最近，雷鋒網(wǎng)編輯刷微博的時(shí)候總是會刷到一些從來沒有關(guān)注過的營銷號，祛痘的、整牙的、拍婚紗照的……

恩，我想變美擺脫單身狗狀態(tài)的小心思被你發(fā)現(xiàn)了~

以前以為這就是微博的一些信息流廣告，但仔細(xì)一看，微博的廣告在最上方都會有一個(gè)綠色的小標(biāo)識~

而雷鋒網(wǎng)編輯刷到的微博并沒有這樣的標(biāo)識~

難道見鬼了？有人可以神不知鬼不覺的讓我成為他們的粉絲？

還真有人可以做到這樣。

為何你的微博會自動關(guān)注一些營銷號？

出現(xiàn)文章開頭的情況，說明你的某些上網(wǎng)數(shù)據(jù)已經(jīng)被黑產(chǎn)搞到手了！

讓宅宅恍然大悟的是來自紹興越城警方破獲的一起利用人工智能技術(shù)獲取公民個(gè)人信息的案件，這起涉及 96 家公司（大的互聯(lián)網(wǎng)公司無一幸免）、30 億條用戶數(shù)據(jù)的案子，讓裸奔的公民信息又一次受到了關(guān)注。

今年 6 月，越城警方接到市民李某報(bào)案，稱自己微博經(jīng)常會關(guān)注陌生賬號、QQ會突然添加陌生好友和群，手機(jī)也會莫名其妙收到各種垃圾廣告彈窗、短信，這些社交賬號異常的表現(xiàn)，讓他們懷疑個(gè)人信息已經(jīng)被泄露。與此同時(shí)，也有電商企業(yè)來提供線索，稱有用戶反饋淘好友有異常添加陌生人的情況。

通過網(wǎng)警大隊(duì)的調(diào)查發(fā)現(xiàn)，有 8 個(gè) IP 地址于 2018 年 4 月 17 日多次異常訪問李某的賬號，而這 8 個(gè) IP地址隸屬的 IP 段，還先后訪問了超過 5000 人的賬戶。

在企業(yè)提供的技術(shù)協(xié)助下，警方也迅速展開了全力偵查，并成功鎖定上述 IP 段，發(fā)現(xiàn)其背后是以“瑞智華勝”為首的三家公司在操控。

與黑產(chǎn)“低調(diào)做人”的慣常套路不同，這家名為“瑞智華勝”的公司是家已經(jīng)成立 5 年的新三板上市公司，隨著警方的深入調(diào)查，一個(gè)分工明確、手段專業(yè)、獲利頗豐的數(shù)據(jù)黑灰產(chǎn)犯罪團(tuán)伙也被扒出來，站在“瑞智華勝”身后的，還有兩家公司。

為了實(shí)現(xiàn)竊取流量的目的，這兩家公司從 2014 年開始，就以競標(biāo)的方式，與覆蓋全國十余省市的電信、移動、聯(lián)通、鐵通、光電等運(yùn)營商簽訂營銷廣告系統(tǒng)服務(wù)合同，為運(yùn)營商提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護(hù)，進(jìn)而拿到了運(yùn)營商服務(wù)器的遠(yuǎn)程登錄權(quán)限。

本來，他們也是正常為運(yùn)營商提供服務(wù)，但提供軟件服務(wù)過程中可以接觸到運(yùn)營商流量的這一細(xì)節(jié)，讓刑某看到了另一條掙錢的渠道：將自主編寫的惡意程序放在運(yùn)營商內(nèi)部的服務(wù)器上，當(dāng)用戶的流量經(jīng)過運(yùn)營商的服務(wù)器時(shí)，該程序就自動工作，從中清洗、采集出用戶cookie、訪問記錄等關(guān)鍵數(shù)據(jù)，再通過惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出，存放在了瑞智華勝境內(nèi)外的多個(gè)服務(wù)器上。

緊接著，瑞智華勝可以對這些用戶數(shù)據(jù)進(jìn)行數(shù)據(jù)加工、處理，然后再通過精準(zhǔn)營銷、惡意彈窗、加粉、刷量等方式將數(shù)據(jù)變現(xiàn)。

何為 cookie？這相當(dāng)于用戶賬號的登錄憑證，在使用瀏覽器時(shí)，經(jīng)常會收到是否同意搜集 cookie 的提示，通過 cookie 則不需要再次輸入賬號和密碼，就可以進(jìn)入用戶賬號，并且能從用戶賬號中獲取用戶的注冊信息、搜索記錄等數(shù)據(jù)。

正是利用這一特性，披著合法服務(wù)外衣的黑產(chǎn)團(tuán)伙，通過劫持的 cookie 數(shù)據(jù)登錄了大量用戶賬號，從而操縱用戶賬戶加粉、刷量，并進(jìn)行惡意彈窗推廣等方式非法獲利。

為更好地變現(xiàn)效果，瑞智華勝還針對加粉、刷量等不同場景的應(yīng)用分別開發(fā)了軟件，犯罪手法極其專業(yè)。

根據(jù)警方統(tǒng)計(jì)的數(shù)據(jù)顯示，該犯罪團(tuán)伙竊取的公民數(shù)據(jù)已超過30億條；而這一數(shù)字，還沒算上今年4月這幫人為了毀滅證據(jù)而連夜刪除的多臺服務(wù)器上的大量數(shù)據(jù)。警方初步估算，已被刪除的被竊數(shù)據(jù)量也超過億條。

五毛錢一個(gè)粉絲，黑產(chǎn)為何可以做到年?duì)I收3000萬？

之所以鋌而走險(xiǎn)干這些事，其實(shí)還得來源于這背后的巨大利益，據(jù)警方統(tǒng)計(jì)，通過操控用戶賬號進(jìn)行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規(guī)推廣，其中一家公司一年的營收就可超過 3000 萬元。

根據(jù)瑞智華勝提交的財(cái)務(wù)數(shù)據(jù)顯示，2015年做軟件開發(fā)服務(wù)時(shí)，其營收僅187萬元、凈利潤2萬元；轉(zhuǎn)型做互聯(lián)網(wǎng)營銷之后的2016年，公司實(shí)現(xiàn)營收3028萬元，凈利潤1053萬元。

也就是說，干黑產(chǎn)后的營收是其干黑產(chǎn)之前的16倍，短短一年時(shí)間能做到這個(gè)數(shù)，“業(yè)績”也是很“亮眼”了。

雷鋒網(wǎng)發(fā)現(xiàn)，根據(jù)警方查獲的報(bào)價(jià)單，瑞智華勝掌握的微博大V號粉絲量在200萬-600萬不等，發(fā)布或轉(zhuǎn)發(fā)一條微博的報(bào)價(jià)在2000-4000元不等，微信大V號推送內(nèi)容的價(jià)格在7000-20000元/條不等。

警方在案件偵查中獲得的一份加粉效果結(jié)算單顯示，瑞智華勝旗下自媒體號“娛姐來了”“北京見聞”等大V號，僅2018年1月就共計(jì)加粉21.8萬個(gè)，價(jià)格為0.5元/粉，結(jié)算金額為10.9萬元。

有趣的是，黑產(chǎn)的業(yè)務(wù)有時(shí)也深受市面上各類 APP 流行程度的影響，在 2017 年底，由于沒有緊跟抖音和快手的節(jié)奏，他們出現(xiàn)了營收額的下滑。

根據(jù)瑞智華勝2017年財(cái)報(bào)，公司全年?duì)I收2002萬元，同比減少33.8%；凈利潤309萬元，同比減少70%；基本每股收益0.66元，同比減少87%。

瑞智華勝在財(cái)報(bào)中解釋：“2017年底，抖音和快手搶奪了互聯(lián)網(wǎng)用戶的大部分上網(wǎng)時(shí)長，微博、 微信的流量中心地位被影響，因此，公司營收出現(xiàn)明顯下降。”警方查獲的資料中，也發(fā)現(xiàn)該公司已經(jīng)梳理了抖音上500多個(gè)大V號，進(jìn)行粉絲量、影響力等的分析。

這也反映出，目前市面上對于虛假流量的需求依然很旺盛，長此以往，對那些認(rèn)真做內(nèi)容的創(chuàng)業(yè)者而言，非常不公平。

誰該為此背鍋？

警方通過數(shù)據(jù)反查發(fā)現(xiàn)，這家做黑產(chǎn)的公司在與全國多個(gè)省市的運(yùn)營商簽訂營銷廣告合作協(xié)議后，運(yùn)營商均未對具體項(xiàng)目進(jìn)行必要的約束、監(jiān)督，才能讓邢某等人利用研發(fā)、維護(hù)合作項(xiàng)目之名，在運(yùn)營商服務(wù)器上安插惡意采集程序，非法獲取用戶流量。

換句話說，黑產(chǎn)之所以能從運(yùn)營商數(shù)據(jù)中清洗出的用戶cookie、訪問記錄等關(guān)鍵數(shù)據(jù)，進(jìn)入用戶賬戶，獲取百度、騰訊、阿里、今日頭條等全國96家互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)，是因?yàn)檫\(yùn)營商從源頭就被黑產(chǎn)撕了道口子。

據(jù)北青網(wǎng)的調(diào)查，從運(yùn)營商的層面進(jìn)行流量劫持和清洗，相當(dāng)于從源頭上數(shù)據(jù)就丟失了，位于下游的互聯(lián)網(wǎng)公司的安全防護(hù)能力再強(qiáng)，也無法防范。

目前該案還在進(jìn)一步偵查中，但背后所反映的，是近年來侵犯公民個(gè)人信息案件的高發(fā)。去年3月，公安部開展打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動，僅4個(gè)月時(shí)間就偵破相關(guān)案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類公民個(gè)人信息500余億條。

不少業(yè)內(nèi)人士指出，黑灰產(chǎn)團(tuán)伙或黑數(shù)據(jù)平臺是當(dāng)前用戶數(shù)據(jù)泄露的主要原因，他們盜取數(shù)據(jù)和使用數(shù)據(jù)都是無底線的，并且在非法獲取數(shù)據(jù)后，并沒有保護(hù)數(shù)據(jù)的能力。

目前，瑞智華勝（872382.OC）已經(jīng)發(fā)布了公司法定代表人、董事、監(jiān)事被批捕、取保候?qū)彽墓妗?/p>

下圖為瑞智華勝賬戶被凍結(jié)公告。

消息來源：北青網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。