基本上国内重点互联网公司无一幸免。换句话说,客户是被团伙的罪行抓住的,比如他们在网上搜到了什么秘密信息,去了哪里,在任何场合如何开房,买了什么东西。
“新浪微博无缘无故给我关心‘全世界游戏娱乐的趣事’。这不是你第一次帮我关心了!”微博中,有各种对类似客户“引流加粉”的恶性事件。8月16日,浙江省绍兴市公安局发布“特大数据信息窃取案”,不仅堵住了30亿中国公民的数据泄露,还解开了“引流加粉”的秘密。
▲一直“关注”着“天下游戏娱乐趣事”的新浪微博网友抱怨不断。新浪微博截图
温州派出所通报,该案由北京锐智华盛科技发展有限公司的几家骨干企业操纵..该企业根据与运营商签订的营销广告平台服务协议,从运营商的流量池中非法获取客户数据信息,从而操纵客户账号在新浪微博、手机微信、QQ、抖音视频等社交网络平台进行引流、加粉、入群,非法获利。
据中新网记者昨日调查,涉案公司为新三板上市公司,主营业务为“互联网科技社交媒体营销”。其主要产品包括新浪微博、微信公众平台、头条内部的其他账号,数量不少于132个。
上市公司数据泄露案
据温州市公安局越城区大队通报,2020年6月中下旬,越城区公安分局网警中队接到多名群众举报,称在不知情的情况下,发现其新浪微博、QQ等社交媒体账号有陌生好友和关注,手机上经常无故收到各种垃圾广告弹窗和短信,怀疑隐私信息泄露。
经公安局调查,2020年4月中旬,某举报人的账号数据多次被8个IP地址异常浏览,这8个IP地址所属的IP段也依次浏览了5000多人的账号。
经进一步调查,这个IP由北京锐智华盛科技发展有限公司(俗称“锐智华盛”)的几家骨干企业操纵,多家企业的控股股东和犯罪团伙均为同一人。
接着,公安局在北京海淀瑞智华盛企业操纵6名犯罪嫌疑人,重点犯罪嫌疑人邢某在逃。
8月13日,锐志华盛企业发布公告称,该企业法定代表人、执行董事周家林,公司监事黄健、梁秀军因涉嫌非法获取计算机软件系统软件数据信息罪,被温州市公安局越城大队批准逮捕。黄健和梁秀军已被越城区检察院批准逮捕,周家林仍被取保候审。此案还有待公安部门进一步调查。为配合公安部门调查,企业基本储蓄账户已被冻结清理。
▲公安局操纵一批“越来越大的数据和信息盗窃案”嫌疑人。彩廊/岳城公安人员微信公众平台
查询工商展示信息。睿智华盛成立于2014年5月23日,注册资本500万人民币。2017年1月19日,这家企业在新三板注册,注册地址是北京市海淀区西三环某写字楼。
昨日中午,写字楼四楼一家未上市企业的前台工作人员告诉汇鑫。com记者了解到,其企业办公场所之前是锐智华盛的企业办公场所,但已经搬走,记者想进企业都受阻。大厦一名保安详细介绍,瑞智华盛是去年第三季度搬到写字楼的。“上个月锐志华盛赢了一个大事件,他们老板被抓了。”
▲8月21日,澎湃新闻记者采访了瑞智华盛工商登记所的详细地址。王辉新闻记者王飞摄
“沥干和粉化”背后的男人
瑞华生被查,解决了一个以全新的作案方式窃取数据信息的团伙犯罪。
根据睿至华声公布的信息内容,截至去年3月,公司宣布独立运营20个微博账号和55个微信公众平台,此外还有头条、QQ空、一点资讯等部分账号。据汇鑫记者统计分析。com,其各类服务平台账号总数为132个,新浪微博、微信公众平台账号大部分将在2017年1月以后。
与之相对应的是,睿智华盛的财务报表显示信息,2016年,其营业额仅为187万元,净利润为2万元;到2017年,公司将实现营业额3028万元,净利润1053万元。
根据公安局公布的信息内容,该团伙作案覆盖十余省20余家运营商,签订营销、广告合作协议,通过故意采集程序非法获取客户总流量信息内容,控制被盗客户账号,强迫客户关心刷粉丝、点击等服务。瑞华盛主要产品的服务平台账号粉丝数从几十万到上百万不等。根据粉丝数量的不同,一份推广合同的费用从几千元到几万元不等。
换句话说,按照不正当的方式在短时间内聚集大量粉丝,然后以粉丝数量为主要资金进行广告推广,已经成为锐智华盛的盈利方法。
公安局统计分析发现,该团伙犯罪涉及96家互联网公司的客户数据信息。基本上国内重点互联网公司无一幸免。换句话说,客户是被团伙的罪行抓住的,比如他们在网上搜到了什么秘密信息,去了哪里,在任何场合如何开房,买了什么东西。
此外,公安局查明,该团伙犯罪为逃避控制和核查,还将部分信息内容存储在位于日本的网络服务器上。
▲汇鑫网图/徐伟
主力产品账户运营停滞
《王辉新闻》记者注意到,锐智华盛主产品账号的异常吸粉个人行为经常被网友调侃。比如去年5月,一位男性网友微博调侃他为什么会关心母婴用品“马超养孩子的绝招”的微博账号;同年8月,另一名男网友称自己“被迫照顾女王小班,每天的消息推送对象是男性相亲广告。”
▲一位新浪微博网友展示了自己被迫关心的账号。新浪微博截图
澎湃新闻记者发现,账号的经营主体均为锐智华盛,两者均按照优活多云智、优活多鲜两家关联企业进行了“粉丝营销推广”。瑞华盛招股书显示,2017年、17年,企业向优活云云智、优活多鲜购买账号推广服务的价格为一元/增加粉丝数。
比如2017年,锐智华盛根据微博账号“天下游戏娱乐趣事”的营销,推广了17.97万粉丝,其中重点推广了17.97万元。以11.77万多元为主打产品,微博账号“马超杨二赵奇”推广粉丝11.77万;以14.27万余元为主要产品账号,“你将相思送给谁”营销推广了14.27万粉丝。睿至华盛在初期基于优活多云智能的产品账户共吸粉229.58万,基于优活多线的产品账户吸粉251.14万。
其实,芮志华的成功早就有人注意到了。比如“天下游戏娱乐好玩的事”5月份保持了一两天升级的频率,但7月7日之后,其新浪微博就再也没有升级过。老板出事了,他的主产品账户运营停滞。
后续行动
权威专家:管控缺失,客户登录密码被“破译”
从技术上讲,锐智华盛是如何窃取客户信息的?
官网,温州市公安局显示,2017年,该公司按照招投标方式,依次与全国多家运营商签订已公告的服务协议,向其展示广告精准投放推广系统软件的开发、设计和维护。
在整个呈现软件技术服务的过程中,团伙作案拿到了运营商网络服务器的远程登录管理权限,2016年刚开始。明知不合理合法,却将自主编写的恶意软件放在运营商内部的网络服务器上,悄悄“抢夺”总流量。
当客户的总流量经过运营商的远程服务器时,程序进程完全自动工作,从中清理收集客户cookie、浏览记录等重要数据信息,然后将所有数据信息按照恶意软件导出,存储在锐智华盛外部的几个网络服务器中。
“有时候,当你从网页登录你的微博账户时,你会点击自动存储你的登录密码的选项。此时,您的帐户密码将存储在cookie中。昨日,网络信息安全权威专家张百川对汇鑫记者表示。cookies将显示信息客户的浏览记录,以便于客户的习惯性营销和推广。很多互联网推广企业会根据分析客户的cookies来进行大数据营销。但是这种大数据营销必须拿运营商的总流量,这也是睿智华盛必须和运营商签约的原因。
“类似于公司在公共场所设置了一个WiFi。客户登录这个WiFi,就拿走了企业的总流量,所以访问记录和键入的账号密码都会被他们知道。”张百川说。
特别是根据锐智华盛的招股书,优活多线的主营业务是“自媒体账号营销推广、智能WiFi营销推广”,因此按照设置WiFi加载客户数据信息是有客观原因的。
“锐智华盛和运营商签约后,接入了可以连接很多客户WiFi的系统软件。”张百川说,“毫无疑问,效率要高得多。"
Xi安邮电大学副教授任芳详细表示,运营商远程登录管理权限的开放,“意味着大量的数据信息和机密立即对外开放,这是很恐怖的。在这种情况下,cookie会立即存储在运营商的网络服务器上。锐智华盛可以即时远程登录,当然也可以获取登录名和登录密码。它获取了太多的数据信息,滥用了它的权力。”
但是,对于如何解决有目的的营销推广中客户账号密码泄露的问题,很多权威专家都表示束手无策。“如果营销策划公司获取了cookie,就可以获取账号密码。现阶段还没有相对的控制方法。”