合法经营赚钱慢 萌生窃取数据歹意

　　一个犯罪团伙作案，为何要成立三家公司？原来，这是整个团伙的“大老板”刑某为了实现窃取流量盈利的目的而下的一盘大棋：两家公司用来获取运营商流量，而瑞智华胜则负责进行数据加工、处理，通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。

　　根据警方所掌握的情况，从2014年开始，两家涉案公司以竞标的方式，先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同，为运营商提供精准广告投放系统的开发、维护，进而拿到了运营商服务器的远程登录权限。

　　在经营过程中，这项业务的效益并不好，而提供软件服务过程中可以接触到运营商流量的这一细节，让刑某心生歹意，走上了犯罪道路。

　　警方透露，为了劫持运营商流量，在明知不合法的情况下，刑某及其犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上，当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在了瑞智华胜境内外的多个服务器上。

　　所谓cookie，相当于用户账号的登录凭证，通过cookie不需要再次输入账号和密码，就可以进入用户账号，并且能从用户账号中获取用户的注册信息、搜索记录、开房记录等数据。

　　“该犯罪团伙正是利用了cookie的这一特性，通过劫持的cookie数据登录了大量用户账号，从而操纵用户账户加粉、刷量，并进行恶意弹窗推广等方式非法获利。”办案民警单钟颖介绍，为更好地变现效果，瑞智华胜针对加粉、刷量等不同场景的应用分别开发了软件，犯罪手法极其专业，技术水平较高。

　　根据警方统计的数据显示，该犯罪团伙窃取的公民数据已超过30亿条；而这一数字，还没算上今年4月这帮人为了毁灭证据而连夜删除的多台服务器上的大量数据。警方初步估算，已被删除的被窃数据量也超过亿条。

　　上市公司转型做数据 黑产赚得盆满钵满

　　公开资料显示，刑某所控制的瑞智华胜为新三板上市公司，其主营业务为通过自己旗下的80多个微博、微信大号，开展新媒体营销及广告投放、文案策划服务，主要客户包括IMS新商业集团、腾讯广点通等。

　　根据警方查获的报价单，瑞智华胜掌握的微博大V号粉丝量在200万-600万不等，发布或转发一条微博的报价在2000-4000元不等，微信大V号推送内容的价格在7000-20000元/条不等。

　　为了实现自身业务增值，邢某主导的犯罪团伙在操纵被窃用户账户加粉、刷量时，都优先为自己使用。由于瑞智华胜是上市公司，所有提供加粉、刷量、恶意推广的费用，都通过同样控制的另外两家涉案公司结算、走账。

　　瑞智华胜2017年年报显示，其最大供应商中科在线的采购比例近70%，中科在线与两家涉案公司的实际控制人为同一伙人，表明瑞智华胜旗下号称拥有数百万粉丝的大V账号，水分极高。

　　警方在案件侦查中获得的一份加粉效果结算单显示，瑞智华胜旗下自媒体号“娱姐来了”“北京见闻”等大V号，仅2018年1月就共计加粉21.8万个，价格为0.5元/粉，结算金额为10.9万元。

　　“跟他们合作，确实能让一些社交账号的粉丝数、好友数暴增，不知道他们是怎么做到的。”张某是某网站负责人，他告诉记者，2017年4月至9月，他向涉案公司支付超过36万元，为手上的QQ累计添加超过14万人；另外，8个抖音账号也花钱加粉1万至十几万不等。

　　而互联网营销这一模式也确实让瑞智华胜赚得盆满钵满。根据瑞智华胜提交的财务数据显示，2015年做软件开发服务时，其营收仅187万元、净利润2万元；转型做互联网营销之后的2016年，公司实现营收3028万元，净利润1053万元。

　　不过，社交媒体的红利期时有变化。根据瑞智华胜2017年财报，公司全年营收2002万元，同比减少33.8%；净利润309万元，同比减少70%；基本每股收益0.66元，同比减少87%。

　　瑞智华胜在财报中解释：“2017 年底，抖音和快手抢夺了互联网用户的大部分上网时长，微博、 微信的流量中心地位被影响，因此，公司营收出现明显下降。”警方查获的资料中，也发现该公司已经梳理了抖音上500多个大V号，进行粉丝量、影响力等的分析。

　　互联网企业

　　需合力铲除黑灰产毒瘤

　　警方通过数据反查发现，刑某的公司在与全国多个省市的运营商签订营销广告合作协议后，运营商均未对具体项目进行必要的约束、监督，才能让邢某等人利用研发、维护合作项目之名，在运营商服务器上安插恶意采集程序，非法获取用户流量。

　　黑产公司利用从运营商数据中清洗出的用户cookie、访问记录等关键数据，便能非法进入用户账户，进而获取百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据，国内大型互联网企业无一幸免。

　　一位互联网安全专家告诉记者，从运营商的层面进行流量劫持和清洗，相当于从源头上数据就丢失了，位于下游的互联网公司的安全防护能力再强，也无法防范，“阿里发现该犯罪团伙危害数据安全，涉及多家互联网公司信息，不遗余力向警方提供技术协助，也对提高整个互联网公司安全水位有所助益，体现了企业的社会责任感。”

　　更危险的是，警方在侦查中发现，该犯罪团伙为逃避监管追查，还非法将海量信息存储于日本服务器上，而大量的公民个人数据放在境外也存在危害国家安全的巨大风险。

　　中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出，犯罪嫌疑人非法获取公民信息进行精准营销的行为，不仅对用户构成民事侵权，还涉嫌构成侵犯公民个人信息罪。

　　目前该案还在进一步侦查中，但背后所反映的，是近年来侵犯公民个人信息案件的高发。去年3月，公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，仅4个月时间就侦破相关案件1800余起，抓获犯罪嫌疑人4800余名，查获各类公民个人信息500余亿条。

　　不少业内人士指出，黑灰产团伙或黑数据平台是当前用户数据泄露的主要原因，他们盗取数据和使用数据都是无底线的，并且在非法获取数据后，并没有保护数据的能力。

　　据记者了解，8月21日公安部、工信部、网信办指导的2018网络安全生态峰会将在京开幕，届时国内外安全领域顶级专家云集、共议黑灰产治理等议题。阿里将联合南都在此次峰会上发布《2018网络黑灰产治理研究报告》，深度剖析黑灰产的新形势、治理新方法。

　　“用户数据保护已成为国内各家互联网公司的首要任务，尤其头部的互联网公司在数据安全方面努力颇多。以阿里为代表的互联网公司都有一套完整的数据安全系统，对用户数据安全开展多项防控措施，自身能够做到有效保障，但是还是会遭遇零星的用户信息泄露事件。”阿里安全高级运营专家皓剑表示，阿里安全将用技术协助各界解决黑灰产这一社会问题。

　　据媒体报道，2017年至今，阿里巴巴安全部配合全国各地执法机关破获各类涉黑灰产案件8022起，公安机关抓获1000余黑灰产犯罪团伙共6799名犯罪嫌疑人。

　　文/本报记者 丁国辉 供图/越城警方