微博莫名關注了一堆陌生營銷賬號，QQ不知怎么就被加進陌生群組，抖音也“自動”成為某網紅的“粉絲”——如果你曾遇到過上述情況，可要當心，根據警方最新破獲的案件線索，也許黑灰產業團伙已經通過數據竊取操控了你的賬戶。

近日，堪稱“史上最大規模數據竊取案”被浙江紹興越城區警方偵破。警方查明，一伙犯罪分子利用非法竊取的30億條用戶數據，操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣，非法獲利，旗下一家公司一年營收就超過3000萬元。

數據來源令人瞠目結舌

據警方透露，該犯罪團伙依托北京一家以新媒體營銷為主業的上市公司，通過與全國十余省市多家運營商簽訂營銷廣告系統服務合同，非法從運營商流量池中獲取用戶數據，接連導致百度、騰訊、阿里、今日頭條等全國96家互聯網公司用戶數據被竊取，幾乎國內所有的大型互聯網企業均被“雁過拔毛”。

用戶在網上的搜索記錄、出行記錄、開房記錄、交易記錄等信息，均被竊取用戶信息的犯罪團伙掌握；更危險的是，該犯罪團伙為逃避監管追查，還將部分數據存儲于日本服務器上，大量的公民個人數據放在境外也存在危害國家安全的巨大風險。

△圖為犯罪團伙作案工具

最終，浙江紹興越城區警方及時出擊，在阿里巴巴安全部門協助下，打掉了這一嚴重危害網絡信息安全的犯罪團伙，成功阻止了30億條用戶信息的泄露。

多起報案揭露幕后團伙

今年6月下旬，浙江紹興越城區公安分局網警大隊接到數起類似報案，分別來自個人和企業，卻在案情上有著同質性，這一細節引起了警方的高度關注。

報案人1：最近兩個月我的微博經常會關注陌生賬號、QQ會突然添加陌生好友和群，手機也會莫名其妙收到各種垃圾廣告彈窗、短信。

報案人2：我的社交賬號異常，信息騷擾頻繁，懷疑個人信息被泄露。

報案企業：阿里安全提供的線索，稱有紹興用戶反饋淘好友有異常添加陌生人的情況，疑似個人信息遭泄漏。

通過調查發現，8個IP地址于2018年4月17日多次異常訪問報案人的賬號，而這8個IP地址隸屬的IP段，還先后訪問了超過5000人的賬戶。在技術人員協助下，發現其背后是以瑞智華勝為首的三家公司在操控，這三家公司實際控制人同為邢某，主要成員均系同一伙人，其中，瑞智華勝更在2017年正式掛牌新三板。

△2018年7月3日，浙江紹興越城警方在北京海淀區瑞智華勝公司抓捕犯罪嫌疑人，技術人員進行現場取證。

7月3日，警方對涉案人員實施抓捕，當場抓獲6名犯罪嫌疑人。隨著調查的不斷深入，一個分工明確、手段專業、獲利頗豐的數據黑灰產犯罪團伙被連根拔起，一種完全新型的數據盜竊作案手段也在世人面前被揭開。

竊取用戶信息數十億條

一個犯罪團伙作案，為何要成立三家公司？原來，兩家公司用來獲取運營商流量，而瑞智華勝則負責進行數據加工、處理，通過精準營銷、惡意彈窗、加粉、刷量等方式將數據變現。

從2014年開始，兩家涉案公司以競標的方式，先后與覆蓋全國十余省市的電信、移動、聯通、鐵通、廣電等運營商簽訂營銷廣告系統服務合同，為運營商提供精準廣告投放系統的開發、維護，進而拿到運營商服務器的遠程登錄權限。

辦案民警單鐘穎：

所謂cookie，相當于用戶賬號的登錄憑證，通過cookie不需要再次輸入賬號和密碼，就可以進入用戶賬號，并且能從用戶賬號中獲取用戶的注冊信息、搜索記錄、開房記錄等數據。該犯罪團伙正是利用了這一特性，操縱用戶賬戶加粉、刷量，并進行惡意彈窗推廣等方式非法獲利。

△2017年，破獲利用人工智能技術獲取公民個人信息的案件，犯罪團伙供述作案工具。

將自主編寫的惡意程序放在運營商內部的服務器上，當用戶的流量經過運營商的服務器時，該程序就自動工作，從中清洗、采集出用戶cookie、訪問記錄等關鍵數據，再將所有數據導出，存放在了瑞智華勝境內外的多個服務器上。根據警方統計的數據顯示，該犯罪團伙竊取的公民數據已超過30億條。

上市公司為斂財轉型數據黑產

瑞智華勝掌握的微博大V號粉絲量在200萬-600萬不等，發布或轉發一條微博的報價在2000-4000元不等，微信大V號推送內容的價格在7000-20000元/條不等。由于瑞智華勝是上市公司，所有提供加粉、刷量、惡意推廣的費用，都通過另兩家涉案公司結算、走賬。其旗下自媒體號“娛姐來了”“北京見聞”等，僅2018年1月就共計加粉21.8萬個，價格為0.5元/粉，結算金額為10.9萬元。

某網站負責人張某：

跟他們合作，確實能讓一些社交賬號的粉絲數、好友數暴增。2017年4月至9月，我向涉案公司支付超過36萬元，為手上的QQ累計添加超過14萬人；另外，8個抖音賬號也花錢加粉1萬至十幾萬不等。

而互聯網營銷這一模式也確實讓瑞智華勝賺得盆滿缽滿。2015年做軟件開發服務時，其營收僅187萬元、凈利潤2萬元；轉型做互聯網營銷之后的2016年，公司實現營收3028萬元，凈利潤1053萬元。

運營商缺乏約束監督 源頭失守

刑某的公司在與全國多個省市的運營商簽訂營銷廣告合作協議后，運營商均未對具體項目進行必要的約束、監督，才讓他們有機可乘，竊取的用戶數據國內大型互聯網企業無一幸免。

互聯網安全專家表示，從運營商的層面進行流量劫持和清洗，相當于從源頭上數據就丟失了，位于下游的互聯網公司的安全防護能力再強，也無法防范，互聯網企業一旦發現危害數據安全的行為應及時向警方提供技術協助。

背景鏈接

案件背后反映的是近年來侵犯公民個人信息案件的高發。去年3月，公安部開展打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動，僅4個月時間就偵破相關案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類公民個人信息500余億條。

中國政法大學知識產權中心特約研究員趙占領指出，犯罪嫌疑人非法獲取公民信息進行精準營銷的行為，不僅對用戶構成民事侵權，還涉嫌構成侵犯公民個人信息罪。目前該案還在進一步偵查中。

[責任編輯：楊凡、梁延菊]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。