瑞智华胜涉窃取30亿条个人信息,动动手就能让你推文爆款10W+

微饭君
# 微说 2018-08-21

瑞智华胜涉窃取30亿条个人信息:非法牟利超千万元,但在其背后有更多的故事。

瑞智华胜涉窃取30亿条个人信息:非法牟利超千万元
涉案的新三板上市公司北京瑞智华胜科技股份有限公司,涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。

涉事企业

新三板上市公司:北京瑞智华胜科技股份有限公司

北京中科云智公司

北京点智互动信息技术有限公司

盗取的信息来自何方

“他们先和运营商签订正规合同、拿到登录凭证,然后将非法程序置入用于自动采集用户cookie、手机号等信息。他们劫持数据后会进行爬取、还原等,为了不被发现,他们专门购买了3万多个IP地址用于频繁爬取。”

“他们先和运营商签订正规合同、拿到登录凭证,然后将非法程序置入用于自动采集用户cookie、手机号等信息。他们劫持数据后会进行爬取、还原等,为了不被发现,他们专门购买了3万多个IP地址用于频繁爬取。”

点智互动、中科云智两家公司主要与运营商进行正规流量运营合作,合作过程中他们会利用非法软件用于清洗流量、获取用户的cookie等。瑞智华胜公司利用非法窃取的用户信息(自媒体运营业务),用于互联网营销获利变现。

该案已发现犯罪嫌疑人窃取的cookie等信息30亿条,涉案公司将这些cookie信息窃取后分别存储在境内和境外的服务器上。

什么是cookie

网站等服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。

简单的来说:你登陆微博那么你就有一个cookie(相当于一把临时钥匙)保存到浏览器中,下次自动判断你的cookie是否存在,就可以直接访问自己的微博首页而不需要再次登陆,可以进行任何操作,被盗取后就会出现日常生活中自己的账号莫名其妙关注某些公众号、拿去给公众号刷流量、微博点赞这些。

-- 新浪网

盗取的个人信息到底用到了那?

图源:黑客师微博

该公司盗取数十亿个人信息数据,集中储存在海内外服务器中,再到其各业务中“循环利用”。

北京瑞智华胜公司成立于2013年是一家互联网新媒体营销解决方案,自2016年起转型做自媒体等互联网营销,到了2017年12月1日就已经在新三板挂牌,可谓是“风光无限好”。

2015年,北京瑞智华胜公司营收为187万元,净利润2万元。2016年转型后当年实现营收3028万元,净利润1053万元,可谓是风光无限好。

北京点智互动公司管理运营80余个自媒体账号,主要运营20个微博账号和55个微信公众号,内容涉及旅游、资讯、美食、健身等多个领域,拥有的总粉丝数量超7000万。

经查询公司主要的新浪微博账号包括“踏马行者”“鲜衣美食君”“女神小课堂”等,不少账号粉丝数超过百万,其主要微信公众号有“娱姐来了”“松子电影”“鲜衣美食君”等,有不少账号进入“新榜”排名百强,且每天都在创造10W+。

该公司曾为联想、酷派、雀巢、佳能、天猫、京东、携程、美图手机等众多知名企业提供过产品营销服务。

警方提供的资料显示,北京瑞智华胜公司大部分微博、微信公众号账号都在2016年1月以后注册,粉丝数在十几万至几百万不等,单个账号粉丝最多的有600多万,根据粉丝数不同,承接的单条广告费用在数千元至上万元不等。

如“娱姐来了”微信公号,头条广告发布费用为2.18万元,次条为1.8万元。

“该公司自营微博和微信公号的粉丝、关注中,很大一部分是在用户未知的情况下,账号被非法操控后强行加粉或关注的,其中今年1月24日单日加粉数达到109万。针对不同的社交平台软件,该公司研发了不同用户信息提取、操控程序用于加粉。”

据需还涉及公共场所的免费WIFI吸粉工具,通过免费wifi来收集用户资料和隐私信息。

如何保护自己的账号

1、不要随意连接公共场所的WIFI

在公共场所的wifi由于缺乏管理和便于被利用的情况,手机页面可能在毫无提示的情况下,被悄悄跳转到黑客指定的页面上,所以请不要使用免费wifi来进行支付、发送敏感信息以免被恶意窃取。

2、使用官方APP和网站进行操作

第三方APP(破解)由于其非原版,容易出现内置恶意代码和安全性不严的问题容易被利用。

3、养成良好的密码管理习惯

 

微饭网官方微信
发表评论

相关内容