超30亿条用户数据泄露,BAT无一幸免

  

发布日期:2019-01-12
【字体:打印

原题目:超30亿条用户数据泄露,BAT无一幸免

  一家新三板公司通过挟制运营商流量,违规窃取用户数据,为旗下在微博、微信、抖音等互联网平台的账号强行加粉,一年营收超3000万元。

微博莫名其妙关注了七零八落的营销号,QQ号突然加了一些不熟悉的挚友及群聊,淘宝账号不知何时多了几个挚友……若是你遇到过这些问题,说明你的账号密码不幸中招,已经被他人非法窃取。

克日,绍兴警方破获了一起涉及30亿条用户数据窃取案件,媒体称之为“史上最大规模的数据窃取案”,受害者包罗百度、腾讯、阿里、今日头条等天下96家互联网公司。

容易“打败”这些互联网巨头的,是一家名为瑞智华胜的新三板上市公司。它通过挟制运营商流量,违规窃取用户数据,为旗下在微博、微信、抖音等互联网平台的账号强行加粉,一年营收超3000万元。

现在,该公司的主要卖力人已被刑拘,公司银行账户被冻结,员工仅剩9人。

1

服务器中植入病毒窃取cookie数据

案件最先是被几名嫌疑自己数据泄露的用户发现的。几名绍兴市民向浙江绍兴警方报案称,自己的微博、QQ等社交账号经常关注或添加生疏账号及挚友,手机也经常收到广告弹窗。今后,阿里宁静同样报警称,绍兴淘宝用户反馈称淘挚友存在相同情形。

绍兴警方侦查后发现上述违法行为指向北京的一家名为瑞智华胜的公司,瑞智华胜伙同中科云智、中科在线两家公司在已往违规会见了凌驾5000名用户的账号资料。

瑞智华胜此前公布的通告显示,中科云智、中科在线两家公司为其公司高管支属控股企业,与瑞智华胜有多项营业往来。警方侦查后发现,上述三家企业现实上均在统一所在办公,主要成员一致。

相关媒体消息来源称,从2014年最先,涉案公司就通过竞标方式,先后与笼罩天下十余个省市多家运营商签署正式的服务条约,为其提供精准广告投放系统的开发和维护事情,从而获取运营商服务器的远程登录权限。

今后,涉案公司以此为基础,违规窃取了用户的cookie数据,再通过恶意法式举行导出,存放在瑞智华胜境内外的多个服务器上。财新消息来源称,运营商中有“内鬼”来资助涉案公司举行操作。

专注于互联网营业宁静的顶象手艺风控产物卖力人张晓科先容,cookie中一样平常会存放用户登录的session、登任命户名、登录凭证(token), 甚至低级一些的网站也会把密码放内里。以是cookie数据对于用户宁静来说十分主要。

张晓科表现,涉案公司在运营商的服务器中植入恶意软件后,理论上所有经由运营商服务器的流量都能被监控到。而一旦抓取到以http开头的请求流量后,就能够回溯登录、浏览记载,也就是会见到用户的浏览和储存记载。于是,恶意软件就可以自动抓包且生存http、https的敏感信息。

据警方先容,涉案公司抓取的用户数据多达30亿条,百度、腾讯、阿里、今日头条海内互联网公司险些无一幸免,海内凌驾96家互联网公司的数据均遭泄露。

图为犯罪团伙作案工具

一家不足百人的中小企业,怎么会有这么大的能耐,让海内的互联网巨头的宁静防护犹如虚设?

某互联网业内宁静专家推测,涉案公司可能是在解密数据后的节点设置的恶意软件,因此即即是https协议也无法起到掩护作用,“可以说影响很大”。

该人士先容称,网络传输数据流程一样平常为:用户-网络-服务器--解密传输数据,涉案公司直接在传输终端上植入恶意软件,互联网公司很难起到防护作用。

即便没有运营商“内鬼”,理论上涉案企业同样可以实现数据窃取,“通事后门或毛病入侵节点服务器,植入木马法式。”张晓科说,但这样做的风险更大。

2

使用灰产,净利润同比增加500倍

工商信息显示,瑞智华胜建立于2013年,法定代表人周嘉林,注册资源500万元。建立初期,该公司的主营营业为软件开、手艺转让等营业。2016年,该公司转型至互联网新媒体营销营业,迎来飞速生长。2017年12月,瑞智华胜挂牌新三板。

简朴而言,瑞智华胜主要通过旗下拥有的多个新媒体账户的广告营销盈利,与其相关联的中科云智、中科在线则为其提供媒体数据收罗、过滤、导入等账号推广服务,说白了,就是资助旗下账号加粉。

有媒体披露,由于瑞智华胜是上市公司,以是提供加粉、刷量、恶意推广的用度,都通过这两家涉案公司结算、走账。

凭据瑞智华胜公布的股权转让陈诉中披露的信息,停止2017年12月,该公司治理运营80余个自媒体账户,包罗20个微博账号和55个微信民众号,此外另有部门今日头条、QQ 空间、一点资讯等账号, 涵盖旅游、资讯、美食、健身等多个领域,“拥有粉丝数目凌驾7000万个”。

单纯从数据上来看,瑞智华胜运营能力十分出众,旗下的多个账号均为头部大号,拥有的“踏马行者”、“鲜衣美食君”、“娱姐来了”等账号曾位列新榜前100强,号称“新榜排名100强,天天都在缔造10W+”。

只是,这些账号的粉丝泉源并不正常。此外,瑞智华胜的14个微信账号曾因过分营销、涉嫌造谣被封号,最长封号长达10天。公司运营账号还存在因剽窃被举报情形。

依托拥有的头部自媒体账号,瑞智华胜赢利颇丰。凭据瑞智华胜在通告中披露的信息,该公司层为遐想、酷派、雀巢、佳能、天猫、京东、携程、美图手机等众多着名企业提供产物营销服务。

除了通过自媒体推送内容实现广告营收外,瑞智华胜另一营业则是提供“账号推广服务”。除了单纯为旗下账号举行恶意推广之外,他们还为其他互助公司的营销账号举行推广。

瑞智华胜官方称,举行该项营业的缘故原由是“公司的互联网新媒体营销营业快速扩张,为确保营业平稳运行,公司需迅速提升运营自媒体账号的影响力和关注度”。

在2015年未转型之前,瑞智华胜整年营收仅187万元、净利润2万元。转型之后,瑞智华胜2016年的营收就攀升至3028万元,净利润1053万元,同期增加高达525.5%。

一边是阳光公然的内容推送营销服务,另一边是游走在黑灰地带的“推广服务”,依附这“一白一灰”,瑞智华胜在一年内实现了营收数据上的逆风翻盘。

2017年,瑞智华胜业绩有所回落,营业收入2002万元,同比下降33.87%,净利润332.2万元,同比下降68.46%。

讥笑的是,瑞智华胜在通告中诠释称这是由于“公司为提升规范性,努力响应国家政策……自动舍弃部门非优质客户所致”。

3

建议小我私家用户勤换密码

瑞智华胜的案件再次袒露了增强互联网数据宁静的迫切性。难以想象,一家不足百人的中小企业,就窃取了凌驾30亿条用户数据,多家平台的用户险些等同“裸奔”。

有数据讲明,2017年我国由互联网衍生出的黑灰工业已达千亿规模,且每年仍在以30%的增速增加。

阿里宁静归零实验室提供的数据显示,因用户信息泄露而发生的电信诈骗案件仍处于频发状态,仅在2017年4月至12月的8个月中就观察到电信诈骗凌驾43万起,案发资损达1亿9万万元,受害职员凌驾5万人。2017年,天下公安机关共破获电信网络诈骗案件13.1万起,查处违法犯罪职员5.3万名。

中国互联网协会在2016年公布的《中国网民权益掩护观察陈诉》显示,2016年整年海内有6.88亿网民曾遭受差别水平的小我私家信息泄露,造成的经济损失估算达915亿元。

近年来各大互联网公司的数据泄露事务同样司空见惯。

2016年底,媒体曝出京东疑似有12GB用户数据外泄,京东之后回复称,该数据源于Struts 2的宁静毛病问题,“其时海内险些所有互联网公司及大量银行、政府机构都受到了影响”。

2017年3月,Facebook数据泄露丑闻发作,至少8700万用户的隐私数据疑似泄露。受此影响,Facebook股价在之后下跌凌驾20%。

在互联网险些已经成为现代人类生涯的必须之后,关于小我私家信息的隐私掩护变得愈发主要。但在大规模地数据泄露事务眼前,小我私家用户却很难起到什么作为。

手艺风控产物卖力人张晓科称,小我私家用户只能最大限度降低隐私泄露所带来的影响和损失,好比勤替换账号密码、不要在生疏的网站或服务商输入小我私家敏感信息等。

作为互联网服务的提供商,互联网企业在数据掩护眼前有着不行替换的责任。数以亿计的用户撑起了全球科逾9万亿美元的市值,当互联网愈发出现寡头化趋势之后,相关企业必须以更高的要求来保障小我私家用户的隐私宁静。

究竟,谁都不想在网络上来一场“裸奔”的狂欢。

作者:薛星星

责任编辑:

【纠错】责任编辑:章武章

官方微信

官方微博

网站地图  |   法律声明  |   友情链接  |   常见问题  |   联系我们

Copyright © 中国建筑集团有限公司  辽ICP备151315号-6

京公网安备 1101086207号