你的这些账号有可能已被操控!QQ、微信、抖音等无一幸免!
微博莫名关注了一堆陌生营销账号,QQ不知怎么就被加进陌生群组,抖音“自动”成为某网红的“粉丝”...如果你曾遇到过上述情况,可要当心,根据警方最新破获的案件线索,也许黑灰产业团伙已经通过数据窃取操控了你的账户。
题图:资料图
近日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。
数据来源令人瞠目结舌
据警方透露,该犯罪团伙依托北京一家以新媒体营销为主业的上市公司,通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取,几乎国内所有的大型互联网企业均被“雁过拔毛”。
用户在网上的搜索记录、出行记录、开房记录、交易记录等信息,均被窃取用户信息的犯罪团伙掌握;更危险的是,该犯罪团伙为逃避监管追查,还将部分数据存储于日本服务器上,大量的公民个人数据放在境外也存在危害国家安全的巨大风险。(本文转自防骗大数据:FPData)
△图为犯罪团伙作案工具
最终,浙江绍兴越城区警方及时出击,在阿里巴巴安全部门协助下,打掉了这一严重危害网络信息安全的犯罪团伙,成功阻止了30亿条用户信息的泄露。
今年6月下旬,浙江绍兴越城区公安分局网警大队接到数起类似报案,分别来自个人和企业,却在案情上有着同质性,这一细节引起了警方的高度关注。
报案人1:最近两个月我的微博经常会关注陌生账号、QQ会突然添加陌生好友和群,手机也会莫名其妙收到各种垃圾广告弹窗、短信。
报案人2:我的社交账号异常,信息骚扰频繁,怀疑个人信息被泄露。
报案企业:阿里安全提供的线索,称有绍兴用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。
通过调查发现,8个IP地址于2018年4月17日多次异常访问报案人的账号,而这8个IP地址隶属的IP段,还先后访问了超过5000人的账户。在技术人员协助下,发现其背后是以瑞智华胜为首的三家公司在操控,这三家公司实际控制人同为邢某,主要成员均系同一伙人,其中,瑞智华胜更在2017年正式挂牌新三板。
△2018年7月3日,浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人,技术人员进行现场取证。
7月3日,警方对涉案人员实施抓捕,当场抓获6名犯罪嫌疑人。随着调查的不断深入,一个分工明确、手段专业、获利颇丰的数据黑灰产犯罪团伙被连根拔起,一种完全新型的数据盗窃作案手段也在世人面前被揭开。
窃取用户信息数十亿条
一个犯罪团伙作案,为何要成立三家公司?原来,两家公司用来获取运营商流量,而瑞智华胜则负责进行数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。(本文转自防骗大数据:FPData)
从2014年开始,两家涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到运营商服务器的远程登录权限。
办案民警单钟颖:所谓cookie,相当于用户账号的登录凭证,通过cookie不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录、开房记录等数据。该犯罪团伙正是利用了这一特性,操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。
△2017年,破获利用人工智能技术获取公民个人信息的案件,犯罪团伙供述作案工具。
将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。根据警方统计的数据显示,该犯罪团伙窃取的公民数据已超过30亿条。
上市公司为敛财转型数据黑产
瑞智华胜掌握的微博大V号粉丝量在200万-600万不等,发布或转发一条微博的报价在2000-4000元不等,微信大V号推送内容的价格在7000-20000元/条不等。由于瑞智华胜是上市公司,所有提供加粉、刷量、恶意推广的费用,都通过另两家涉案公司结算、走账。其旗下自媒体号“娱姐来了”“北京见闻”等,仅2018年1月就共计加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。
某网站负责人张某:跟他们合作,确实能让一些社交账号的粉丝数、好友数暴增。2017年4月至9月,我向涉案公司支付超过36万元,为手上的QQ累计添加超过14万人;另外,8个抖音账号也花钱加粉1万至十几万不等。
而互联网营销这一模式也确实让瑞智华胜赚得盆满钵满。2015年做软件开发服务时,其营收仅187万元、净利润2万元;转型做互联网营销之后的2016年,公司实现营收3028万元,净利润1053万元。
运营商缺乏约束监督,源头失守
刑某的公司在与全国多个省市的运营商签订营销广告合作协议后,运营商均未对具体项目进行必要的约束、监督,才让他们有机可乘,窃取的用户数据国内大型互联网企业无一幸免。(本文转自防骗大数据:FPData)
互联网安全专家表示,从运营商的层面进行流量劫持和清洗,相当于从源头上数据就丢失了,位于下游的互联网公司的安全防护能力再强,也无法防范,互联网企业一旦发现危害数据安全的行为应及时向警方提供技术协助。
背景链接
案件背后反映的是近年来侵犯公民个人信息案件的高发。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月时间就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。
中国政法大学知识产权中心特约研究员赵占领指出,犯罪嫌疑人非法获取公民信息进行精准营销的行为,不仅对用户构成民事侵权,还涉嫌构成侵犯公民个人信息罪。目前该案还在进一步侦查中。
用户该如何保护个人信息?
面对日益严重的个人信息泄露和安全威胁,一方面加强相关法治建设至关重要,另一方面,普通用户并非无能为力。
不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络,防止手机遭到攻击和被植入木马;不随意打开陌生短信、彩信发来的链接,防止联入“陷阱”网站;不随意扫描来路不明的二维码,防止一些别有用心的人将恶意程序和木马病毒制成二维码传播,威胁你的隐私和财产安全。
手机的GPS定位功能可能暴露我们的位置信息。当位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。所以,在不使用必要软件时应尽量将GPS置于关闭状态。
大数据时代,一些移动应用软件过度索取消费者权限的情况近乎“疯狂”,用户在授权时应仔细阅读相关条款,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。同时,定期查看软件中的相关授权情况,若有违规授权,及时在软件“隐私”等选项中查找并删除授权。
废旧手机及存储卡通常存储有用户的通讯录、图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。应当进行物理销毁,以规避暴露隐私的风险。(本文转自防骗大数据:FPData)
做到不在手机或互联网环境下存储、处理涉密信息,不在手机中存储核心人员的工作单位、职务等敏感信息。可采用简写或使用代号避免重要敏感信息完全暴露。
内容来源:防骗大数据(FPData)综合工人日报、都市快报 、保密观、中国青年报、北京青年报、人民日报、央视网,特此鸣谢!
提醒身边人谨防上当受骗!