但可以看到粉丝、QQ数量突然暴增。”

数据窃取波及全国 

部分存储海外

而更可怕的是，警方侦查发现，为逃避监管和追查，犯罪团伙还将部分信息存储在位于日本的服务器上，“把非法收集的大量公民个人信息存储在境外的服务器上，有危害国家安全的风险。”

中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出，犯罪嫌疑人非法获取公民信息进行精准营销的行为，不仅对用户构成民事侵权，还涉嫌构成侵犯公民个人信息罪。同时，这些个人信息被非法收集后，也有可能被用于其他的非法活动，比如根据盗取的身份证号、手机号等个人信息去盗取用户的网银账户等，进而可能会给用户带来财产损失。

• 零元租车返现不靠谱，182名承租人面临强行收车！

• 一岁宝宝溺水脑死亡！这种游泳馆有大隐患！

• 27岁小伙感冒送命，8脏器5衰竭，只因做这事！

中国消费者报新媒体编辑部出品

来源/综合都市快报·杭州新闻 （ID：dskbdskb）北京青年报

编辑/裴莹

监制/何永鹏 田珍祥