背后源头竟是家新三板公司,史上最大盗窃数据案

背后源头竟是家新三板公司,史上最大盗窃数据案

摘要:近日,堪称史上最大规模数据窃取案被浙江绍兴越城区警方侦破。警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。
数据来…

“你好,我们是专业做公众号加粉的,微信阅读、粉丝、点赞、投票、评论都可以的,不吃量,有来源,速度快,都是真粉,性价比很高的……”

  近日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。

每隔一段时间,我们的后台就会收到类似的留言,或者以各种商务合作方式加千千微信之后推送上述消息。

  数据来源令人瞠目结舌

图片 1

  据警方透露,该犯罪团伙依托北京一家以新媒体营销为主业的上市公司,通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取,几乎国内所有的大型互联网企业均被“雁过拔毛”。

与之相对应的是用户这边的反应——“不知道怎么回事,最近两个月我的微博经常会关注陌生账号、QQ会突然添加陌生好友和群,手机也会莫名其妙收到各种垃圾广告弹窗、短信。”

  用户在网上的搜索记录、出行记录、开房记录、交易记录等信息,均被窃取用户信息的犯罪团伙掌握;更危险的是,该犯罪团伙为逃避监管追查,还将部分数据存储于日本服务器上,大量的公民个人数据放在境外也存在危害国家安全的巨大风险。

这很可能意味着,你的个人信息被盗了。

  最终,浙江绍兴越城区警方及时出击,在阿里巴巴安全部门协助下,打掉了这一严重危害网络信息安全的犯罪团伙,成功阻止了30亿条用户信息的泄露。

近日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。经查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利。而这家公司不是别人,就是此前千千曾报道过的新三板挂牌企业瑞智华胜(详情请看?新三板1亿粉丝平台法人、监事被刑拘
涉嫌非法获取计算机信息系统数据)。

  多起报案揭露幕后团伙

8月13日,瑞智华胜发布公司法定代表人、董事、监事被批捕、取保候审的公告,此前被刑事拘留的公司监事黄健、梁修军已于8月9日被正式批捕,同时被捕的还有公司员工王鹏、石炳瑞,法人兼董事周嘉林仍被取保候审。而据报道,公司实际控制人、主要犯罪嫌疑人邢松健已潜逃。

  今年6月下旬,浙江绍兴越城区公安分局网警大队接到数起类似报案,分别来自个人和企业,却在案情上有着同质性,这一细节引起了警方的高度关注。

目前,瑞智华胜大量员工离职,职工仅剩9人,公司银行基本账户已被冻结。

  报案人1:最近两个月我的微博经常会关注陌生账号、QQ会突然添加陌生好友和群,手机也会莫名其妙收到各种垃圾广告弹窗、短信。

图片 2

  报案人2:我的社交账号异常,信息骚扰频繁,怀疑个人信息被泄露。

今日,南方都市报、中国青年报相继报道了该案细节,揭开这起巨大的数据盗窃案。

  报案企业:阿里安全提供的线索,称有绍兴用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。

BAT、今日头条等96家互联网公司遭殃 部分存储日本服务器

  通过调查发现,8个IP地址于2018年4月17日多次异常访问报案人的账号,而这8个IP地址隶属的IP段,还先后访问了超过5000人的账户。在技术人员协助下,发现其背后是以瑞智华胜为首的三家公司在操控,这三家公司实际控制人同为邢某,主要成员均系同一伙人,其中,瑞智华胜更在2017年正式挂牌新三板。

如果你的个人账户突然莫名其妙关注一些微博营销号、在不知情的情况下变成微信公众号的粉丝、被拉进莫名其妙的群、自动关注抖音网红等等,这很可能意味着,你的个人信息被盗了,而这并不是偶然。

  7月3日,警方对涉案人员实施抓捕,当场抓获6名犯罪嫌疑人。随着调查的不断深入,一个分工明确、手段专业、获利颇丰的数据黑灰产犯罪团伙被连根拔起,一种完全新型的数据盗窃作案手段也在世人面前被揭开。

在这起被浙江绍兴越城区警方侦破的堪称“史上最大规模数据窃取案”中,犯罪分子非法盗窃的用户数据高达30亿条。

  窃取用户信息数十亿条

而数据的来源,让人瞠目结舌——据警方透露,该犯罪团伙依托北京一家以新媒体营销为主业的挂牌公司,通过与电信、移动、联通、铁通、广电等运营商,签订营销广告合作协议,非法从运营商流量池中获取用户数据。

  一个犯罪团伙作案,为何要成立三家公司?原来,两家公司用来获取运营商流量,而瑞智华胜则负责进行数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。

据称,数据被盗运营商涉及百度、腾讯、阿里、今日头条等全国96家互联网公司,几乎国内主要的互联网公司均被“洗劫”

  从2014年开始,两家涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到运营商服务器的远程登录权限。

这意味着,用户在网上的搜索记录、出行记录、开房记录、交易记录等信息,均被窃取用户信息的犯罪团伙掌握。

  办案民警单钟颖:

更可怕的是,为逃避监管追查,以邢松健为首的犯罪团伙还将部分数据存储于日本服务器上。

  所谓cookie,相当于用户账号的登录凭证,通过cookie不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录、开房记录等数据。该犯罪团伙正是利用了这一特性,操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。

图片 3

  将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。根据警方统计的数据显示,该犯罪团伙窃取的公民数据已超过30亿条。

“把非法收集的大量公民个人信息存储在境外的服务器上,有危害国家安全的风险。”

  上市公司为敛财转型数据黑产

中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出,犯罪嫌疑人非法获取公民信息进行精准营销的行为,不仅对用户构成民事侵权,还涉嫌构成侵犯公民个人信息罪。同时,这些个人信息被非法收集后,也有可能被用于其他的非法活动,比如根据窃取的身份证号、手机号等个人信息去窃取用户的网银账户等,进而可能会给用户带来财产损失。

  瑞智华胜掌握的微博大V号粉丝量在200万-600万不等,发布或转发一条微博的报价在2000-4000元不等,微信大V号推送内容的价格在7000-20000元/条不等。由于瑞智华胜是上市公司,所有提供加粉、刷量、恶意推广的费用,都通过另两家涉案公司结算、走账。其旗下自媒体号“娱姐来了”“北京见闻”等,仅2018年1月就共计加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。

三家关联公司“里应外合” 实控人邢松健已潜逃

  某网站负责人张某:

今年6月下旬,浙江绍兴越城区市民李某、张某、董某先后来到越城区公安分局网警大队报案,称自己的社交账号异常,信息骚扰频繁,怀疑个人信息被泄露。另外,越城区公安分局网警大队也接到阿里安全提供的线索,称有绍兴用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图