设为首页
加入收藏
订阅本站
热门搜索:黑客 数据库安全 安华金和 信息安全 游侠安全网 每日安全资讯 网络安全 知道创宇 安全资讯 漏洞 安全帮 中国电信安全帮 数据安全 安恒信息每日资讯 安全
?

惊天动地打一生肖:30亿条公民信息泄露背后 谁该为此背锅?

2018-08-20 21:41 推荐: 浏览: 1,418 views 字号:

2018历史开码结果查询 www.amkxg.tw 摘要: 编辑刷微博的时候总是会刷到一些从来没有关注过的营销号,祛痘的、整牙的、拍婚纱照的……恩,我想变美摆脱单身狗状态的小心思被你发现了~以前以为这就是微博的一些信息流广告,但仔细一看,微博的广告在最上方都会有一个绿色的小标识~ 而编辑刷到的微博并没有这样的标识~ ...

编辑刷微博的时候总是会刷到一些从来没有关注过的营销号,祛痘的、整牙的、拍婚纱照的……恩,我想变美摆脱单身狗状态的小心思被你发现了~以前以为这就是微博的一些信息流广告,但仔细一看,微博的广告在最上方都会有一个绿色的小标识~

而编辑刷到的微博并没有这样的标识~

难道见鬼了?有人可以神不知鬼不觉的让我成为他们的粉丝?

还真有人可以做到这样。

为何你的微博会自动关注一些营销号?

出现文章开头的情况,说明你的某些上网数据已经被黑产搞到手了!

让宅宅恍然大悟的是来自绍兴越城警方破获的一起利用人工智能技术获取公民个人信息的案件,这起涉及 96 家公司(大的互联网公司无一幸免)、30 亿条用户数据的案子,让裸奔的公民信息又一次受到了关注。

今年 6 月,越城警方接到市民李某报案,称自己微博经?;峁刈⒛吧撕?、QQ会突然添加陌生好友和群,手机也会莫名其妙收到各种垃圾广告弹窗、短信,这些社交账号异常的表现,让他们怀疑个人信息已经被泄露。与此同时,也有电商企业来提供线索,称有用户反馈淘好友有异常添加陌生人的情况。

通过网警大队的调查发现,有 8 个 IP 地址于 2018 年 4 月 17 日多次异常访问李某的账号,而这 8 个 IP地址隶属的 IP 段,还先后访问了超过 5000 人的账户。

在企业提供的技术协助下,警方也迅速展开了全力侦查,并成功锁定上述 IP 段,发现其背后是以“瑞智华胜”为首的三家公司在操控。

与黑产“低调做人”的惯常套路不同,这家名为“瑞智华胜”的公司是家已经成立 5 年的新三板上市公司,随着警方的深入调查,一个分工明确、手段专业、获利颇丰的数据黑灰产犯罪团伙也被扒出来,站在“瑞智华胜”身后的,还有两家公司。

为了实现窃取流量的目的,这两家公司从 2014 年开始,就以竞标的方式,与覆盖全国十余省市的电信、移动、联通、铁通、光电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。

本来,他们也是正常为运营商提供服务,但提供软件服务过程中可以接触到运营商流量的这一细节,让刑某看到了另一条挣钱的渠道:将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。

紧接着,瑞智华胜可以对这些用户数据进行数据加工、处理,然后再通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。

何为 cookie?这相当于用户账号的登录凭证,在使用浏览器时,经?;崾盏绞欠裢馑鸭?cookie 的提示,通过?cookie 则不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录等数据。

正是利用这一特性,披着合法服务外衣的黑产团伙,通过劫持的 cookie 数据登录了大量用户账号,从而操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。

为更好地变现效果,瑞智华胜还针对加粉、刷量等不同场景的应用分别开发了软件,犯罪手法极其专业。

根据警方统计的数据显示,该犯罪团伙窃取的公民数据已超过30亿条;而这一数字,还没算上今年4月这帮人为了毁灭证据而连夜删除的多台服务器上的大量数据。警方初步估算,已被删除的被窃数据量也超过亿条。

五毛钱一个粉丝,黑产为何可以做到年营收3000万?

之所以铤而走险干这些事,其实还得来源于这背后的巨大利益,据警方统计,通过操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,其中一家公司一年的营收就可超过 3000 万元。

根据瑞智华胜提交的财务数据显示,2015年做软件开发服务时,其营收仅187万元、净利润2万元;转型做互联网营销之后的2016年,公司实现营收3028万元,净利润1053万元。

也就是说,干黑产后的营收是其干黑产之前的16倍,短短一年时间能做到这个数,“业绩”也是很“亮眼”了。

根据警方查获的报价单,瑞智华胜掌握的微博大V号粉丝量在200万-600万不等,发布或转发一条微博的报价在2000-4000元不等,微信大V号推送内容的价格在7000-20000元/条不等。

警方在案件侦查中获得的一份加粉效果结算单显示,瑞智华胜旗下自媒体号“娱姐来了”“北京见闻”等大V号,仅2018年1月就共计加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。

有趣的是,黑产的业务有时也深受市面上各类 APP 流行程度的影响,在 2017 年底,由于没有紧跟抖音和快手的节奏,他们出现了营收额的下滑。

根据瑞智华胜2017年财报,公司全年营收2002万元,同比减少33.8%;净利润309万元,同比减少70%;基本每股收益0.66元,同比减少87%。

瑞智华胜在财报中解释:“2017年底,抖音和快手抢夺了互联网用户的大部分上网时长,微博、 微信的流量中心地位被影响,因此,公司营收出现明显下降?!本讲榛竦淖柿现?,也发现该公司已经梳理了抖音上500多个大V号,进行粉丝量、影响力等的分析。

这也反映出,目前市面上对于虚假流量的需求依然很旺盛,长此以往,对那些认真做内容的创业者而言,非常不公平。

谁该为此背锅?

警方通过数据反查发现,这家做黑产的公司在与全国多个省市的运营商签订营销广告合作协议后,运营商均未对具体项目进行必要的约束、监督,才能让邢某等人利用研发、维护合作项目之名,在运营商服务器上安插恶意采集程序,非法获取用户流量。

换句话说,黑产之所以能从运营商数据中清洗出的用户cookie、访问记录等关键数据,进入用户账户,获取百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据,是因为运营商从源头就被黑产撕了道口子。

据北青网的调查,从运营商的层面进行流量劫持和清洗,相当于从源头上数据就丢失了,位于下游的互联网公司的安全防护能力再强,也无法防范。

目前该案还在进一步侦查中,但背后所反映的,是近年来侵犯公民个人信息案件的高发。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月时间就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。

不少业内人士指出,黑灰产团伙或黑数据平台是当前用户数据泄露的主要原因,他们盗取数据和使用数据都是无底线的,并且在非法获取数据后,并没有?;な莸哪芰?。

目前,瑞智华胜(872382.OC)已经发布了公司法定代表人、董事、监事被批捕、取保候审的公告。

下图为瑞智华胜账户被冻结公告。

稿源:雷锋网

联系站长租广告位!
?
中国首席信息安全官


关闭


2018历史开码结果查询
关闭
  • 十堰神定河水质净化工程6月底试运营 2019-10-19
  • 中欧智库联手,推进中亚一带一路合作 2019-10-19
  • 【理上网来·喜迎十九大】不忘初心、继续前进,勇于全面深化改革 2019-10-18
  • 非媒:铁路,肯尼亚梦与中国梦交汇 2019-10-18
  • 美媒:美军资助研发的高科技 却被中国先用上了 2019-10-18
  • 从献血条件,看看你的身体是否达标 2019-10-06
  • 图解:小心爆炸!夏天不宜放车内的物品“黑名单” 2019-10-01
  • 日研究用iPS细胞再现小脑疾病成因 2019-10-01
  • 从凤凰网年会看2017 CEO刘爽:暮雪朝霜,毋改英雄意气 2019-09-27
  • 国务院关税税则委员会关于对原产于美国500亿美元进口商品加征关税的公告 2019-09-27
  • 中国工程院院士倪光南谈“发展核心技术 建设网络强国” 2019-09-24
  • 抓住“金钥匙” 坚定走实走对走好辽宁振兴发展之路 2019-09-20
  • 威海出台劳模评选管理新规 2019-09-20
  • 壮阔东方潮 奋进新时代——庆祝改革开放40年——山西黄河新闻网 2019-09-18
  • 新东方国际游学教育高峰论坛:游学行业的过去与未来 2019-09-17
  • 抢庄牌九怎么玩 三公扑克牌最新感应器 广东快乐十分龙虎玩法技巧 篮球比分直播足彩网 双面盘彩票台倍率 最新pt电子游戏网站 分分彩单双投注技巧 足球计算器让球胜平负 11选5任选8技巧8码组号稳赚 河内五分彩人工计划