最近，雷鋒網(wǎng)編輯刷微博的時(shí)候總是會(huì)刷到一些從來(lái)沒(méi)有關(guān)注過(guò)的營(yíng)銷(xiāo)號(hào)，祛痘的、整牙的、拍婚紗照的……

恩，我想變美擺脫單身狗狀態(tài)的小心思被你發(fā)現(xiàn)了~

以前以為這就是微博的一些信息流廣告，但仔細(xì)一看，微博的廣告在最上方都會(huì)有一個(gè)綠色的小標(biāo)識(shí)~

而雷鋒網(wǎng)編輯刷到的微博并沒(méi)有這樣的標(biāo)識(shí)~

難道見(jiàn)鬼了？有人可以神不知鬼不覺(jué)的讓我成為他們的粉絲？

還真有人可以做到這樣。

為何你的微博會(huì)自動(dòng)關(guān)注一些營(yíng)銷(xiāo)號(hào)？

出現(xiàn)文章開(kāi)頭的情況，說(shuō)明你的某些上網(wǎng)數(shù)據(jù)已經(jīng)被黑產(chǎn)搞到手了！

讓宅宅恍然大悟的是來(lái)自紹興越城警方破獲的一起利用人工智能技術(shù)獲取公民個(gè)人信息的案件，這起涉及 96 家公司（大的互聯(lián)網(wǎng)公司無(wú)一幸免）、30 億條用戶數(shù)據(jù)的案子，讓裸奔的公民信息又一次受到了關(guān)注。

今年 6 月，越城警方接到市民李某報(bào)案，稱(chēng)自己微博經(jīng)常會(huì)關(guān)注陌生賬號(hào)、QQ會(huì)突然添加陌生好友和群，手機(jī)也會(huì)莫名其妙收到各種垃圾廣告彈窗、短信，這些社交賬號(hào)異常的表現(xiàn)，讓他們懷疑個(gè)人信息已經(jīng)被泄露。與此同時(shí)，也有電商企業(yè)來(lái)提供線索，稱(chēng)有用戶反饋淘好友有異常添加陌生人的情況。

通過(guò)網(wǎng)警大隊(duì)的調(diào)查發(fā)現(xiàn)，有 8 個(gè) IP 地址于 2018 年 4 月 17 日多次異常訪問(wèn)李某的賬號(hào)，而這 8 個(gè) IP地址隸屬的 IP 段，還先后訪問(wèn)了超過(guò) 5000 人的賬戶。

在企業(yè)提供的技術(shù)協(xié)助下，警方也迅速展開(kāi)了全力偵查，并成功鎖定上述 IP 段，發(fā)現(xiàn)其背后是以“瑞智華勝”為首的三家公司在操控。

與黑產(chǎn)“低調(diào)做人”的慣常套路不同，這家名為“瑞智華勝”的公司是家已經(jīng)成立 5 年的新三板上市公司，隨著警方的深入調(diào)查，一個(gè)分工明確、手段專(zhuān)業(yè)、獲利頗豐的數(shù)據(jù)黑灰產(chǎn)犯罪團(tuán)伙也被扒出來(lái)，站在“瑞智華勝”身后的，還有兩家公司。

為了實(shí)現(xiàn)竊取流量的目的，這兩家公司從 2014 年開(kāi)始，就以競(jìng)標(biāo)的方式，與覆蓋全國(guó)十余省市的電信、移動(dòng)、聯(lián)通、鐵通、光電等運(yùn)營(yíng)商簽訂營(yíng)銷(xiāo)廣告系統(tǒng)服務(wù)合同，為運(yùn)營(yíng)商提供精準(zhǔn)廣告投放系統(tǒng)的開(kāi)發(fā)、維護(hù)，進(jìn)而拿到了運(yùn)營(yíng)商服務(wù)器的遠(yuǎn)程登錄權(quán)限。

本來(lái)，他們也是正常為運(yùn)營(yíng)商提供服務(wù)，但提供軟件服務(wù)過(guò)程中可以接觸到運(yùn)營(yíng)商流量的這一細(xì)節(jié)，讓刑某看到了另一條掙錢(qián)的渠道：將自主編寫(xiě)的惡意程序放在運(yùn)營(yíng)商內(nèi)部的服務(wù)器上，當(dāng)用戶的流量經(jīng)過(guò)運(yùn)營(yíng)商的服務(wù)器時(shí)，該程序就自動(dòng)工作，從中清洗、采集出用戶cookie、訪問(wèn)記錄等關(guān)鍵數(shù)據(jù)，再通過(guò)惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出，存放在了瑞智華勝境內(nèi)外的多個(gè)服務(wù)器上。

緊接著，瑞智華勝可以對(duì)這些用戶數(shù)據(jù)進(jìn)行數(shù)據(jù)加工、處理，然后再通過(guò)精準(zhǔn)營(yíng)銷(xiāo)、惡意彈窗、加粉、刷量等方式將數(shù)據(jù)變現(xiàn)。

何為 cookie？這相當(dāng)于用戶賬號(hào)的登錄憑證，在使用瀏覽器時(shí)，經(jīng)常會(huì)收到是否同意搜集 cookie 的提示，通過(guò) cookie 則不需要再次輸入賬號(hào)和密碼，就可以進(jìn)入用戶賬號(hào)，并且能從用戶賬號(hào)中獲取用戶的注冊(cè)信息、搜索記錄等數(shù)據(jù)。

正是利用這一特性，披著合法服務(wù)外衣的黑產(chǎn)團(tuán)伙，通過(guò)劫持的 cookie 數(shù)據(jù)登錄了大量用戶賬號(hào)，從而操縱用戶賬戶加粉、刷量，并進(jìn)行惡意彈窗推廣等方式非法獲利。

為更好地變現(xiàn)效果，瑞智華勝還針對(duì)加粉、刷量等不同場(chǎng)景的應(yīng)用分別開(kāi)發(fā)了軟件，犯罪手法極其專(zhuān)業(yè)。

根據(jù)警方統(tǒng)計(jì)的數(shù)據(jù)顯示，該犯罪團(tuán)伙竊取的公民數(shù)據(jù)已超過(guò)30億條；而這一數(shù)字，還沒(méi)算上今年4月這幫人為了毀滅證據(jù)而連夜刪除的多臺(tái)服務(wù)器上的大量數(shù)據(jù)。警方初步估算，已被刪除的被竊數(shù)據(jù)量也超過(guò)億條。

五毛錢(qián)一個(gè)粉絲，黑產(chǎn)為何可以做到年?duì)I收3000萬(wàn)？

之所以鋌而走險(xiǎn)干這些事，其實(shí)還得來(lái)源于這背后的巨大利益，據(jù)警方統(tǒng)計(jì)，通過(guò)操控用戶賬號(hào)進(jìn)行微博、微信、QQ、抖音等社交平臺(tái)的加粉、刷量、加群、違規(guī)推廣，其中一家公司一年的營(yíng)收就可超過(guò) 3000 萬(wàn)元。

根據(jù)瑞智華勝提交的財(cái)務(wù)數(shù)據(jù)顯示，2015年做軟件開(kāi)發(fā)服務(wù)時(shí)，其營(yíng)收僅187萬(wàn)元、凈利潤(rùn)2萬(wàn)元；轉(zhuǎn)型做互聯(lián)網(wǎng)營(yíng)銷(xiāo)之后的2016年，公司實(shí)現(xiàn)營(yíng)收3028萬(wàn)元，凈利潤(rùn)1053萬(wàn)元。

也就是說(shuō)，干黑產(chǎn)后的營(yíng)收是其干黑產(chǎn)之前的16倍，短短一年時(shí)間能做到這個(gè)數(shù)，“業(yè)績(jī)”也是很“亮眼”了。

雷鋒網(wǎng)發(fā)現(xiàn)，根據(jù)警方查獲的報(bào)價(jià)單，瑞智華勝掌握的微博大V號(hào)粉絲量在200萬(wàn)-600萬(wàn)不等，發(fā)布或轉(zhuǎn)發(fā)一條微博的報(bào)價(jià)在2000-4000元不等，微信大V號(hào)推送內(nèi)容的價(jià)格在7000-20000元/條不等。

警方在案件偵查中獲得的一份加粉效果結(jié)算單顯示，瑞智華勝旗下自媒體號(hào)“娛姐來(lái)了”“北京見(jiàn)聞”等大V號(hào)，僅2018年1月就共計(jì)加粉21.8萬(wàn)個(gè)，價(jià)格為0.5元/粉，結(jié)算金額為10.9萬(wàn)元。

有趣的是，黑產(chǎn)的業(yè)務(wù)有時(shí)也深受市面上各類(lèi) APP 流行程度的影響，在 2017 年底，由于沒(méi)有緊跟抖音和快手的節(jié)奏，他們出現(xiàn)了營(yíng)收額的下滑。

根據(jù)瑞智華勝2017年財(cái)報(bào)，公司全年?duì)I收2002萬(wàn)元，同比減少33.8%；凈利潤(rùn)309萬(wàn)元，同比減少70%；基本每股收益0.66元，同比減少87%。

瑞智華勝在財(cái)報(bào)中解釋?zhuān)骸?017年底，抖音和快手搶奪了互聯(lián)網(wǎng)用戶的大部分上網(wǎng)時(shí)長(zhǎng)，微博、 微信的流量中心地位被影響，因此，公司營(yíng)收出現(xiàn)明顯下降。”警方查獲的資料中，也發(fā)現(xiàn)該公司已經(jīng)梳理了抖音上500多個(gè)大V號(hào)，進(jìn)行粉絲量、影響力等的分析。

這也反映出，目前市面上對(duì)于虛假流量的需求依然很旺盛，長(zhǎng)此以往，對(duì)那些認(rèn)真做內(nèi)容的創(chuàng)業(yè)者而言，非常不公平。

誰(shuí)該為此背鍋？

警方通過(guò)數(shù)據(jù)反查發(fā)現(xiàn)，這家做黑產(chǎn)的公司在與全國(guó)多個(gè)省市的運(yùn)營(yíng)商簽訂營(yíng)銷(xiāo)廣告合作協(xié)議后，運(yùn)營(yíng)商均未對(duì)具體項(xiàng)目進(jìn)行必要的約束、監(jiān)督，才能讓邢某等人利用研發(fā)、維護(hù)合作項(xiàng)目之名，在運(yùn)營(yíng)商服務(wù)器上安插惡意采集程序，非法獲取用戶流量。

換句話說(shuō)，黑產(chǎn)之所以能從運(yùn)營(yíng)商數(shù)據(jù)中清洗出的用戶cookie、訪問(wèn)記錄等關(guān)鍵數(shù)據(jù)，進(jìn)入用戶賬戶，獲取百度、騰訊、阿里、今日頭條等全國(guó)96家互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)，是因?yàn)檫\(yùn)營(yíng)商從源頭就被黑產(chǎn)撕了道口子。

據(jù)北青網(wǎng)的調(diào)查，從運(yùn)營(yíng)商的層面進(jìn)行流量劫持和清洗，相當(dāng)于從源頭上數(shù)據(jù)就丟失了，位于下游的互聯(lián)網(wǎng)公司的安全防護(hù)能力再?gòu)?qiáng)，也無(wú)法防范。

目前該案還在進(jìn)一步偵查中，但背后所反映的，是近年來(lái)侵犯公民個(gè)人信息案件的高發(fā)。去年3月，公安部開(kāi)展打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng)，僅4個(gè)月時(shí)間就偵破相關(guān)案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類(lèi)公民個(gè)人信息500余億條。

不少業(yè)內(nèi)人士指出，黑灰產(chǎn)團(tuán)伙或黑數(shù)據(jù)平臺(tái)是當(dāng)前用戶數(shù)據(jù)泄露的主要原因，他們盜取數(shù)據(jù)和使用數(shù)據(jù)都是無(wú)底線的，并且在非法獲取數(shù)據(jù)后，并沒(méi)有保護(hù)數(shù)據(jù)的能力。

目前，瑞智華勝（872382.OC）已經(jīng)發(fā)布了公司法定代表人、董事、監(jiān)事被批捕、取保候?qū)彽墓妗?/p>

下圖為瑞智華勝賬戶被凍結(jié)公告。

消息來(lái)源：北青網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。