30億條個(gè)人信息險(xiǎn)被泄露 浙破獲特大數(shù)據(jù)竊取案
作 者:王春 魯逸曄 來(lái) 源:法制日?qǐng)?bào)-法制網(wǎng)發(fā)表日期:2018-08-20
如果你的微博關(guān)注列表突然出現(xiàn)一堆營(yíng)銷(xiāo)賬號(hào),QQ突然被加進(jìn)陌生群組,抖音莫名關(guān)注某網(wǎng)紅,也許黑灰產(chǎn)團(tuán)伙已經(jīng)操控了你的賬戶(hù)。近日,浙江紹興越城警方成功偵破越城區(qū)史上最大規(guī)模的數(shù)據(jù)竊取案,阻止30億條公民信息泄漏。
在阿里安全專(zhuān)案團(tuán)隊(duì)和歸零實(shí)驗(yàn)室的技術(shù)協(xié)助下,目前6名主要犯罪嫌疑人已被抓獲,其中5人已逮捕,公司負(fù)責(zé)人邢某已潛逃。
用戶(hù)不知情,社交賬戶(hù)“自動(dòng)”添加好友
今年6月下旬,越城區(qū)公安分局網(wǎng)警大隊(duì)多次接到市民報(bào)案,稱(chēng)在不知情的情況下發(fā)現(xiàn),自己的微博、QQ等社交賬戶(hù)添加了陌生好友、關(guān)注,手機(jī)經(jīng)常莫名其妙收到各種垃圾廣告彈窗、短信,懷疑個(gè)人信息被泄露。
同一時(shí)段,越城區(qū)公安分局網(wǎng)警大隊(duì)也接到阿里安全專(zhuān)案團(tuán)隊(duì)提供的線(xiàn)索,稱(chēng)有用戶(hù)反饋淘好友有異常添加陌生人的情況,疑似個(gè)人信息遭泄漏。
多起報(bào)案的同質(zhì)性引起警方高度關(guān)注。調(diào)查發(fā)現(xiàn),報(bào)案人市民李某的賬戶(hù)數(shù)據(jù)于2018年4月17日被8個(gè)IP地址多次異常訪(fǎng)問(wèn),這8個(gè)IP地址隸屬的IP段還先后訪(fǎng)問(wèn)超過(guò)5000人的賬戶(hù)。
警方鎖定該IP段背后是北京瑞智華勝科技股份有限公司(下稱(chēng)“瑞智華勝”)為核心的多家公司在操控,且多家公司實(shí)際控制人和作案團(tuán)伙均系同一撥人,瑞智華勝為新三板上市公司。
緊接著,警方針對(duì)這幾家公司的關(guān)聯(lián)、商業(yè)模式等展開(kāi)調(diào)查,固定相關(guān)證據(jù)后,7月3日,紹興越城警方20多名民警在屬地警方配合下,在北京海淀區(qū)瑞智華勝公司對(duì)涉案人員實(shí)施抓捕,抓獲6名犯罪嫌疑人,公司實(shí)際控制人、主要犯罪嫌疑人邢某未在公司,聞風(fēng)而逃。
隨后,警方從盤(pán)根錯(cuò)節(jié)的關(guān)系網(wǎng)中反復(fù)探索、偵查,揭開(kāi)了一個(gè)分工明確、獲利頗豐的黑灰產(chǎn)犯罪團(tuán)伙真面目,也發(fā)現(xiàn)了一種完全新型的數(shù)據(jù)盜竊作案手段。
“打劫”運(yùn)營(yíng)商竊取數(shù)據(jù)
警方偵查發(fā)現(xiàn),涉案的瑞智華勝等三家公司主要成員均系同一伙人,辦公地點(diǎn)也一樣。同一個(gè)團(tuán)伙為什么要開(kāi)三家公司?
原來(lái)是為了用不同的公司主體干不同的事情,掌控整個(gè)產(chǎn)業(yè)鏈:兩家公司主要與運(yùn)營(yíng)商簽訂服務(wù)合同,獲取權(quán)限,進(jìn)而竊取數(shù)據(jù),而瑞智華勝則主要將數(shù)據(jù)加工、處理,通過(guò)精準(zhǔn)營(yíng)銷(xiāo)、惡意彈窗、加粉、刷量等方式獲利變現(xiàn)。
據(jù)警方介紹,在“大老板”邢某的安排下,從2014年開(kāi)始,黑產(chǎn)公司通過(guò)競(jìng)標(biāo)的方式,先后與全國(guó)多家運(yùn)營(yíng)商簽訂正式的服務(wù)合同,為其提供精準(zhǔn)廣告投放系統(tǒng)的開(kāi)發(fā)、維護(hù)。
簡(jiǎn)單來(lái)說(shuō),每家運(yùn)營(yíng)商都要針對(duì)不同用戶(hù)做比較精準(zhǔn)的信息推送,比如流量使用提醒等,主要靠這個(gè)系統(tǒng)。
在提供軟件服務(wù)的過(guò)程中,該犯罪團(tuán)伙獲得了運(yùn)營(yíng)商服務(wù)器的遠(yuǎn)程登錄權(quán)限,并于2015年開(kāi)始,在明知不合法的情況下,將自主編寫(xiě)的惡意程序放在運(yùn)營(yíng)商內(nèi)部的服務(wù)器上,偷偷“劫取”流量。
當(dāng)用戶(hù)的流量經(jīng)過(guò)運(yùn)營(yíng)商的服務(wù)器時(shí),該程序就自動(dòng)工作,從中清洗、采集出用戶(hù)cookie、訪(fǎng)問(wèn)記錄等關(guān)鍵數(shù)據(jù),再通過(guò)惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出,存放在瑞智華勝境內(nèi)外的多個(gè)服務(wù)器上。
cookie相當(dāng)于用戶(hù)賬號(hào)的登錄憑證,不需要獲取帳號(hào)和密碼,通過(guò)cookie就可以進(jìn)入用戶(hù)賬號(hào),直接操作賬號(hào)做任何事情。
利用cookie數(shù)據(jù),該犯罪團(tuán)伙登錄大量用戶(hù)的賬號(hào),從用戶(hù)賬號(hào)中獲取用戶(hù)的搜索記錄、賬戶(hù)注冊(cè)資料等數(shù)據(jù)。
除了獲取賬號(hào)內(nèi)的數(shù)據(jù),該犯罪團(tuán)伙還操縱賬戶(hù)加粉、刷量,并進(jìn)行惡意彈窗推廣等方式非法獲利。
“在鏈路末端,為實(shí)現(xiàn)加粉、提升百度搜詞排名等變現(xiàn)效果,瑞智華勝針對(duì)不同的軟件研發(fā)了不同的加粉程序,犯罪手法極其專(zhuān)業(yè),技術(shù)水平較高。”單鐘穎表示。
在鏈路末端,為實(shí)現(xiàn)加粉、提升百度搜詞排名等變現(xiàn)效果,瑞智華勝針對(duì)不同的軟件研發(fā)了不同的加粉程序,犯罪手法極其專(zhuān)業(yè),技術(shù)水平較高。
為毀滅證據(jù),2018年4月犯罪嫌疑人團(tuán)隊(duì)還連夜刪除多臺(tái)服務(wù)器上的大量數(shù)據(jù),警方初步估算已被刪除的數(shù)據(jù)量也超過(guò)億條。
黑產(chǎn)公司一年盈利上千萬(wàn)成功上市
8月13日,瑞智華勝公司發(fā)布公告稱(chēng),2018年7月,公司法定代表人、董事周嘉林及監(jiān)事黃健、梁修軍等人因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪被紹興市公安局越城分局刑事拘留,黃健、梁修軍于2018年8月9日已被越城區(qū)人民檢察院批捕,周嘉林仍取保候?qū)?,案件尚待公安機(jī)關(guān)進(jìn)一步調(diào)查。為配合公安機(jī)關(guān)調(diào)查,公司基本存款戶(hù)已被凍結(jié)。
公開(kāi)資料顯示,瑞智華勝成立于2013年,從2016年轉(zhuǎn)型做互聯(lián)網(wǎng)營(yíng)銷(xiāo),2017年12月1日正式掛牌新三板。
瑞智華勝公司2016年的“成功”轉(zhuǎn)型,緣于該案主犯邢某的加入。邢某原是一家從事緩存業(yè)務(wù)互聯(lián)網(wǎng)公司的高管,2016年他帶領(lǐng)前公司多名技術(shù)人員一起到了該公司,開(kāi)展互聯(lián)網(wǎng)營(yíng)銷(xiāo)業(yè)務(wù)。
從瑞智華勝公司財(cái)務(wù)數(shù)據(jù)上看,轉(zhuǎn)型做互聯(lián)網(wǎng)營(yíng)銷(xiāo)確實(shí)令公司業(yè)績(jī)飛漲。2015年,其營(yíng)收僅187萬(wàn)元、凈利潤(rùn)2萬(wàn)元;到2016年,公司實(shí)現(xiàn)營(yíng)收3028萬(wàn)元,凈利潤(rùn)1053萬(wàn)元。
而實(shí)際上,邢某主導(dǎo)的犯罪團(tuán)伙在竊取數(shù)據(jù)后,操縱竊取來(lái)的用戶(hù)賬號(hào),強(qiáng)制讓用戶(hù)關(guān)注的刷粉、刷量等服務(wù),優(yōu)先為自家賬號(hào)使用。據(jù)犯罪嫌疑人供述,因瑞智華勝是上市公司,所有提供加粉、刷量、惡意推廣的費(fèi)用都要通過(guò)旗下中科云智結(jié)算、走賬。
瑞智華勝2017年年報(bào)顯示,最大供應(yīng)商中科在線(xiàn)的采購(gòu)比例近70%,主要通過(guò)中科在線(xiàn)進(jìn)行賬號(hào)推廣,實(shí)際上就是加粉、刷量,而工商資料顯示,中科在線(xiàn)也是涉案團(tuán)伙旗下公司。
警方偵查獲得一份加粉效果結(jié)算單顯示,瑞智華勝旗下多個(gè)自媒體大V號(hào),僅2018年1月就共計(jì)加粉21.8萬(wàn)個(gè),價(jià)格為0.5元/粉,結(jié)算金額為10.9萬(wàn)元。
不過(guò),社交媒體的營(yíng)銷(xiāo)收入并不穩(wěn)定。瑞智華勝在財(cái)報(bào)中自述,2017 年底,抖音和快手搶奪了互聯(lián)網(wǎng)用戶(hù)的大部分上網(wǎng)時(shí)長(zhǎng),微博、微信的流量中心地位被影響,加之國(guó)家加強(qiáng)對(duì)新媒體的監(jiān)管,公司營(yíng)收出現(xiàn)明顯下降。
黑產(chǎn)手段的進(jìn)化也是與時(shí)俱進(jìn)的,警方在辦案中發(fā)現(xiàn),該公司詳細(xì)調(diào)研了抖音上500多個(gè)大V號(hào),進(jìn)行粉絲量、影響力等分析。
中科系一個(gè)合作商負(fù)責(zé)人張某表示,從2017年初到今年6月使用中科的推廣服務(wù),包括QQ加群、抖音加粉等,僅從2017年4月至9月,QQ累計(jì)添加超過(guò)14萬(wàn)人,8個(gè)抖音賬號(hào)加粉1萬(wàn)至十幾萬(wàn)不等。僅QQ加群,張某就累計(jì)為中科支付超過(guò)36萬(wàn)元,“不知道他們具體是怎么做的,但可以看到粉絲、QQ數(shù)量突然暴增。”
通過(guò)對(duì)該公司簽訂的合同進(jìn)行梳理,警方發(fā)現(xiàn)有超過(guò)50家公司與該公司進(jìn)行推廣、加粉等業(yè)務(wù)合作,涉及北京、杭州、福州、深圳、臨汾、東莞、廈門(mén)、上海、廣州、成都等10個(gè)地市區(qū)。
數(shù)據(jù)竊取波及全國(guó) 部分存儲(chǔ)海外
““從運(yùn)營(yíng)商的層面進(jìn)行流量劫持和清洗,也意味著所有使用運(yùn)營(yíng)商流量的用戶(hù)都要被‘雁過(guò)拔毛’,互聯(lián)網(wǎng)公司再多的防護(hù)能力都沒(méi)有用,在源頭上數(shù)據(jù)就丟了。”一位業(yè)內(nèi)專(zhuān)家表示,應(yīng)聯(lián)合共同抵制和打擊這類(lèi)犯罪團(tuán)伙,阿里此次為警方提供技術(shù)協(xié)助,從另一個(gè)方面來(lái)說(shuō),也為提高互聯(lián)網(wǎng)公司的整體安全水位作出了貢獻(xiàn)。
警方通過(guò)數(shù)據(jù)反查發(fā)現(xiàn),犯罪嫌疑人刑某所在公司,與覆蓋十余省市的20多家運(yùn)營(yíng)商,簽訂營(yíng)銷(xiāo)廣告合作協(xié)議,但運(yùn)營(yíng)商均未對(duì)具體項(xiàng)目進(jìn)行約束、監(jiān)督。因運(yùn)營(yíng)商監(jiān)管不到位,邢某等人才能布置惡意采集程序的方式,非法獲取用戶(hù)流量信息。
警方統(tǒng)計(jì)發(fā)現(xiàn),刑某通過(guò)運(yùn)營(yíng)商監(jiān)管不力而非法竊取的數(shù)據(jù),涉及96家互聯(lián)網(wǎng)公司的用戶(hù)數(shù)據(jù)。幾乎國(guó)內(nèi)所有的核心互聯(lián)網(wǎng)企業(yè)無(wú)一幸免,也就是說(shuō),用戶(hù)在網(wǎng)上搜索什么隱秘信息、去哪兒、何時(shí)何地開(kāi)房、買(mǎi)了啥等這些信息,均被該犯罪團(tuán)伙掌握。
而更可怕的是,警方偵查發(fā)現(xiàn),為逃避監(jiān)管和追查,犯罪團(tuán)伙還將部分信息存儲(chǔ)在位于日本的服務(wù)器上。
目前該案還在進(jìn)一步偵查中。
本文關(guān)鍵字:數(shù)據(jù)竊取案 公民信息 泄露 黑灰產(chǎn)公司
- 相關(guān)文章
-
服務(wù)熱線(xiàn)010-82500808 手機(jī)網(wǎng)址m.cmr.com.cn 關(guān)注學(xué)院官方微信