网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


30亿条公民信息泄露背后 谁该为此背锅?

2018-08-20 21:41 推荐: 浏览: 1,352 views 字号:

摘要: 编辑刷微博的时候总是会刷到一些从来没有关注过的营销号,祛痘的、整牙的、拍婚纱照的……恩,我想变美摆脱单身狗状态的小心思被你发现了~以前以为这就是微博的一些信息流广告,但仔细一看,微博的广告在最上方都会有一个绿色的小标识~ 而编辑刷到的微博并没有这样的标识~ ...

编辑刷微博的时候总是会刷到一些从来没有关注过的营销号,祛痘的、整牙的、拍婚纱照的……恩,我想变美摆脱单身狗状态的小心思被你发现了~以前以为这就是微博的一些信息流广告,但仔细一看,微博的广告在最上方都会有一个绿色的小标识~

而编辑刷到的微博并没有这样的标识~

难道见鬼了?有人可以神不知鬼不觉的让我成为他们的粉丝?

还真有人可以做到这样。

为何你的微博会自动关注一些营销号?

出现文章开头的情况,说明你的某些上网数据已经被黑产搞到手了!

让宅宅恍然大悟的是来自绍兴越城警方破获的一起利用人工智能技术获取公民个人信息的案件,这起涉及 96 家公司(大的互联网公司无一幸免)、30 亿条用户数据的案子,让裸奔的公民信息又一次受到了关注。

今年 6 月,越城警方接到市民李某报案,称自己微博经常会关注陌生账号、QQ会突然添加陌生好友和群,手机也会莫名其妙收到各种垃圾广告弹窗、短信,这些社交账号异常的表现,让他们怀疑个人信息已经被泄露。与此同时,也有电商企业来提供线索,称有用户反馈淘好友有异常添加陌生人的情况。

通过网警大队的调查发现,有 8 个 IP 地址于 2018 年 4 月 17 日多次异常访问李某的账号,而这 8 个 IP地址隶属的 IP 段,还先后访问了超过 5000 人的账户。

在企业提供的技术协助下,警方也迅速展开了全力侦查,并成功锁定上述 IP 段,发现其背后是以“瑞智华胜”为首的三家公司在操控。

与黑产“低调做人”的惯常套路不同,这家名为“瑞智华胜”的公司是家已经成立 5 年的新三板上市公司,随着警方的深入调查,一个分工明确、手段专业、获利颇丰的数据黑灰产犯罪团伙也被扒出来,站在“瑞智华胜”身后的,还有两家公司。

为了实现窃取流量的目的,这两家公司从 2014 年开始,就以竞标的方式,与覆盖全国十余省市的电信、移动、联通、铁通、光电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。

本来,他们也是正常为运营商提供服务,但提供软件服务过程中可以接触到运营商流量的这一细节,让刑某看到了另一条挣钱的渠道:将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。

紧接着,瑞智华胜可以对这些用户数据进行数据加工、处理,然后再通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。

何为 cookie?这相当于用户账号的登录凭证,在使用浏览器时,经常会收到是否同意搜集 cookie 的提示,通过 cookie 则不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录等数据。

正是利用这一特性,披着合法服务外衣的黑产团伙,通过劫持的 cookie 数据登录了大量用户账号,从而操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。

为更好地变现效果,瑞智华胜还针对加粉、刷量等不同场景的应用分别开发了软件,犯罪手法极其专业。

根据警方统计的数据显示,该犯罪团伙窃取的公民数据已超过30亿条;而这一数字,还没算上今年4月这帮人为了毁灭证据而连夜删除的多台服务器上的大量数据。警方初步估算,已被删除的被窃数据量也超过亿条。

五毛钱一个粉丝,黑产为何可以做到年营收3000万?

之所以铤而走险干这些事,其实还得来源于这背后的巨大利益,据警方统计,通过操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,其中一家公司一年的营收就可超过 3000 万元。

根据瑞智华胜提交的财务数据显示,2015年做软件开发服务时,其营收仅187万元、净利润2万元;转型做互联网营销之后的2016年,公司实现营收3028万元,净利润1053万元。

也就是说,干黑产后的营收是其干黑产之前的16倍,短短一年时间能做到这个数,“业绩”也是很“亮眼”了。

根据警方查获的报价单,瑞智华胜掌握的微博大V号粉丝量在200万-600万不等,发布或转发一条微博的报价在2000-4000元不等,微信大V号推送内容的价格在7000-20000元/条不等。

警方在案件侦查中获得的一份加粉效果结算单显示,瑞智华胜旗下自媒体号“娱姐来了”“北京见闻”等大V号,仅2018年1月就共计加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。

有趣的是,黑产的业务有时也深受市面上各类 APP 流行程度的影响,在 2017 年底,由于没有紧跟抖音和快手的节奏,他们出现了营收额的下滑。

根据瑞智华胜2017年财报,公司全年营收2002万元,同比减少33.8%;净利润309万元,同比减少70%;基本每股收益0.66元,同比减少87%。

瑞智华胜在财报中解释:“2017年底,抖音和快手抢夺了互联网用户的大部分上网时长,微博、 微信的流量中心地位被影响,因此,公司营收出现明显下降。”警方查获的资料中,也发现该公司已经梳理了抖音上500多个大V号,进行粉丝量、影响力等的分析。

这也反映出,目前市面上对于虚假流量的需求依然很旺盛,长此以往,对那些认真做内容的创业者而言,非常不公平。

谁该为此背锅?

警方通过数据反查发现,这家做黑产的公司在与全国多个省市的运营商签订营销广告合作协议后,运营商均未对具体项目进行必要的约束、监督,才能让邢某等人利用研发、维护合作项目之名,在运营商服务器上安插恶意采集程序,非法获取用户流量。

换句话说,黑产之所以能从运营商数据中清洗出的用户cookie、访问记录等关键数据,进入用户账户,获取百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据,是因为运营商从源头就被黑产撕了道口子。

据北青网的调查,从运营商的层面进行流量劫持和清洗,相当于从源头上数据就丢失了,位于下游的互联网公司的安全防护能力再强,也无法防范。

目前该案还在进一步侦查中,但背后所反映的,是近年来侵犯公民个人信息案件的高发。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月时间就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。

不少业内人士指出,黑灰产团伙或黑数据平台是当前用户数据泄露的主要原因,他们盗取数据和使用数据都是无底线的,并且在非法获取数据后,并没有保护数据的能力。

目前,瑞智华胜(872382.OC)已经发布了公司法定代表人、董事、监事被批捕、取保候审的公告。

下图为瑞智华胜账户被冻结公告。

稿源:雷锋网

联系站长租广告位!

中国首席信息安全官


关闭


关闭