【ptpt9大奖】30亿条用户信息被盗!背后源头竟是家新三板公司

摘要:近日,堪称史上最大规模数据窃取案被浙江绍兴越城区警方侦破。警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。
数据来…

原标题:这家公司窃取了30亿条个人信息!你的微信或被人操控

原标题:“史上最大数据窃取案”告破,揭开微博“被加粉”的秘密

  近日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。

突然出现一堆营销账号

30亿条个人信息!
浙警破获特大规模数据窃取案

  数据来源令人瞠目结舌

QQ突然被加进陌生群组

“微博莫名其妙帮我关注了‘全球娱乐趣事’,这已经不是第一次给我乱关注了!”在新浪微博,类似的用户“被加粉”事件层出不穷,浙江绍兴警方8月20日公布的一起“史上最大数据窃取案”,在阻止30亿条公民信息泄露的同时,也揭开了“被加粉”的秘密。

  据警方透露,该犯罪团伙依托北京一家以新媒体营销为主业的上市公司,通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取,几乎国内所有的大型互联网企业均被“雁过拔毛”。

抖音莫名关注某网红

绍兴市公安局通报,该案件是北京瑞智华胜科技股份有限公司为核心的多家公司在操控。该公司通过与网络运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,进而操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、加群、非法获利。

  用户在网上的搜索记录、出行记录、开房记录、交易记录等信息,均被窃取用户信息的犯罪团伙掌握;更危险的是,该犯罪团伙为逃避监管追查,还将部分数据存储于日本服务器上,大量的公民个人数据放在境外也存在危害国家安全的巨大风险。

也许黑灰产团伙已经操控了你的账户

重案组37号(微信ID:zhonganzu37)调查发现,涉案公司是一家新三板上市公司,其主营业务为“互联网新媒体营销”,该公司旗下包括微博、微信公众号、今日头条等在内的其他账号,不低于132个。**

  最终,浙江绍兴越城区警方及时出击,在阿里巴巴安全部门协助下,打掉了这一严重危害网络信息安全的犯罪团伙,成功阻止了30亿条用户信息的泄露。

近日,浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案,阻止30亿条公民信息泄漏。

全文3268字,阅读约需6分钟

  多起报案揭露幕后团伙

ptpt9大奖 1

ptpt9大奖 2

  今年6月下旬,浙江绍兴越城区公安分局网警大队接到数起类似报案,分别来自个人和企业,却在案情上有着同质性,这一细节引起了警方的高度关注。

腾讯阿里百度无一幸免

▲“被关注”了“全球娱乐趣事”的微博网友报怨不断。
微博截图

  报案人1:最近两个月我的微博经常会关注陌生账号、QQ会突然添加陌生好友和群,手机也会莫名其妙收到各种垃圾广告弹窗、短信。

警方查明,北京一个以新媒体营销为主业的上市公司,与覆盖十余省市的运营商签订营销广告系统服务合同,钻运营商监管不力的空子,在运营商服务器中布置恶意采集信息程序,从运营商流量池中非法获取用户数据,为逃避监管追查,还将部分数据存储于日本的服务器上。

ptpt9大奖 3

  报案人2:我的社交账号异常,信息骚扰频繁,怀疑个人信息被泄露。

警方进一步发现,此案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。

▲上市公司通过恶意程序盗窃用户数据牟利。
图片来源/越城公安微信公众号

  报案企业:阿里安全提供的线索,称有绍兴用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。

也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被窃取用户信息的犯罪团伙掌握。

上市公司涉信息泄露案

  通过调查发现,8个IP地址于2018年4月17日多次异常访问报案人的账号,而这8个IP地址隶属的IP段,还先后访问了超过5000人的账户。在技术人员协助下,发现其背后是以瑞智华胜为首的三家公司在操控,这三家公司实际控制人同为邢某,主要成员均系同一伙人,其中,瑞智华胜更在2017年正式挂牌新三板。

旗下一家公司年营收超过3000万

据绍兴市公安局越城区分局通报,今年6月下旬,越城区公安分局网警大队多次接到市民报案,称在不知情的情况下发现,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。

  7月3日,警方对涉案人员实施抓捕,当场抓获6名犯罪嫌疑人。随着调查的不断深入,一个分工明确、手段专业、获利颇丰的数据黑灰产犯罪团伙被连根拔起,一种完全新型的数据盗窃作案手段也在世人面前被揭开。

此案中,黑灰产团伙已经操控用户账号,进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,犯罪团伙旗下一家公司一年营收就超过3000万元

警方调查发现,一名报案人的账户数据于今年4月17日被8个IP地址多次异常访问,这8个IP地址隶属的IP段还先后访问超过5000人的账户。

  窃取用户信息数十亿条

对用户进行“人物画像”,精准诈骗

经过进一步调查,该IP段背后系北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)为核心的多家公司在操控,且多家公司实际控制人和作案团伙均系同一拨人。

  一个犯罪团伙作案,为何要成立三家公司?原来,两家公司用来获取运营商流量,而瑞智华胜则负责进行数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。

而掌握上述全面的用户信息,黑灰产团伙还可通过对用户进行“人物画像”,实施精准的电信诈骗等多种犯罪行为。

随后,警方在北京海淀区瑞智华胜公司控制6名犯罪嫌疑人,主要犯罪嫌疑人邢某在逃。

  从2014年开始,两家涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到运营商服务器的远程登录权限。

今年陕西警方抓获的电信诈骗团伙,仅以更改考试成绩为幌子骗钱,就设计了380个剧本,进行精准诈骗

8月13日,瑞智华胜公司发布公告称,公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被绍兴市公安局越城分局刑事拘留,黄健、梁修军已被越城区人民检察院批捕,周嘉林仍取保候审,案件尚待公安机关进一步调查。为配合公安机关调查,公司基本存款户已被冻结。

  办案民警单钟颖:

越城区公安分局网警大队大队长张野平称,本案系史上最大规模的数据非法获取案,作案手段新颖、盗取数据路径不同寻常,侦办难度极大,阿里安全专案团队和归零实验室为案件提供了重要的技术协助。

ptpt9大奖 4

  所谓cookie,相当于用户账号的登录凭证,通过cookie不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录、开房记录等数据。该犯罪团伙正是利用了这一特性,操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。

目前6名主要犯罪嫌疑人已被抓获,其中5人已逮捕,公司负责人邢某已潜逃。

▲警方控制多名“史上最大数据窃取案”嫌疑人。
图片来源/越城公安微信公众号

  将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。根据警方统计的数据显示,该犯罪团伙窃取的公民数据已超过30亿条。

账户异常添加好友需警惕

工商信息显示,瑞智华胜2013年5月7日成立,注册资本500万人民币,2017年1月19日,该公司登陆新三板,实际控制人为邢松健,持股26.56%。公司登记地址为北京市海淀区西三环北路一栋写字楼。

  上市公司为敛财转型数据黑产

今年6月下旬,越城区公安分局网警大队多次接到市民报案,称在不知情的情况下发现,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露

8月21日下午,该写字楼四层一家未挂牌公司前台工作人员告诉重案组37号(微信ID:zhonganzu37),其公司办公场所此前为瑞智华胜的办公室,但已搬走,重案组37号探员想要进入公司询问被阻止。楼内一名保安介绍,瑞智华胜是去年下半年搬到该写字楼的,“上个月瑞智华胜出事了,他们老板被抓了。”

  瑞智华胜掌握的微博大V号粉丝量在200万-600万不等,发布或转发一条微博的报价在2000-4000元不等,微信大V号推送内容的价格在7000-20000元/条不等。由于瑞智华胜是上市公司,所有提供加粉、刷量、恶意推广的费用,都通过另两家涉案公司结算、走账。其旗下自媒体号“娱姐来了”“北京见闻”等,仅2018年1月就共计加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。

同一时段,越城区公安分局网警大队也接到阿里安全专案团队提供的线索,称有用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏

不过重案组37号探员在天眼查发现,瑞智华胜董事会今年8月20日发出《关于召开2018年第三次临时股东大会通知公告》,显示9月5日开会,地点就在前述未挂牌公司。

  某网站负责人张某:

多起报案的同质性引起警方高度关注。调查发现,报案人市民李某的账户数据于今年4月17日被8个IP地址多次异常访问,这8个IP地址隶属的IP段还先后访问超过5000人的账户。在阿里安全归零实验室提供的技术协助下,警方迅速展开了全力侦查。

ptpt9大奖 5

相关文章