新三板上市的北京瑞智华胜科技股份有限公司竟是一家窃取计算机信息系统数据的黑产公司!近日,越城警方成功侦破这起数据窃取案,阻止了30亿条公民信息泄漏。目前,“瑞智华胜”公司从法人代表、董事到监事以及员工已有多人因涉嫌非法获取计算机信息系统数据罪被刑事拘留,公司基本账户被冻结。
“就差一步,否则损失难以估算。”昨天,浙江省政府咨询委员会资深委员杨建华在接受记者采访时说,这起案件的成功侦破,除了有警示作用,还对公民个人信息安全法律的规范化、细化有促进作用。广大市民也要少上不安全网站,不要随意下载不明软件,以降低自己个人信息被盗的风险。
社交账号突然失控
“一个月时间没上,再登录微博,莫名其妙地给我关注了20多个陌生好友,还转发了多条微博。”今年上半年,市民李某发现自己的微博账号出现异常。李某怀疑账号被盗了,于是不断修改登录密码,取消关注。
同一时间,李某得知同事张某的微博也出现了异常情况。“我的微博莫名其妙地关注了‘全球娱乐趣事’‘松子电影’等账号,取消关注也没用,还是会自动关注。”张某说,密码改了很多次,居然还是被盗,没理由啊。
怀疑自己的个人信息已被泄露,李某和张某相约前往越城公安分局网警大队报案。
无独有偶,就在同一时段,越城公安分局网警大队也接到了阿里安全技术人员提供的线索,称有绍兴用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。
警方调查发现,8个IP地址于2018年4月17日多次异常访问李某的账号,而这8个IP地址隶属的IP段,还先后访问了超过5000人的账户。而操控该IP段的是以北京瑞智华胜科技股份有限公司为核心的多家公司。
冷门技术窃取数据
公开资料显示,“瑞智华胜”公司成立于2013年,2016年转型做互联网营销,2017年12月1日正式挂牌新三板。公司“成功”转型,就缘于邢某的加入。邢某原是一家从事缓存业务互联网公司的高管,2016年他带领前公司多名技术人员一起到“瑞智华胜”公司,开展互联网营销业务。
根据警方掌握的情况,从2014年开始,两家涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。
但在经营过程中,这项业务的效益并不好。刑某加入后,利用其提供软件服务过程中可以接触到运营商流量的这一细节,心生歹意,“打劫”运营商流量,然后进行数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。
警方透露,为了劫持运营商流量,在明知不合法的情况下,嫌犯刑某及其同伙将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在了“瑞智华胜”公司在境内外的多个服务器上。
所谓cookie,相当于用户账号的登录凭证,通过cookie不需要再次输入账号和密码。“一般一个网站的cooike数据保存多少由该网站决定。”一位专业人士告诉记者,通过进入用户的账号,嫌犯可以获取用户的注册信息、搜索记录、开房记录等数据。你去过那里,想买什么东西,你下一步的出行计划都将收入他们的“信息库”里。
“利用cookie刷流量是冷门技术。”绍兴锦蓝钻信息技术有限公司负责人宋达宏说,cookie是程序员关注的东西,日常上网不会注意到,里面会记录一些用户个人信息和上网信息。而这些平时被市民忽略的东西,在程序员眼里还是很敏感的,“平常人可能觉得自己的账号被盗了,但如果这个情况大量发生,那肯定是个人信息被批量盗走了。”
“这些嫌犯正是利用了cookie的这一特性,登录用户账号,从而操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。”办案民警单钟颖介绍,为更方便获利,“瑞智华胜”针对加粉、刷量等不同场景的应用分别开发了软件,犯罪手法极其专业。
上亿粉丝竟是这样来的
警方统计的数据显示,这些嫌犯窃取的公民数据超过30亿条,这还没算上今年4月他们为了毁灭证据而连夜删除的大量数据。警方初步估算,已被删除的被窃数据也超过亿条。而据“瑞智华胜”公司的公开转让说明书介绍,该公司目前管理运营80余个自媒体账号,其中微博账号20个,微信公众号55个,涉及旅游、资讯、美食、健身等多个领域。
此外,“瑞智华胜”公司拥有粉丝数量超过7000万,除了微信公众号、新浪微博之外,还在QQ公众号、今日头条、秒拍上拥有上亿粉丝。大部分微博、微信公众号账号都是在2016年1月以后注册,粉丝数在十几万至几百万不等,单个账号粉丝最多的有600多万。根据粉丝数不同,承接的单条广告费用在数千元至上万元不等。
“这家公司自营微博和微信公众号的粉丝、关注中,很大一部分是在用户未知的情况下,账号被非法操控后强行加粉或关注的,其中今年1月24日单日加粉数达到109万。”越城公安分局办案民警透露。
此外,该公司除了自己的大V号,还在运营其他大V的账号。这些大V凭借其影响力,不断“吸粉”,实质上也已经沦为他们获利的工具。
如何防范?听听专家怎么说
8月21日、22日,网络安全生态峰会在北京召开,阿里巴巴、蚂蚁金服集团联合发布了《公民个人信息刑事司法保护白皮书》。同时,阿里巴巴集团在峰会上正式宣布成立阿里巴巴数据安全研究院,愿将阿里在数据保护方面的经验分享出来,为大数据产业和数字经济的发展献计献策,与多方联合共同提升网络安全水平。
“其实此案就是犯罪分子利用了公民对cookie这一数据的陌生,进而盗取了各种非法信息。一般人还发现不了,又用上市公司做掩护进而获利。”越城公安分局办案人员在接受记者采访时说,这起案件的犯罪手段比较新颖。此案的侦破对互联网企业敲响了规范运营的警钟,也有助于全国各地的监管部门对信息安全漏洞监管的排查。
那么,该如何防范个人信息泄露?
绍兴锦蓝钻信息技术有限公司负责人宋达宏认为,少上不安全网站,不要下载不明软件,可以降低自己个人信息被盗的风险。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态