[color=#191919]近日,浙江绍兴警方公布了一起“史上最大数据窃取案”,新三板挂牌企业瑞智华胜涉嫌非法窃取30亿条个人信息。[/color]
[color=#191919][img]http://5b0988e595225.cdn.sohucs.com/images/20180823/8cc23beaee5846e895cd25d72a91c4f8.jpeg[/img][/color]
[color=#191919]警方发现,此案波及全国多个省市的20多家运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。该公司将这些cookie信息窃取后分别存储在境内和境外的服务器上。[/color]
[color=#191919]也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被窃取用户信息的犯罪团伙掌握。此案中,该团伙还通过操控用户账号,进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,犯罪团伙旗下的一家公司一年营收就超过3000万元。[/color]
[color=#191919][img]http://5b0988e595225.cdn.sohucs.com/images/20180823/00b16b3db29848faae337c4d30466ebb.jpeg[/img][/color]
[color=#191919]瑞智华胜一年盈利上千万[/color]
[color=#191919]8月13日,瑞智华胜发布公告称,2018年7月,公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被绍兴市公安局越城分局刑事拘留,黄健、梁修军于8月9日已被越城区人民检察院批捕,周嘉林仍取保候审,案件尚待公安机关进一步调查。为配合公安机关调查,公司基本存款户已被冻结。[/color]
[color=#191919]公开资料显示,瑞智华胜成立于2013年,从2016年转型做互联网营销,2017年12月1日正式挂牌新三板,其主要客户包括IMS新商业集团、腾讯广点通等。[/color]
[color=#191919]瑞智华胜2016年的“成功”转型,缘于该案主犯邢某的加入。邢某原是一家从事缓存业务互联网公司的高管,2016年他带领前公司多名技术人员一起到了北京点智互动公司,开展互联网营销业务。而据工商资料显示,北京点智互动信息技术有限公司与北京中科云智公司、北京瑞智华胜公司为关联公司,三公司实际在同一地点办公,主要成员也均相同且交叉任职。[/color]
[color=#191919]据了解,瑞智华胜目前管理运营80余个自媒体账号,主要运营的有20个微博账号和55个微信公众号,涉及旅游、资讯、美食、健身等多个领域,拥有粉丝总量超过7000万,其中多个微信账号为新榜排名100强,每天都在创造10W+,但也曾因过度营销和涉嫌造谣被封号。[/color]
[color=#191919]从瑞智华胜公司财务数据上看,转型做互联网营销确实令公司业绩飞涨。2015年,其营收仅187万元、净利润2万元;到2016年,公司实现营收3028万元,净利润1053万元。[/color]
[color=#191919]据了解,邢某主导的犯罪团伙在窃取数据后,操纵窃取来的用户账号,强制让用户关注的刷粉、刷量等服务,优先为自家账号使用。犯罪份子供述,因瑞智华胜是新三板挂牌企业,所有提供加粉、刷量、恶意推广的费用都要通过中科云智结算、走账。[/color]
[color=#191919]瑞智华胜2017年年报显示,最大供应商中科在线的采购比例近70%,主要通过中科在线进行账号推广,实际上就是加粉、刷量,而工商资料显示,中科在线正是涉案团伙旗下公司。[/color]
[color=#191919]警方侦查获得一份加粉效果结算单显示,瑞智华胜旗下自媒体号“全球娱乐趣事”、“北京见闻”等大V号,仅2018年1月就共计加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。[/color]
[color=#191919][img]http://5b0988e595225.cdn.sohucs.com/images/20180823/a4567984f21b463abe5208e51d476620.jpeg[/img][/color]
[color=#191919]不过,社交媒体的营销收入并不稳定。2017年财报显示,瑞智华胜全年营收2002万元,同比减少33.8%;净利润309万元,同比减少70%。瑞智华胜在财报中自述,2017年年底,抖音和快手抢夺了互联网用户的大部分上网时长,微博、微信的流量中心地位被影响,加之国家加强对新媒体的监管,公司营收出现明显下降。[/color]
[color=#191919]在此情况下,该犯罪团伙手段的进化也开始与时俱进,警方在办案中发现,该公司详细调研了抖音上500多个大V号,进行粉丝量、影响力等分析。[/color]
[color=#191919]通过对该公司签订的合同进行梳理,警方发现有超过50家公司与该公司进行推广、加粉等业务合作,涉及北京、杭州、福州、深圳、临汾、东莞、厦门、上海、广州、成都等10个地市区。[/color]
[color=#191919]数据窃取波及全国 部分存储海外[/color]
[color=#191919]“从运营商的层面进行流量劫持和清洗,也意味着所有使用运营商流量的用户都要被‘雁过拔毛’,互联网公司再多的防护能力都没有用,在源头上数据就丢了。”一位业内专家表示,应联合共同抵制和打击这类犯罪团伙。[/color]
[color=#191919]警方通过数据反查发现,犯罪嫌疑人刑某所在公司,与覆盖十余省市的运营商,签订营销广告合作协议,但运营商均未对具体项目进行约束、监督。因运营商监管不到位,邢某等人才能布置恶意采集程序的方式,非法获取用户流量信息。[/color]
[color=#191919]警方统计发现,刑某通过运营商监管不力而非法窃取的数据,涉及百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据。几乎国内所有的核心互联网企业无一幸免,也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被该犯罪团伙掌握。[/color]
[color=#191919]而更可怕的是,警方侦查发现,为逃避监管和追查,犯罪团伙还将部分信息存储在位于日本的服务器上,“把非法收集的大量公民个人信息存储在境外的服务器上,有危害国家安全的风险。”[/color]
[color=#191919]中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出,犯罪嫌疑人非法获取公民信息进行精准营销的行为,不仅对用户构成民事侵权,还涉嫌构成侵犯公民个人信息罪。同时,这些个人信息被非法收集后,也有可能被用于其他的非法活动,比如根据盗取的身份证号、手机号等个人信息去盗取用户的网银账户等,进而可能会给用户带来财产损失。[/color]
[color=#191919]近几年,公民个人信息被泄露、窃取的案件高发。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月时间就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。阿里安全专案团队高级专家皓剑表示,当前用户数据保护已成为国内各家互联网公司的首要任务,对用户数据安全开展多项防控措施,以阿里为代表的互联网公司都有一套完整的数据安全系统,自身能够做到有效保障,但是还是会遭遇零星的用户信息泄露事件。[/color]
[color=#191919]业内专家称,本案表明,黑灰产团伙或黑数据平台才是数据泄露的主要原因,它们盗取数据和使用数据都是无底线的,并且在非法获取数据后,并没有保护数据的能力,“打击黑灰产需要社会共同治理,尤其要像治理雾霾一样打击黑灰产。”[/color]
