如果你的QQ、博客高度关注条目
忽然出现一堆网络营销帐号,
QQ忽然被加到孤单聊天室,
抖音莫名其妙高度关注某网红,
也许鞘花产团伙已经驾驭了你的账户。
近日,浙江湖州鼓楼区疑犯成功破获史上最小规模的统计数据窃取案,阻止30万条公民重要信息外泄。
疑犯查清,北京一个以新媒体网络营销为主业的上市公司,与覆盖二十余省区的电信公司公司签订网络营销广告系统服务合同,钻电信公司公司市场监管不严的钻空子,在电信公司公司伺服器中布置蓄意收集重要信息程序,从电信公司公司流量池内违法以获取使用者统计数据,为躲避市场监管查案,还将部分统计数据储存于日本的伺服器上。
疑犯进一步发现,该案殃及电信公司、移动、中国联通、电业局、广播电视等全省多个省区的20多家电信公司公司,而后导致腾讯、腾讯、穆萨、今日头条新闻等全省96家网络公司的使用者统计数据被以获取,基本上亚洲地区所有的核心理念网络企业均被“Sultanov”、居伊隆县。
也就是说,使用者在网上搜索什么隐密重要信息、去哪儿、生时一夜情、买了啥等这些重要信息,均被窃取使用者重要信息的犯罪团伙掌控。该案中,鞘花产团伙已经驾驭使用者帐号,展开博客、QQ、QQ、抖音等SNS平台的加粉、刷量、须知、违规推广,违法获利,犯罪团伙旗下一家公司一年销售收入就超过3000万元。
而掌控上述全面的使用者重要信息,鞘花产团伙还可通过对使用者展开“人物肖像”,实施精确的电信公司诈欺等多种罪行。今年陕西疑犯抓获归案的电信公司诈欺团伙,桑翁更动口试为旗号行骗,就设计了380个电影剧本,展开精确诈欺。
鼓楼区派出所雷楚大队中队长张野平称,该案系史上最小规模的统计数据违法以获取案,犯案手段新奇、窃取统计数据方向非同寻常,查案难度极大,穆萨安全计划案团队和减半实验室为案件提供了重要的技术协助。目前6名主要犯罪嫌疑人已被抓获归案,其中5人已逮捕,公司负责人邢某已潜逃。
账户异常添加好友需警惕
今年6月下旬,鼓楼区派出所雷楚大队多次接到市民报案,称在不知情的情况下发现,自己的博客、QQ等SNS账户添加了孤单好友、高度关注,手机经常莫名其妙其妙收到各种垃圾广告弹窗、短信,怀疑个人重要信息被泄露。
同一时段,鼓楼区派出所雷楚大队也接到穆萨安全计划案团队提供的线索,称有使用者反馈淘好友有异常添加孤单人的情况,疑似个人重要信息遭外泄。
多起报案的同质性引起疑犯高度高度关注。调查发现,报案人市民李某的账户统计数据于今年4月17日被8个IP地址多次异常访问,这8个IP地址隶属的IP段还先后访问超过5000人的账户。在穆萨安全减半实验室提供的技术协助下,疑犯迅速展开了全力侦查。
疑犯锁定该IP段背后,是北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)为核心理念的多家公司在驾驭,且多家公司实际控制人和犯案团伙均系同一拨人,瑞智华胜(872382.OC)为新三板上市公司。
紧接着,疑犯针对这三家公司的关联、商业模式等展开调查,固定相关证据后,7月3日,湖州越城疑犯20多名民警在属地疑犯配合下,在北京海淀区瑞智华胜公司对涉案人员实施抓捕,抓获归案6名犯罪嫌疑人,公司实际控制人、主要犯罪嫌疑人邢某未在公司,闻风而逃。
随后,疑犯从盘根错节的关系网中反复探索、侦查,揭开了一个分工明确、获利颇丰的鞘花产犯罪团伙真面目,也发现了一种完全新型的统计数据盗窃犯案手段。
“打劫”电信公司公司窃取统计数据
疑犯侦查发现,涉案的瑞智华胜等三家公司主要成员均系同一伙人,办公地点也一样。同一个团伙为什么要开三家公司?原来是为了用不同的公司主体干不同的事情,掌控整个产业链:两家公司主要与电信公司公司签订服务合同,以获取权限,进而窃取统计数据,而瑞智华胜则主要将统计数据加工、处理,通过精确网络营销、蓄意弹窗、加粉、刷量等方式获利变现。
据疑犯介绍,在“大老板”邢某的安排下,从2014年开始,黑产公司通过竞标的方式,先后与全省多家电信公司公司签订正式的服务合同,为其提供精确广告投放系统的开发、维护。简单来说,每家电信公司公司都要针对不同使用者做比较精确的重要信息推送,比如流量使用提醒等,主要靠这个系统。
在提供软件服务的过程中,该犯罪团伙获得了电信公司公司伺服器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的蓄意程序放在电信公司公司内部的伺服器上,偷偷“劫取”流量,意即当使用者的流量经过电信公司公司的伺服器时,该程序就自动工作,从中清洗、收集出使用者cookie、访问记录等关键统计数据,再通过蓄意程序将所有统计数据导出,存放在瑞智华胜境内外的多个伺服器上。
办案民警单钟颖介绍,cookie相当于使用者帐号的登录凭证,不需要以获取帐号和密码,通过cookie就可以进入使用者帐号,直接操作帐号做任何事情。利用cookie统计数据,该犯罪团伙登录大量使用者的帐号,从使用者帐号中以获取使用者的搜索记录、账户注册资料等统计数据。
除了以获取帐号内的统计数据,该犯罪团伙还操纵账户加粉、刷量,并展开蓄意弹窗推广等方式违法获利。
“在链路末端,为实现加粉、提升腾讯搜词排名等变现效果,瑞智华胜针对不同的软件研发了不同的加粉程序,犯罪手法极其专业,技术水平较高。”单钟颖表示。
为毁灭证据,今年4月犯罪嫌疑人团队还连夜删除多台伺服器上的大量统计数据,疑犯初步估算已被删除的统计数据量也超过万条。
黑产公司一年盈利上千万成功上市
8月13日,瑞智华胜公司发布公告称,2018年7月,公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌违法以获取计算机重要信息系统统计数据罪被湖州市公安局越城分局刑事拘留,黄健、梁修军于8月9日已被鼓楼区人民检察院批捕,周嘉林仍取保候审,案件尚待公安机关进一步调查。为配合公安机关调查,公司基本存款户已被冻结。
公开资料显示,瑞智华胜成立于2013年,从2016年转型做网络网络营销,2017年12月1日正式挂牌新三板,其主要客户包括IMS新商业集团、腾讯广点通等。
瑞智华胜公司2016年的“成功”转型,缘于该案主犯邢某的加入。邢某原是一家从事缓存业务网络公司的高管,2016年他带领前公司多名技术人员一起到了北京点智互动公司,开展网络网络营销业务。
瑞智华胜目前管理运营 80余个自媒体帐号,主要运营的有20个博客帐号和55个QQ公众号,涉及旅游、资讯、美食、健身等多个领域,拥有粉丝总量超过7000万,其中多个QQ帐号为新榜排名100强,每天都在创造10W+,但也曾因过度网络营销和涉嫌造谣被封号。
疑犯以获取的资料显示,其博客大V号粉丝量在200万-600万不等,发布或转发一条博客的报价在2000-4000元不等,QQ大V号的价格贵一些,单条在7000-20000元不等。
从瑞智华胜公司财务统计数据上看,转型做网络网络营销确实令公司业绩飞涨。2015年,其销售收入仅187万元、净利润2万元;到2016年,公司实现销售收入3028万元,净利润1053万元。
而实际上,邢某主导的犯罪团伙在窃取统计数据后,操纵窃取来的使用者帐号,强制让使用者高度关注的刷粉、刷量等服务,优先为自家帐号使用。犯罪份子供述,因瑞智华胜是上市公司,所有提供加粉、刷量、蓄意推广的费用都要通过中科云智结算、走账。
瑞智华胜2017年年报显示,最大供应商中科在线的采购比例近70%,主要通过中科在线展开帐号推广,实际上就是加粉、刷量,而工商资料显示,中科在线正是涉案团伙旗下公司。
疑犯侦查获得一份加粉效果结算单显示,瑞智华胜旗下自媒体号“娱姐来了”、“北京见闻”等大V号,仅2018年1月就共计加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。
不过,SNS媒体的网络营销收入并不稳定。2017年财报显示,瑞智华胜全年销售收入2002万元,同比减少33.8%;净利润309万元,同比减少70%。瑞智华胜在财报中自述,2017 年底,抖音和快手抢夺了网络使用者的大部分上网时长,博客、QQ的流量中心地位被影响,加之国家加强对新媒体的市场监管,公司销售收入出现明显下降。
黑产手段的进化也是与时俱进的,疑犯在办案中发现,该公司详细调研了抖音上500多个大V号,展开粉丝量、影响力等分析。
中科系一个合作商负责人张某表示,从2017年初到今年6月使用中科的推广服务,包括QQ须知、抖音加粉等,仅从2017年4月至9月,QQ累计添加超过14万人,8个抖音帐号加粉1万至十几万不等。仅QQ须知,张某就累计为中科支付超过36万元,“不知道他们具体是怎么做的,但可以看到粉丝、QQ数量忽然暴增。”
通过对该公司签订的合同展开梳理,疑犯发现有超过50家公司与该公司展开推广、加粉等业务合作,涉及北京、杭州、福州、深圳、临汾、东莞、厦门、上海、广州、成都等10个地市区。
统计数据窃取殃及全省 部分储存海外
“从电信公司公司的层面展开流量劫持和清洗,也意味着所有使用电信公司公司流量的使用者都要被‘Sultanov’,网络公司再多的防护能力都没有用,在源头上统计数据就丢了。”一位业内专家表示,应联合共同抵制和打击这类犯罪团伙,穆萨此次为疑犯提供技术协助,从另一个方面来说,也为提高网络公司的整体安全水位作出了贡献。
疑犯通过统计数据反查发现,犯罪嫌疑人刑某所在公司,与覆盖二十余省区的电信公司、移动、中国联通、电业局、广播电视等电信公司公司,签订网络营销广告合作协议,但电信公司公司均未对具体项目展开约束、监督。因电信公司公司市场监管不到位,邢某等人才能布置蓄意收集程序的方式,违法以获取使用者流量重要信息。
疑犯统计发现,刑某通过电信公司公司市场监管不严而违法窃取的统计数据,涉及腾讯、腾讯、穆萨、今日头条新闻等全省96家网络公司的使用者统计数据。基本上亚洲地区所有的核心理念网络企业居伊隆县,也就是说,使用者在网上搜索什么隐密重要信息、去哪儿、生时一夜情、买了啥等这些重要信息,均被该犯罪团伙掌控。
而更可怕的是,疑犯侦查发现,为躲避市场监管和查案,犯罪团伙还将部分重要信息储存在位于日本的伺服器上,“把违法收集的大量公民个人重要信息储存在境外的伺服器上,有危害国家安全的风险。”
中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出,犯罪嫌疑人违法以获取公民重要信息展开精确网络营销的行为,不仅对使用者构成民事侵权,还涉嫌构成侵犯公民个人重要信息罪。同时,这些个人重要信息被违法收集后,也有可能被用于其他的违法活动,比如根据窃取的身份证号、手机号等个人重要信息去窃取使用者的网银账户等,进而可能会给使用者带来财产损失。
目前该案还在进一步侦查中,但背后反映出的社会现实却是真实残酷的。近几年,公民个人重要信息被泄露、窃取的案件高发。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人重要信息犯罪专项行动,仅4个月时间就破获相关案件1800余起,抓获归案犯罪嫌疑人4800余名,查获各类公民个人重要信息500余万条。穆萨安全计划案团队高级专家皓剑表示,当前使用者统计数据保护已成为亚洲地区各家网络公司的首要任务,对使用者统计数据安全开展多项防控措施,尤其头部的网络公司在统计数据安全方面努力颇多,以穆萨为代表的网络公司都有一套完整的统计数据安全系统,自身能够做到有效保障,但是还是会遭遇零星的使用者重要信息泄露事件。
业内专家称,该案表明,鞘花产团伙或黑统计数据平台才是统计数据泄露的主要原因,它们窃取统计数据和使用统计数据都是无底线的,并且在违法以获取统计数据后,并没有保护统计数据的能力,“打击鞘花产需要社会共同治理,尤其要像治理雾霾一样打击鞘花产。”
使用者该如何保护个人重要信息?
面对日益严重的个人重要信息泄露和安全威胁,一方面加强相关法治建设至关重要,另一方面,普通使用者并非无能为力。
1、防范“重要信息病毒”
不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络,防止手机遭到攻击和被植入木马;不随意打开孤单短信、彩信发来的链接,防止联入“陷阱”网站;不随意扫描来路不明的二维码,防止一些别有用心的人将蓄意程序和木马病毒制成二维码传播,威胁你的隐私和财产安全。
2、定位功能谨慎开启
手机的GPS定位功能可能暴露我们的位置重要信息。当位置重要信息积累到一定量,通过分析很容易推断出使用者的工作地点、工作性质、家庭住址、生活规律等。所以,在不使用必要软件时应尽量将GPS置于关闭状态。
3、严控系统权限
大统计数据时代,一些移动应用软件过度索取消费者权限的情况近乎“疯狂”,使用者在授权时应仔细阅读相关条款,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。同时,定期查看软件中的相关授权情况,若有违规授权,及时在软件“隐私”等选项中查找并删除授权。
4、不轻易出售废旧手机
废旧手机及储存卡通常储存有使用者的通讯录、图文统计数据,即便删除,也极易运用软件恢复,从而威胁使用者的隐私、财产和统计数据安全。应当展开物理销毁,以规避暴露隐私的风险。
5、严格遵守保密规定
做到不在手机或网络环境下储存、处理涉密重要信息,不在手机中储存核心理念人员的工作单位、职务等敏感重要信息。可采用简写或使用代号避免重要敏感重要信息完全暴露。
编辑:李琨 责任编辑:张敉瑞
来源:工人日报、都市快报·杭州新闻 、保密观、中国青年报
