姚雯/漫畫

時隔一個月再登錄微博，“你的列表”是否莫名關(guān)注了一堆營銷號或轉(zhuǎn)發(fā)了數(shù)條微博?如往常一般打開QQ，你的“好友列表”是否突然出現(xiàn)陌生群組，對話框閃爍不止?常刷的抖音是否神不知鬼不覺地關(guān)注了你絲毫不感冒的某網(wǎng)紅……

究竟是誰“打劫”了你的信息?近日，浙江省紹興市越城區(qū)檢察院以涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪將黃某等5人批準逮捕，這起被稱為“史上最大數(shù)據(jù)竊取案”終于揭開了神秘的面紗。

社交賬號頻出異常

今年4月，紹興市民李某發(fā)現(xiàn)自己的微博賬號出現(xiàn)異常，莫名關(guān)注了20多個陌生好友并轉(zhuǎn)發(fā)了多條微博。他懷疑賬號被盜，于是取消陌生好友關(guān)注并不斷修改登錄密碼。就在同一時間，李某的同事張某發(fā)現(xiàn)自己的微博也出現(xiàn)同樣問題，莫名其妙關(guān)注了“全球娛樂趣事”“松子電影”等營銷號。奇怪的是，即便張某反復修改密碼，取消營銷號關(guān)注，它們?nèi)栽诹斜碇小＠钅澈蛷埬硲岩勺约旱膫€人信息已被泄露，便相約前往紹興市越城區(qū)公安分局網(wǎng)警大隊報案。

與此同時，越城區(qū)公安分局網(wǎng)警大隊接到了阿里巴巴安全技術(shù)人員提供的線索，稱有紹興用戶反映淘寶好友有異常添加陌生人的情況，疑似個人信息遭泄露。

警方調(diào)查發(fā)現(xiàn)，4月17日有8個IP地址多次異常訪問李某的賬號，而這8個IP地址隸屬的IP段，還先后訪問了超過5000人的賬戶。操控該IP段的竟是以北京瑞智華勝科技股份有限公司(下稱瑞智華勝公司)為核心的三家網(wǎng)絡(luò)公司。

三家公司一同打好竊取信息的“組合拳”

瑞智華勝公司成立于2013年，2016年轉(zhuǎn)型做互聯(lián)網(wǎng)銷售，2017年12月1日正式掛牌新三板。誰曾想，這樣一家“轉(zhuǎn)型成功”的勵志公司背后竟藏著一部黑灰產(chǎn)“奮斗史”，邢某(在逃)則是這部“奮斗史”的開啟者。

邢某原是一家從事緩存業(yè)務(wù)互聯(lián)網(wǎng)公司的高管，2016年他帶領(lǐng)前公司多名技術(shù)骨干來到瑞智華勝公司，拓展該公司的互聯(lián)網(wǎng)營銷業(yè)務(wù)。

另兩家涉案公司——北京中科云智信息技術(shù)有限公司和北京點智互動信息技術(shù)有限公司的身世又是如何?事實上，這兩家公司和瑞智華勝公司是一套班子、一條資金鏈、三塊招牌。“瑞智華勝”對外洽談廣告業(yè)務(wù);“中科云智”與運營商對接，獲取登錄憑證;而“點智互動”負責精準廣告投放和RTB即時廣告交易系統(tǒng)的軟件維護。三家涉案公司分工明確，手段專業(yè)，一同打好用戶信息竊取的“組合拳”。

根據(jù)警方掌握的情況，從2014年起，三家涉案公司以競標的方式，與覆蓋全國十余省市的電信、移動、聯(lián)通、鐵通、廣電等運營商簽訂營銷廣告系統(tǒng)服務(wù)合同，為運營商提供精準廣告投放系統(tǒng)的開發(fā)、維護，進而拿到了運營商服務(wù)器的遠程登錄權(quán)限。但正規(guī)的經(jīng)營模式未帶來可觀的業(yè)務(wù)收益，邢某的出現(xiàn)為公司“轉(zhuǎn)型”帶來了契機。

經(jīng)查明，邢某發(fā)現(xiàn)公司在提供軟件服務(wù)的過程中可以接觸到運營流量這一核心環(huán)節(jié)，便心生歹意，“打劫”運營商竊取用戶信息，控制用戶賬號，通過加粉、刷量、精準營銷、惡意彈窗等方式非法獲利。

于是，瑞智華勝公司運營負責人黃某等人負責與運營商簽訂合同，獲取流量鏡像權(quán)限;王某等人負責研發(fā)惡意程序和各類爬蟲程序，獲取運營商流量中的cookie及用戶淘寶訂單等數(shù)據(jù);接著，由梁某等人負責部署SD程序和爬蟲程序，獲取用戶數(shù)據(jù);最后，周某利用竊取的數(shù)據(jù)進行營銷牟利。

“光明正大”打劫運營商

三家涉案公司為何如此大膽，分工明確、職責細化，光明正大地竊取用戶信息呢?原來，三家涉案公司假借正規(guī)營銷廣告系統(tǒng)服務(wù)合同之名，獲取運營商服務(wù)器的遠程登錄權(quán)限，在明知不合法的情況下，將自主編寫的惡意程序放在運營商內(nèi)部的服務(wù)器上。當用戶的流量經(jīng)過運營商的服務(wù)器時，該程序就自動工作，從中清洗、采集出用戶cookie、訪問記錄等關(guān)鍵數(shù)據(jù)，再通過惡意程序?qū)⑺袛?shù)據(jù)導出，存放在了瑞智華勝公司在境內(nèi)外的多個服務(wù)器上。打著正規(guī)服務(wù)合同的旗號瞞天過海，利用竊取到的用戶信息非法牟利。

據(jù)介紹，cookie就是某些網(wǎng)站為了辨別用戶身份、進行一段時間跟蹤而儲存在用戶本地終端上的數(shù)據(jù)。它相當于用戶賬號的登錄憑證，清洗出cookie相當于掌握了用戶的賬戶，可以從中竊取到用戶的多種信息，比如上網(wǎng)瀏覽記錄、搜索詞、賬戶注冊資料。有了用戶的cookie，你去過什么地方、想買什么東西、未來的出行計劃都將收入他們的“信息庫”里。三家涉案公司正是利用cookie的特性，登錄并操縱用戶賬號，通過加粉、刷量、惡意彈窗推廣等方式將流量變現(xiàn)。

“強行吸粉”非法獲利

經(jīng)公安機關(guān)查明，涉案公司僅今年4月17日、18日兩天竊取的數(shù)據(jù)就涉及用戶信息20多萬條，非法獲取用戶淘寶訂單數(shù)據(jù)至少220552條、非法加淘寶好友40887條。而全部的涉案數(shù)據(jù)目前尚未完全查清。

根據(jù)警方提供的證據(jù)顯示，運營商流量在源頭遭劫持，接連導致百度、騰訊、阿里巴巴、今日頭條等全國96家互聯(lián)網(wǎng)公司用戶數(shù)據(jù)被竊取，也就是說，幾乎國內(nèi)所有的大型互聯(lián)網(wǎng)企業(yè)均被“雁過拔毛”。該犯罪團伙利用非法竊取的30億條用戶數(shù)據(jù)，操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規(guī)推廣，非法獲利，旗下一家公司一年營收就超過3000萬元。

據(jù)辦案人員介紹，“瑞智華勝”除自己的大V號外，還在運行其他的大V賬號，這些賬號大多在用戶未知的情況下被“強行吸粉”。所以，號稱擁有數(shù)百萬粉絲的大V號水分極大，實際上是公司非法獲利的工具。如“瑞智華勝”旗下的“娛姐來了”“北京見聞”等自媒體大V號，僅2018年1月就加粉21.8萬個，價格為0.5元/粉，結(jié)算金額為10.9萬元。

根據(jù)警方查獲的報價單顯示，“瑞智華勝”掌握的微博大V號粉絲量在200萬至600萬不等，發(fā)布或轉(zhuǎn)發(fā)一條微博的報價在2000元至4000元不等，微信大V號推送內(nèi)容的價格在7000元至20000元/條不等。

轉(zhuǎn)型后的“瑞智華勝”賺得盆滿缽滿，根據(jù)該公司提供的財務(wù)數(shù)據(jù)顯示，2015年做軟件開發(fā)服務(wù)時，營業(yè)收入僅187萬元、凈利潤2萬元;轉(zhuǎn)型做互聯(lián)網(wǎng)營銷之后的2016年，公司實現(xiàn)營收3028萬元，凈利潤1053萬元，絕對稱得上是“成功轉(zhuǎn)型”。

目前，該案還在進一步偵查中。

警鐘長鳴保護信息安全

辦案檢察官認為，該案的犯罪手段新穎、社會危害性極大，為互聯(lián)網(wǎng)行業(yè)的運營敲響了警鐘。正是運營商未對具體項目進行必要的約束、監(jiān)督，才讓他們有機可乘，竊取的用戶數(shù)據(jù)國內(nèi)大型互聯(lián)網(wǎng)企業(yè)無一幸免。從運營商的層面劫持和清洗流量，相當于從源頭上數(shù)據(jù)就丟失了，位于下游的互聯(lián)網(wǎng)公司的安全防護能力再強，也無法防范。然而，部分運營商對合作伙伴盜取信息行為一無所知，對內(nèi)部信息的保護監(jiān)管不力，其中暴露出的問題，值得深刻反思。

信息安全該如何保護?檢察官在此提醒廣大網(wǎng)友，記住“四個不”可降低個人信息被盜的風險：不上不明網(wǎng)站;不輕信不明鏈接;不下載不明軟件;不隨意將身份證號碼、銀行卡號、密碼及其他個人隱私信息通過郵件、短信或電話的方式告訴他人或提供給網(wǎng)站。此外，定期更換賬號密碼，不同的賬戶盡量設(shè)置不同的密碼，防止在信息被盜取之后因撞庫丟失掉更多的信息。無論個人或企事業(yè)單位，都應學習一定的信息安全知識，對信息泄露問題應提高關(guān)注、保持敏銳度。