歡迎光臨
每天分享高質量文章

特大流量劫持案,上市公司涉竊 30 億條個人信息

來源:澎湃新聞

www.thepaper.cn/newsDetail_forward_2362227

浙江紹興市的多位市民近期發現,自己的微博、微信等社交賬號幾乎每天都會“自動”加粉或關註他人,且不時收到各種垃圾廣告短信。這種情況持續數月後,他們懷疑個人信息被泄漏,陸續選擇報警。

  

8月20日,澎湃新聞從紹興市越城區公安分局獲悉,該局日前偵破一起特大流量劫持案,涉案的新三板上市公司北京瑞智華勝科技股份有限公司,涉嫌非法竊取用戶個人信息30億條,涉及百度騰訊、阿裡、京東等全國96家互聯網公司產品,目前警方已從該公司及其關聯公司抓獲6名犯罪嫌疑人。案件仍在進一步偵辦中。


2018年7月3日,浙江紹興越城警方在北京海澱區瑞智華勝公司抓捕犯罪嫌疑人,技術人員進行現場取證。

  

新三板上市公司涉盜取個人信息

  

6月起,紹興市越城區公安分局網警大隊陸續接李先生、張先生、董先生等多位市民陸續報案稱,他們的手機幾乎每天都會在毫不知情的情況下添加不同的微博好友及關註各種微信公眾號,每次取消關註後,又會再度“自動”添加,懷疑個人信息已泄漏並被人盜取。

  

同一時段,越城區公安分局網警大隊也接到阿裡巴巴安全專案團隊提供的線索,稱有紹興地區淘寶用戶反映其賬號有異常添加陌生人的情況,疑似個人信息遭泄漏。

  

“在阿裡巴巴集團安全部門的協助下,我們通過技術手段發現,李先生的手機近期頻繁被外地陌生IP地址訪問。經反向偵查、層層穿透,最終鎖定8個IP經常對李某手機進行操控使用,而該IP段實際使用者為北京中科雲智信息技術有限公司。”越城區公安分局網警大隊大隊長張野平告訴澎湃新聞。

  

偵查發現,北京中科雲智公司與北京點智互動信息技術有限公司、北京瑞智華勝公司為關聯公司,三公司實際在同一地點辦公,主要成員也均相同且交叉任職。點智互動、中科雲智兩家公司主要與運營商進行正規流量合作,合作過程中他們會加入非法軟體用於清洗流量、獲取用戶的cookie等。瑞智華勝公司利用非法竊取的用戶信息,用於互聯網營銷獲利變現。其中,瑞智華勝公司為新三板上市公司,證券代碼:872382。

  

7月3日,紹興警方在屬地警方的配合下,前往北京瑞智華勝公司辦公的北京市海澱區某大廈,對涉案人員實施抓捕。目前已從該公司及其關聯公司抓獲周某、梁某等6名犯罪嫌疑人,但主犯邢某已逃至海外。

  

8月13日,北京瑞智華勝公司發佈公告稱,2018年7月,公司法定代表人、董事周嘉林及監事黃健、梁修軍等人因涉嫌非法獲取計算機信息系統資料罪被越城區公安分局刑事拘留,黃健、梁修軍於2018年8月9日已被越城區人民檢察院批捕,周嘉林已取保候審,案件尚待公安機關進一步調查。為配合公安機關調查,公司基本存款戶已被凍結。

  

非法操控公眾賬號加粉或關註

  

公開資料顯示,北京瑞智華勝公司是一家互聯網新媒體營銷解決方案提供商,成立於2013年5月,最初經營技術開發、技術轉讓等業務。2016年起轉型做自媒體等互聯網營銷,2017年12月1日在新三板掛牌。

  

財務資料顯示,轉型後該公司業績飛漲。2015年,其營收為187萬元,凈利潤2萬元。2016年轉型後當年實現營收3028萬元,凈利潤1053萬元。

  

瑞智華勝公司2016年的“成功”轉型,緣於該案主犯邢某的加入。邢某原是一家從事快取業務互聯網公司的高管,2016年他帶領前公司多名技術人員一起到了北京點智互動公司,開展互聯網營銷業務。

  

該公司資料顯示,其管理運營80餘個自媒體賬號,主要運營20個微博賬號和55個微信公眾號,內容涉及旅游、資訊、美食、健身等多個領域,擁有的總粉絲數量超7000萬。

  

其官網顯示,公司主要的新浪微博賬號包括“踏馬行者”“鮮衣美食君”“女神小課堂”等,不少賬號粉絲數超過百萬,其主要微信公眾號有“娛姐來了”“松子電影”“鮮衣美食君”等,有不少賬號進入“新榜”排名百強,且每天都在創造10W+。該公司曾為聯想、酷派、雀巢、佳能、天貓、京東、攜程、美圖手機等眾多知名企業提供過產品營銷服務。

  

警方提供的資料顯示,北京瑞智華勝公司大部分微博、微信公眾號賬號都在2016年1月以後註冊,粉絲數在十幾萬至幾百萬不等,單個賬號粉絲最多的有600多萬,根據粉絲數不同,承接的單條廣告費用在數千元至上萬元不等。如“娛姐來了”微信公號,頭條廣告發佈費用為2.18萬元,次條為1.8萬元。

  

“該公司自營微博和微信公號的粉絲、關註中,很大一部分是在用戶未知的情況下,賬號被非法操控後強行加粉或關註的,其中今年1月24日單日加粉數達到109萬。針對不同的社交平臺軟體,該公司研發了不同用戶信息提取、操控程式用於加粉。”辦案民警單鐘穎告訴澎湃新聞,北京瑞智華勝公司及其關聯公司在與正規運營商合作中,會加入一些非法軟體用於清洗流量、獲取用戶的cookie。cookie是用戶在運營商上留存的上網記錄,通過技術手段可以從中提取公民個人信息、相關賬號密碼、搜索的關鍵詞等內容。

  

被盜30億條信息部分儲存在海外

  

澎湃新聞從越城區公安分局獲悉,目前已查實北京瑞智華勝公司非法獲取的資料涉及騰訊、百度、阿裡、新浪和今日頭條等全國96家互聯網公司產品,幾乎涵蓋了國內核心的互聯網企業。其非法獲取的資料來源包括電信、移動、聯通、鐵通、廣電等11個省市的運營商,這些運營商均與涉案公司簽署過合作協議。

  

“他們先和運營商簽訂正規合同、拿到登錄憑證,然後將非法程式置入用於自動採集用戶cookie、手機號等信息。他們劫持資料後會進行爬取、還原等,為了不被髮現,他們專門購買了3萬多個IP地址用於頻繁爬取。”辦案民警單鐘穎告訴澎湃新聞,警方梳理北京瑞智華勝公司簽訂過的合同發現,其不但給自己運營賬號加粉,還承接外來加粉、加關註和提升百度搜詞排名等業務。從目前掌握情況來看,該公司有數十家推廣、加粉等業務合作的下游合作商,涉及北京、杭州、福州、深圳、臨汾、東莞、廈門、上海、廣州、成都等地。

  

越城區公安分局網警大隊大隊長張野平向澎湃新聞介紹,該案已發現犯罪嫌疑人竊取的cookie等信息30億條,涉案公司將這些cookie信息竊取後分別儲存在境內和境外的服務器上。

  

警方表示,犯罪嫌疑人未經公民同意而非法收集個人信息併進行精準營銷的行為,不僅對用戶構成民事侵權,還涉嫌構成侵犯公民個人信息罪。這些個人信息被非法收集或者提供給第三方後,也可能被用於其他非法活動,比如根據盜取的身份證號、手機號等個人信息去盜取用戶的網銀賬戶等,進而可能會給用戶帶來財產損失。此外,他們把非法收集的大量公民個人信息儲存在境外的服務器上,有被境外的組織機構或者個人利用、進而危害國安安全的風險。


●編號682,輸入編號直達本文

●輸入m獲取文章目錄

赞(0)

分享創造快樂