微博“被加粉”案告破一上市公司竊取信息

紹興警方破獲“史上最大數(shù)據(jù)竊取案”，阻止30億條公民信息泄露;多名嫌疑人被刑拘、批捕

昨日，記者探訪北京瑞智華勝科技股份有限公司工商登記的辦公地點(diǎn)。 新京報(bào)記者 王飛 攝

“微博莫名其妙幫我關(guān)注了‘全球娛樂趣事’，這已經(jīng)不是第一次給我亂關(guān)注了!”在新浪微博，類似的用戶“被加粉”事件層出不窮，浙江紹興警方8月20日公布的一起“史上最大數(shù)據(jù)竊取案”，在阻止30億條公民信息泄露的同時(shí)，也揭開了“被加粉”的秘密。

紹興市公安局通報(bào)，該案件是北京瑞智華勝科技股份有限公司為核心的多家公司在操控。該公司通過與網(wǎng)絡(luò)運(yùn)營商簽訂營銷廣告系統(tǒng)服務(wù)合同，非法從運(yùn)營商流量池中獲取用戶數(shù)據(jù)，進(jìn)而操控用戶賬號(hào)進(jìn)行微博、微信、QQ、抖音等社交平臺(tái)的加粉、加群、非法獲利。

新京報(bào)記者昨日調(diào)查發(fā)現(xiàn)，涉案公司是一家新三板上市公司，其主營業(yè)務(wù)為“互聯(lián)網(wǎng)新媒體營銷”，該公司旗下包括微博、微信公眾號(hào)、今日頭條等在內(nèi)的其他賬號(hào)，不低于132個(gè)。

上市公司涉信息泄露案

據(jù)紹興市公安局越城區(qū)分局通報(bào)，今年6月下旬，越城區(qū)公安分局網(wǎng)警大隊(duì)多次接到市民報(bào)案，稱在不知情的情況下發(fā)現(xiàn)，自己的微博、QQ等社交賬戶添加了陌生好友、關(guān)注，手機(jī)經(jīng)常莫名其妙收到各種垃圾廣告彈窗、短信，懷疑個(gè)人信息被泄露。

警方調(diào)查發(fā)現(xiàn)，一名報(bào)案人的賬戶數(shù)據(jù)于今年4月17日被8個(gè)IP地址多次異常訪問，這8個(gè)IP地址隸屬的IP段還先后訪問超過5000人的賬戶。

經(jīng)過進(jìn)一步調(diào)查，這些IP背后系北京瑞智華勝科技股份有限公司(簡稱“瑞智華勝”)為核心的多家公司在操控，且多家公司實(shí)際控制人和作案團(tuán)伙均系同一撥人。

隨后，警方在北京海淀區(qū)瑞智華勝公司控制6名犯罪嫌疑人，主要犯罪嫌疑人邢某在逃。

8月13日，瑞智華勝公司發(fā)布公告稱，公司法定代表人、董事周嘉林及監(jiān)事黃健、梁修軍等人因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪被紹興市公安局越城分局刑事拘留，黃健、梁修軍已被越城區(qū)人民檢察院批捕，周嘉林仍取保候?qū)?，案件尚待公安機(jī)關(guān)進(jìn)一步調(diào)查。為配合公安機(jī)關(guān)調(diào)查，公司基本存款戶已被凍結(jié)。

工商信息顯示，瑞智華勝2013年5月7日成立，注冊資本500萬人民幣，2017年1月19日，該公司登陸新三板，公司登記地址為北京市海淀區(qū)西三環(huán)北路一棟寫字樓。

昨日下午，該寫字樓四層一家未掛牌公司前臺(tái)工作人員告訴新京報(bào)記者，其公司辦公場所此前為瑞智華勝的辦公室，但已搬走，記者想要進(jìn)入公司詢問被阻止。樓內(nèi)一名保安介紹，瑞智華勝是去年下半年搬到該寫字樓的，“上個(gè)月瑞智華勝出事了，他們老板被抓了。”

“被加粉”的幕后黑手

瑞智華勝被查，使一個(gè)使用完全新型作案手段數(shù)據(jù)盜竊的犯罪團(tuán)伙被揭開。

根據(jù)瑞智華勝披露的信息，截至去年3月，該公司披露其自主運(yùn)營20個(gè)微博賬號(hào)和55個(gè)微信公眾號(hào)，此外還有部分今日頭條、QQ空間、一點(diǎn)資訊等賬號(hào)，新京報(bào)記者統(tǒng)計(jì)發(fā)現(xiàn)，其各類平臺(tái)賬號(hào)數(shù)量總計(jì)有132個(gè)，大部分微博、微信公眾號(hào)賬號(hào)都在2016年1月以后注冊。

與之相對應(yīng)的是，瑞智華勝財(cái)務(wù)數(shù)據(jù)顯示，2015年其營收僅187萬元、凈利潤2萬元;到2016年，公司實(shí)現(xiàn)營收3028萬元，凈利潤1053萬元。

根據(jù)警方披露的信息，該犯罪團(tuán)伙與覆蓋十余省市的20多家運(yùn)營商，簽訂營銷廣告合作協(xié)議，用惡意采集程序的方式，非法獲取用戶流量信息，操縱竊取來的用戶賬號(hào)，強(qiáng)制讓用戶關(guān)注的刷粉、刷量等服務(wù)。瑞智華勝旗下各平臺(tái)賬號(hào)的粉絲數(shù)在十幾萬至幾百萬不等，根據(jù)粉絲數(shù)不同，承接的單條廣告費(fèi)用在數(shù)千元至上萬元不等。

換言之，通過非正當(dāng)手段短時(shí)間內(nèi)聚集大量粉絲，再以粉絲量為籌碼進(jìn)行廣告營銷，成為瑞智華勝的盈利方式。

警方統(tǒng)計(jì)發(fā)現(xiàn)，該犯罪團(tuán)伙涉及96家互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)。幾乎國內(nèi)所有的核心互聯(lián)網(wǎng)企業(yè)無一幸免，也就是說，用戶在網(wǎng)上搜索什么隱秘信息、去哪兒、何時(shí)何地開房、買了啥等這些信息，均被該犯罪團(tuán)伙掌握。

此外警方偵查發(fā)現(xiàn)，為逃避監(jiān)管和追查，犯罪團(tuán)伙還將部分信息存儲(chǔ)在位于日本的服務(wù)器上。

旗下賬號(hào)運(yùn)營陷于停滯

新京報(bào)記者注意到，瑞智華勝旗下賬號(hào)的非正常增粉行為經(jīng)常會(huì)被網(wǎng)友吐槽。如去年5月，一男性網(wǎng)友發(fā)微博吐槽，為什么自己會(huì)關(guān)注母嬰微博號(hào)“辣媽養(yǎng)娃妙計(jì)”;同年8月，另一名男性網(wǎng)友稱被“強(qiáng)行關(guān)注女神小課堂，天天推送對象為男性的相親廣告。”

記者發(fā)現(xiàn)，上述賬號(hào)的運(yùn)營主體均為瑞智華勝，且均通過兩家關(guān)聯(lián)公司中科云智和中科在線進(jìn)行過“粉絲推廣”。瑞智華勝招股書顯示，2016年和2017年，公司向中科云智、中科在線采購賬號(hào)推廣服務(wù)的價(jià)格為1元/凈增粉絲數(shù)。

例如，2016年，瑞智華勝通過中科云智以17.97萬元為旗下微博賬號(hào)“全球娛樂趣事”推廣了17.97萬個(gè)粉絲;以11.77萬元為旗下微博賬號(hào)“辣媽養(yǎng)娃妙計(jì)”推廣了11.77萬個(gè)粉絲;以14.27萬元為旗下賬號(hào)“你將相思賦予誰”推廣了14.27萬個(gè)粉絲。當(dāng)年，瑞智華勝總共通過中科云智為旗下賬號(hào)增粉229.58萬個(gè)，通過中科在線為旗下賬號(hào)增粉251.14萬個(gè)。

事實(shí)上，瑞智華勝出事早有端倪，如“全球娛樂趣事”在5月還保持著一天或兩天一更新的頻率，但7月7日后，其微博再也沒有更新。老板出事，其旗下賬號(hào)的運(yùn)營也陷于停滯。

■ 追訪

專家：監(jiān)管缺失用戶密碼遭“破解”

在技術(shù)上，瑞智華勝是如何實(shí)現(xiàn)盜取用戶信息的呢?

紹興市公安局官網(wǎng)顯示，2014年開始，該公司通過競標(biāo)的方式，先后與全國多家運(yùn)營商簽訂正式的服務(wù)合同，為其提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護(hù)。

在提供軟件服務(wù)的過程中，該犯罪團(tuán)伙獲得了運(yùn)營商服務(wù)器的遠(yuǎn)程登錄權(quán)限，并于2015年開始，在明知不合法的情況下，將自主編寫的惡意程序放在運(yùn)營商內(nèi)部的服務(wù)器上，偷偷“劫取”流量。

當(dāng)用戶的流量經(jīng)過運(yùn)營商的服務(wù)器時(shí)，該程序就自動(dòng)工作，從中清洗、采集出用戶cookie、訪問記錄等關(guān)鍵數(shù)據(jù)，再通過惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出，存放在瑞智華勝境內(nèi)外的多個(gè)服務(wù)器上。

“有時(shí)我們從網(wǎng)頁登錄微博賬號(hào)時(shí)，會(huì)點(diǎn)擊自動(dòng)儲(chǔ)存密碼的選項(xiàng)，而這時(shí)你的賬號(hào)密碼就會(huì)被儲(chǔ)存在cookie里。”昨日，網(wǎng)絡(luò)安全專家張百川告訴新京報(bào)記者,cookie會(huì)顯示用戶的訪問記錄等，為了便于針對用戶習(xí)慣營銷，許多互聯(lián)網(wǎng)營銷公司會(huì)通過分析用戶的cookie進(jìn)行精準(zhǔn)營銷。但進(jìn)行這類精準(zhǔn)營銷必須要走網(wǎng)絡(luò)運(yùn)營商的流量，這就是為什么瑞智華勝需要與網(wǎng)絡(luò)運(yùn)營商進(jìn)行簽約。

“這就類似于某公司在公共場合設(shè)立一個(gè)WiFi，用戶在登錄這個(gè)WiFi時(shí)，走的就是該公司的流量，那么瀏覽記錄、輸入的賬號(hào)密碼也就會(huì)被其所知曉。”張百川稱。

值得注意的是，根據(jù)瑞智華勝招股書，中科在線的主營業(yè)務(wù)是“自媒體賬號(hào)推廣，智能WiFi營銷”，因此確實(shí)有通過設(shè)立WiFi讀取用戶數(shù)據(jù)的客觀條件。

“而瑞智華勝與運(yùn)營商簽約后，就相當(dāng)于接入進(jìn)了可以連接大量用戶WiFi的系統(tǒng)里。”張百川表示，“這樣效率無疑高了很多。”

西安郵電大學(xué)副教授任方介紹說，運(yùn)營商遠(yuǎn)程登錄權(quán)限的開放“相當(dāng)于很多數(shù)據(jù)、秘密都直接開放了，這是很可怕的。在這個(gè)案子里，cookie是直接儲(chǔ)存在運(yùn)營商服務(wù)器上的，瑞智華勝既然能夠遠(yuǎn)程登錄，自然也就能拿到用戶名和密碼，它拿到的數(shù)據(jù)過多，越權(quán)了。”

但對于如何解決針對性營銷中用戶賬號(hào)密碼泄露問題，多名專家均表示無能為力，“只要營銷公司拿到cookie，就能拿到賬號(hào)密碼，目前還沒有相對的監(jiān)管手段。”

標(biāo)簽： 上市公司 信息