浙江绍兴市的多位市民近期发现,自己的微博、微信等社交账号几乎每天都会“自动”加粉或关注他人,且不时收到各种垃圾广告短信。这种情况持续数月后,他们怀疑个人信息被泄漏,陆续选择报警。
8月20日,澎湃新闻从绍兴市越城区公安分局获悉,该局日前侦破一起特大流量劫持案,涉案的新三板挂牌公司北京瑞智华胜科技股份有限公司,涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品,目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。案件仍在进一步侦办中。
2018年7月3日,浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人,技术人员进行现场取证。
新三板上市公司涉盗取个人信息
6月起,绍兴市越城区公安分局网警大队陆续接李先生、张先生、董先生等多位市民陆续报案称,他们的手机几乎每天都会在毫不知情的情况下添加不同的微博好友及关注各种微信公众号,每次取消关注后,又会再度“自动”添加,怀疑个人信息已泄漏并被人盗取。
同一时段,越城区公安分局网警大队也接到阿里巴巴安全专案团队提供的线索,称有绍兴地区淘宝用户反映其账号有异常添加陌生人的情况,疑似个人信息遭泄漏。
“在阿里巴巴集团安全部门的协助下,我们通过技术手段发现,李先生的手机近期频繁被外地陌生IP地址访问。经反向侦查、层层穿透,最终锁定8个IP经常对李某手机进行操控使用,而该IP段实际使用者为北京中科云智信息技术有限公司。”越城区公安分局网警大队大队长张野平告诉澎湃新闻。
侦查发现,北京中科云智公司与北京点智互动信息技术有限公司、北京瑞智华胜公司为关联公司,三公司实际在同一地点办公,主要成员也均相同且交叉任职。点智互动、中科云智两家公司主要与运营商进行正规流量合作,合作过程中他们会加入非法软件用于清洗流量、获取用户的cookie等。瑞智华胜公司利用非法窃取的用户信息,用于互联网营销获利变现。其中,瑞智华胜公司为新三板挂牌公司,证券代码:872382。
7月3日,绍兴警方在属地警方的配合下,前往北京瑞智华胜公司办公的北京市海淀区某大厦,对涉案人员实施抓捕。目前已从该公司及其关联公司抓获周某、梁某等6名犯罪嫌疑人,但主犯邢某已逃至海外。
8月13日,北京瑞智华胜公司发布公告称,2018年7月,公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被越城区公安分局刑事拘留,黄健、梁修军于2018年8月9日已被越城区人民检察院批捕,周嘉林已取保候审,案件尚待公安机关进一步调查。为配合公安机关调查,公司基本存款户已被冻结。
非法操控公众账号加粉或关注
公开资料显示,北京瑞智华胜公司是一家互联网新媒体营销解决方案提供商,成立于2013年5月,最初经营技术开发、技术转让等业务。2016年起转型做自媒体等互联网营销,2017年12月1日在新三板挂牌。
财务数据显示,转型后该公司业绩飞涨。2015年,其营收为187万元,净利润2万元。2016年转型后当年实现营收3028万元,净利润1053万元。
瑞智华胜公司2016年的“成功”转型,缘于该案主犯邢某的加入。邢某原是一家从事缓存业务互联网公司的高管,2016年他带领前公司多名技术人员一起到了北京点智互动公司,开展互联网营销业务。
该公司资料显示,其管理运营80余个自媒体账号,主要运营20个微博账号和55个微信公众号,内容涉及旅游、资讯、美食、健身等多个领域,拥有的总粉丝数量超7000万。
其官网显示,公司主要的新浪微博账号包括“踏马行者”“鲜衣美食君”“女神小课堂”等,不少账号粉丝数超过百万,其主要微信公众号有“娱姐来了”“松子电影”“鲜衣美食君”等,有不少账号进入“新榜”排名百强,且每天都在创造10W+。该公司曾为联想、酷派、雀巢、佳能、天猫、京东、携程、美图手机等众多知名企业提供过产品营销服务。
警方提供的资料显示,北京瑞智华胜公司大部分微博、微信公众号账号都在2016年1月以后注册,粉丝数在十几万至几百万不等,单个账号粉丝最多的有600多万,根据粉丝数不同,承接的单条广告费用在数千元至上万元不等。如“娱姐来了”微信公号,头条广告发布费用为2.18万元,次条为1.8万元。
“该公司自营微博和微信公号的粉丝、关注中,很大一部分是在用户未知的情况下,账号被非法操控后强行加粉或关注的,其中今年1月24日单日加粉数达到109万。针对不同的社交平台软件,该公司研发了不同用户信息提取、操控程序用于加粉。”办案民警单钟颖告诉澎湃新闻,北京瑞智华胜公司及其关联公司在与正规运营商合作中,会加入一些非法软件用于清洗流量、获取用户的cookie。cookie是用户在运营商上留存的上网记录,通过技术手段可以从中提取公民个人信息、相关账号密码、搜索的关键词等内容。
被盗30亿条信息部分存储在海外
澎湃新闻从越城区公安分局获悉,目前已查实北京瑞智华胜公司非法获取的数据涉及腾讯、百度、阿里、新浪和今日头条等全国96家互联网公司产品,几乎涵盖了国内核心的互联网企业。其非法获取的数据来源包括电信、移动、联通、铁通、广电等11个省市的运营商,这些运营商均与涉案公司签署过合作协议。
“他们先和运营商签订正规合同、拿到登录凭证,然后将非法程序置入用于自动采集用户cookie、手机号等信息。他们劫持数据后会进行爬取、还原等,为了不被发现,他们专门购买了3万多个IP地址用于频繁爬取。”办案民警单钟颖告诉澎湃新闻,警方梳理北京瑞智华胜公司签订过的合同发现,其不但给自己运营账号加粉,还承接外来加粉、加关注和提升百度搜词排名等业务。从目前掌握情况来看,该公司有数十家推广、加粉等业务合作的下游合作商,涉及北京、杭州、福州、深圳、临汾、东莞、厦门、上海、广州、成都等地。
越城区公安分局网警大队大队长张野平向澎湃新闻介绍,该案已发现犯罪嫌疑人窃取的cookie等信息30亿条,涉案公司将这些cookie信息窃取后分别存储在境内和境外的服务器上。
警方表示,犯罪嫌疑人未经公民同意而非法收集个人信息并进行精准营销的行为,不仅对用户构成民事侵权,还涉嫌构成侵犯公民个人信息罪。这些个人信息被非法收集或者提供给第三方后,也可能被用于其他非法活动,比如根据盗取的身份证号、手机号等个人信息去盗取用户的网银账户等,进而可能会给用户带来财产损失。此外,他们把非法收集的大量公民个人信息存储在境外的服务器上,有被境外的组织机构或者个人利用、进而危害国家安全的风险。
来源:澎湃新闻
举报/反馈

河北网警

11.4万获赞 3.6万粉丝
河北省公安厅网络安全保卫总队
河北省公安厅网络安全保卫总队
关注
0
0
收藏
分享