微博微信盗号案告破！你的账号可能这样被人控制

假如你的微博重视列表

俄然呈现一堆营销账号，

QQ 俄然被加进生疏群组，

抖音莫名重视某网红，

或许黑灰产团伙现已操控了你的账户。

近来，浙江绍兴越城区警方成功侦破史上最大规划的数据盗取案，阻挠 30 亿条公民信息走漏。

警方查明，北京一个以新媒体营销为主业的上市公司，与掩盖十余省市的运营商签定营销广告体系效劳合同，钻运营商监管不力的空子，在运营商效劳器中安置歹意搜集信息程序，从运营商流量池中不合法获取用户数据，为躲避监管清查，还将部分数据存储于日本的效劳器上。

警方进一步发现，此案触及电信、移动、联通、铁通、广电等全国多个省市的 20 多家运营商，继而导致百度、腾讯、阿里、今天头条等全国 96 家互联网公司的用户数据被获取，简直国内一切的中心互联网企业均被 " 雁过拔毛 "、无一幸免。

也就是说，用户在网上查找什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息，均被盗取用户信息的违法团伙把握。此案中，黑灰产团伙现已操控用户账号，进行微博、、QQ、抖音等交际渠道的加粉、刷量、加群、违规推行，不合法获利，违法团伙旗下一家公司一年营收就超越 3000 万元。

而把握上述全面的用户信息，黑灰产团伙还可经过对用户进行 " 人物画像 "，施行精准的电信欺诈等多种违法行为。本年陕西警方捕获的电信欺诈团伙，仅以更改考试成绩为幌子骗钱，就规划了 380 个剧本，进行精准欺诈。

越城区公安分局网警大队大队长张野平称，本案系史上最大规划的数据不合法获取案，作案方法新颖、盗取数据途径不同寻常，侦办难度极大，阿里安全专案团队和归零实验室为案子供给了重要的技能帮忙。现在 6 名首要违法嫌疑人已被捕获，其间 5 人已拘捕，公司负责人邢某已逃跑。

头绪：一起发生多起账户反常增加老友

本年 6 月下旬，越城区公安分局网警大队屡次接到市民报案，称在不知情的状况下发现，自己的微博、QQ 等交际账户增加了生疏老友、重视，手机常常不可思议收到各种废物广告弹窗、短信，置疑个人信息被走漏。

同一时段，越城区公安分局网警大队也接到阿里安全专案团队供给的头绪，称有用户反应淘老友有反常增加生疏人的状况，疑似个人信息遭走漏。

多起报案的同质性引起警方高度重视。查询发现，报案人市民李某的账户数据于本年 4 月 17 日被 8 个 IP 地址屡次反常拜访，这 8 个 IP 地址从属的 IP 段还先后拜访超越 5000 人的账户。在阿里安全归零实验室供给的技能帮忙下，警方敏捷打开了全力侦办。

警方确定该 IP 段背面，是北京瑞智华胜科技股份有限公司（下称 " 瑞智华胜 "）为中心的多家公司在操控，且多家公司实践操控人和作案团伙均系同一拨人，瑞智华胜（872382.OC）为新三板上市公司。

紧接着，警方针对这三家公司的相关、商业模式等打开查询，固定相关依据后，7 月 3 日，绍兴越城警方 20 多名民警在属地警方协作下，在北京海淀区瑞智华胜公司对涉案人员施行抓捕，捕获 6 名违法嫌疑人，公司实践操控人、首要违法嫌疑人邢某未在公司，闻风而动。

随后，警方从错综复杂的关系网中重复探究、侦办，揭开了一个分工清晰、获利颇丰的黑灰产违法团伙真面目，也发现了一种彻底新式的数据偷盗作案方法。

" 打劫 " 运营商盗取数据

警方侦办发现，涉案的瑞智华胜等三家公司首要成员均系同一伙人，作业地址也相同。同一个团伙为什么要开三家公司？本来是为了用不同的公司主体干不同的作业，掌控整个产业链：两家公司首要与运营商签定效劳合同，获取权限，进而盗取数据，而瑞智华胜则首要将数据加工、处理，经过精准营销、歹意弹窗、加粉、刷量等方法获利变现。

据警方介绍，在 " 大老板 " 邢某的安排下，从 2014 年开端，黑产公司经过竞标的方法，先后与全国多家运营商签定正式的效劳合同，为其供给精准广告投进体系的开发、维护。简略来说，每家运营商都要针对不同用户做比较精准的信息推送，比方流量运用提示等，首要靠这个体系。

在供给软件效劳的过程中，该违法团伙取得了运营商效劳器的长途登录权限，并于 2015 年开端，在明知不合法的状况下，将自主编写的歹意程序放在运营商内部的效劳器上，悄悄 " 劫取 " 流量，意即当用户的流量经过运营商的效劳器时，该程序就主动作业，从中清洗、搜集出用户 cookie、拜访记载等要害数据，再经过歹意程序将一切数据导出，存放在瑞智华佳境表里的多个效劳器上。

办案民警单钟颖介绍，cookie 相当于用户账号的登录凭据，不需求获取帐号和暗码，经过 cookie 就可以进入用户账号，直接操作账号做任何作业。运用 cookie 数据，该违法团伙登录很多用户的账号，从用户账号中获取用户的查找记载、账户注册材料等数据。

除了获取账号内的数据，该违法团伙还操作账户加粉、刷量，并进行歹意弹窗推行等方法不合法获利。

" 在链路结尾，为完成加粉、进步百度搜词排名等变现作用，瑞智华胜针对不同的软件研发了不同的加粉程序，违法方法极端专业，技能水平较高。" 单钟颖标明。

为消灭依据，本年 4 月违法嫌疑人团队还连夜删去多台效劳器上的很多数据，警方开始预算已被删去的数据量也超越亿条。

黑产公司一年盈余上千万成功上市

8 月 13 日，瑞智华胜公司发布公告称，2018 年 7 月，公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌不合法获取计算机信息体系数据罪被绍兴市公安局越城分局刑事拘留，黄健、梁修军于 8 月 9 日已被越城区人民检察院批捕，周嘉林仍取保候审，案子尚待公安机关进一步查询。为协作公安机关查询，公司根本存款户已被冻住。

揭露材料显现，瑞智华胜成立于 2013 年，从 2016 年转型做互联网营销，2017 年 12 月 1 日正式挂牌新三板，其首要客户包含 IMS 新商业集团、腾讯广点通等。

瑞智华胜公司 2016 年的 " 成功 " 转型，缘于该案主犯邢某的参加。邢某原是一家从事缓存事务互联网公司的高管，2016 年他带领前公司多名技能人员一同到了北京点智互动公司，展开互联网营销事务。

瑞智华胜现在办理运营 80 余个自媒体账号，首要运营的有 20 个微博账号和 55 个，触及旅行、资讯、美食、健身等多个范畴，具有粉丝总量超越 7000 万，其间多个账号为新榜排名 100 强，每天都在发明 10W+，但也曾因过度营销和涉嫌诽谤被封号。

警方获取的材料显现，其微广博 V 号粉丝量在 200 万 -600 万不等，发布或转发一条微博的报价在 2000-4000 元不等，大 V 号的价格贵一些，单条在 7000-20000 元不等。

从瑞智华胜公司财务数据上看，转型做互联网营销的确令公司业绩飞涨。2015 年，其营收仅 187 万元、净利润 2 万元；到 2016 年，公司完成营收 3028 万元，净利润 1053 万元。

而实践上，邢某主导的违法团伙在盗取数据后，操作盗取来的用户账号，强制让用户重视的刷粉、刷量等效劳，优先为自家账号运用。违法份子供述，因瑞智华胜是上市公司，一切供给加粉、刷量、歹意推行的费用都要经过中科云智结算、走账。

瑞智华胜 2017 年年报显现，最大供货商中科在线的收购份额近 70%，首要经过中科在线进行账号推行，实践上就是加粉、刷量，而工商材料显现，中科在线正是涉案团伙旗下公司。

警方侦办取得一份加粉作用结算单显现，瑞智华胜旗下自媒体号 " 娱姐来了 "、" 北京见识 " 等大 V 号，仅 2018 年 1 月就合计加粉 21.8 万个，价格为 0.5 元 / 粉，结算金额为 10.9 万元。

不过，交际媒体的营销收入并不安稳。2017 年财报显现，瑞智华胜全年营收 2002 万元，同比削减 33.8%；净利润 309 万元，同比削减 70%。瑞智华胜在财报中自述，2017 年末，抖音和快手争夺了互联网用户的大部分上网时长，微博、的流量中心位置被影响，加之国家加强对新媒体的监管，公司营收呈现显着下降。

黑产方法的进化也是与时俱进的，警方在办案中发现，该公司详细调研了抖音上 500 多个大 V 号，进行粉丝量、影响力等剖析。

中科系一个协作商负责人张某标明，从 2017 年初到本年 6 月运用中科的推行效劳，包含 QQ 加群、抖音加粉等，仅从 2017 年 4 月至 9 月，QQ 累计增加超越 14 万人，8 个抖音账号加粉 1 万至十几万不等。仅 QQ 加群，张某就累计为中科付出超越 36 万元，" 不知道他们详细是怎样做的，但可以看到粉丝、QQ 数量俄然暴增。"

经过对该公司签定的合同进行整理，警方发现有超越 50 家公司与该公司进行推行、加粉等事务协作，触及北京、杭州、福州、深圳、临汾、东莞、厦门、上海、广州、成都等 10 个地市区。

数据盗取触及全国 部分存储海外

" 从运营商的层面进行流量绑架和清洗，也意味着一切运用运营商流量的用户都要被‘雁过拔毛’，互联网公司再多的防护才干都没有用，在源头上数据就丢了。" 一位业界专家标明，应联合一起抵抗和冲击这类违法团伙，阿里此次为警方供给技能帮忙，从另一个方面来说，也为进步互联网公司的全体安全水位作出了奉献。

警方经过数据反查发现，违法嫌疑人刑某地点公司，与掩盖十余省市的电信、移动、联通、铁通、广电等运营商，签定营销广告协作协议，但运营商均未对详细项目进行束缚、监督。因运营商监管不到位，邢某等人才干安置歹意搜集程序的方法，不合法获取用户流量信息。

警方计算发现，刑某经过运营商监管不力而不合法盗取的数据，触及百度、腾讯、阿里、今天头条等全国 96 家互联网公司的用户数据。简直国内一切的中心互联网企业无一幸免，也就是说，用户在网上查找什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息，均被该违法团伙把握。

而更可怕的是，警方侦办发现，为躲避监管和清查，违法团伙还将部分信息存储在坐落日本的效劳器上，" 把不合法搜集的很多公民个人信息存储在境外的效劳器上，有损害国家安全的危险。"

我国政法大学知识产权中心特约研讨员、北京志霖律师事务所副主任赵占据指出，违法嫌疑人不合法获取公民信息进行精准营销的行为，不仅对用户构成民事侵权，还涉嫌构成侵略公民个人信息罪。一起，这些个人信息被不合法搜集后，也有可能被用于其他的不合法活动，比方依据盗取的身份证号、手机号等个人信息去盗取用户的网银账户等，进而可能会给用户带来财产损失。

现在该案还在进一步侦办中，但背面反映出的社会现实却是实在严酷的。近几年，公民个人信息被走漏、盗取的案子高发。上一年 3 月，公安部展开冲击整治黑客进犯损坏和网络侵略公民个人信息违法专项举动，仅 4 个月时刻就侦破相关案子 1800 余起，捕获违法嫌疑人 4800 余名，抄获各类公民个人信息 500 余亿条。

阿里安全专案团队高档专家皓剑标明，当时用户数据维护已成为国内各家互联网公司的首要任务，对用户数据安全展开多项防控办法，特别头部的互联网公司在数据安全方面尽力颇多，以阿里为代表的互联网公司都有一套完好的数据安全体系，本身可以做到有用保证，可是仍是会遭受零散的用户信息走漏事情。

业界专家称，本案标明，黑灰产团伙或黑数据渠道才是数据走漏的首要原因，它们盗取数据和运用数据都是无底线的，并且在不合法获取数据后，并没有维护数据的才干，" 冲击黑灰产需求社会一起管理，特别要像管理雾霾相同冲击黑灰产。"

据媒体报道，以阿里巴巴为代表的企业正在尝试用技能帮忙社会各界处理这一社会问题。2017 年至今，阿里巴巴安全部协作全国各地执法机关破获各类涉黑灰产案子 8022 起，公安机关捕获 1000 余黑灰产违法团伙共 6799 名违法嫌疑人。

皓剑泄漏，在 8 月 21 日行将举办的 2018 网络安全生态峰会上，阿里将联合南都发布《网络黑灰产管理研讨报告》，共享在黑灰产的研讨、管理和冲击上的全套思路和解法，坚持以技能处理社会问题，持续呼吁多方联合共治，推进黑灰产这一社会毒瘤问题的处理。