“最大数据被盗案是如何被发现的：从微博被加粉开始”

本篇文章2854字，读完约7分钟

昨天，记者访问了北京瑞智华胜科技股份有限公司工商注册的办公室。 新京报记者王飞摄影

“微博莫名其妙地让我关注了‘全球娱乐的乐趣’。 这不是第一次乱关注我了！ ”。 在该微博上，同样的顾客不断爆出“被加粉”，浙江绍兴警方8月20日公布的“史上最大的数据盗窃事件”，阻止了30亿条市民新闻的泄露，揭示了“被加粉”的秘密。

绍兴市公安局通报称，该事件由以北京瑞智华胜科技股份有限公司为核心的多家企业操作。 该企业通过与网络运营商签订营销广告系统服务合同，非法从运营商的流量池获取客户数据，操作客户账户，对微博、微信、qq、抖音等社会交流平台进行加粉、分组、非法

新京报记者在昨天的调查中获悉，涉案企业为新三板上市企业，其主营业务为“网络新媒体推广”，包括微博、微信公共平台、今日头条等在内的其他账户在132个以上。

上市公司参与新闻泄露事件

据绍兴市公安局越城区分局通报，今年6月下旬，越城区公安分局网警大队多次接到市民举报，不知不觉中在自己的微博、qq等社会交流账户上添加了陌生朋友、关注，手机经常收到各种垃圾广告弹窗、邮件，个人新闻，

警方调查显示，1名举报人的账户数据于今年4月17日多次被异常访问8个ip地址，这8个ip地址所属的ip段先后访问了5000多个账户。

经过进一步调查，这些ip背后由以北京瑞智华胜科技股份有限企业(简称“瑞智华胜”)为核心的多家企业操纵，而且多家企业的实际控制人和犯罪组织都是同一人员。

随后，警方在北京海淀区瑞智华胜企业管理6名犯罪嫌疑人，第一嫌疑人邢某逃亡。

8月13日，瑞智华胜企业因涉嫌非法获取企业法定代表人、董事周嘉林和监事黄健、梁修军等计算机新闻系统数据被绍兴市公安局越城分局刑事拘留，黄健、梁修军经越城区人民检察院批准，周嘉林仍在取保候审， 配合公安机关的调查，企业的基本存款人已经被冻结。

工商新闻报道，瑞智华胜年5月7日成立，注册资本500万元人民币，年1月19日，该企业在新三板注册，企业注册地址为北京市海淀区西三环北路办公楼。

昨天下午，该办公楼4楼的未挂牌企业前台员工告诉新京报记者，企业办公室此前是瑞智华胜的办公室，但由于移动，记者希望进入企业的咨询被阻止。 据楼内保安称，瑞智华胜去年下半年搬到该办公楼，但“上个月瑞智华胜发生事故，上司被逮捕。 ”。

“被加粉”的黑幕

瑞智华胜被调查，查明了采用全新犯罪手段进行数据盗窃的犯罪组织。

根据瑞智华胜发布的消息，截至去年3月，该公司宣布自主运营20个微博账户和55个微信公共平台。 另外，一些今日头条、qq空之间，有一些信息等账号，据新京报记者统计，其各平台账号共计132个，大部分微信公共平台在年1月以后注册，

与此相对应，瑞智华胜财务数据显示，到年收益187万元、净利润只有2万元的年份，企业实现收益3028万元、净利润1053万元。

根据警方发布的消息，该犯罪组织与覆盖十多个省市的20多个经营者签订营销广告合作合同，通过恶意收集程序的方式，非法获取顾客流量新闻，操纵被盗顾客账户，引起顾客关注的brarg 瑞智华胜各平台账号粉丝数十几万到几百万，根据粉丝数不同，一个广告费用几千到几万元。

换言之，通过不正当手段在短时间内聚集大量粉丝，以粉丝量为芯片进行广告营销，将成为瑞智华胜的盈利方式。

据警方统计，该犯罪组织涉及96家互联网企业的客户数据。 国内大部分核心网公司幸运的是，顾客在网上搜索什么秘密新闻、去哪里、何时何地开房、买什么等消息，都被这个犯罪组织掌握着。

另外，警方调查显示，为了逃避监管和跟踪，犯罪组织在位于日本的服务器上保存了部分新闻。

账户运营停滞

新京报记者观察到，瑞智华胜账户的异常增粉行为经常被网民吐槽。 就像去年5月某男网友发微博吐槽一样，为什么自己会关注母子微博号“辣妈宝宝妙计”？ 同年8月，另一位男性网友表示:“强行关注女神的小教室，每天将对方推送至男性的相亲广告。”

记者发现，这些账户的运营主体均为瑞智华胜，均在相关企业中科云智和中科在线进行了“粉丝宣传”。 根据瑞智华胜招股书的记载，年和年，企业在中科云智、中科网购账号宣传服务的价格为1元/净增粉丝数。

例如，年，瑞智华胜通过中科云智将17.97万元作为旗下微博账号“全球娱乐快乐”宣传了17.97万粉丝。 11.77万元向旗下的微博账号“辛母养娃妙计”宣传了11.77万粉丝。 以14.27万元为旗号的账户“将相思树送给谁”宣传了14.27万粉丝。 那一年，瑞智华胜一共通过中科云智为旗下账号增加了229.58万个，通过中科在线为旗下账号增加了251.14万个增粉。

事实上，瑞智华胜事件早就有线索了。 例如，“全球娱乐娱乐”保持着5月份每天或2天更新一次的频率，但7月7日以后，微博就不再更新了。 业主发生了什么事，那个账户的运营也停滞了。

■访问

专家:监督丢失顾客的密码被“破译”

从技术上讲，瑞智华胜是如何实现窃取顾客新闻的？

绍兴市公安局官网消息，从2009年开始，该企业通过投标方法，与全国多家运营商签订正式服务合同，为其提供准确的广告发布系统的开发和维护。

在提供软件服务的过程中，该犯罪组织取得了运营商服务器的远程登录权限，历经多年，明知是违法的，却将自主编制的恶意程序放置在运营商内部的服务器上，偷偷“抢夺”了流量。

一旦客户流量通过运营商的服务器，该程序将自动启动业务，从中清洗、收集客户的cookie、访问记录等重要数据，通过恶意程序导出所有数据，并在瑞智华胜国内外

“我们从网页登录微博账户时，有时会点击自动保存密码的选项。 那个时候，你的账户密码会被保存在cookie里。 ”昨天，网络安全专家张百川向新京报记者表示，为了方便查看客户的访问记录等，并比较客户习性营销，多家网络营销企业将分解客户的cookie进行精准营销 但是，进行这样精准的营销需要网络运营商的流量，因此瑞智华胜需要与网络运营商签订合同。

“这与一家企业在公共场合安装wifi类似。 客户登录这个wifi时，如果走在该公司的流量上，还会浏览记录，输入帐户密码。 ”张百川说

值得注意的是，据瑞智华胜招股书介绍，中科在线的主营业务为“新媒体账户宣传、智能wifi营销”。 这确实是因为设立wifi有读取顾客数据的客观条件。

“瑞智华胜相当于在与运营商签约后，访问了能够连接大量顾客wifi的系统。 ”。 张百川说:“这样的效率确实相当高。”

西安邮电大学副教授任方表示，运营商远程登录权限的开放相当于“很多数据、秘密直接开放，很可怕。 在这个事件中，cookie直接保存在运营商服务器上，瑞智华胜既然可以远程登录，自然可以得到客户名称和密码，那就是可以得到的数据太多了，越权了。 ”。

但是，对于如何处理对比鲜明的营销中的客户账户密码泄露问题，许多专家表示无能为力。 “营销公司获得cookie后，就可以获得账户密码。 目前没有相对的监管手段。 ”。

本版采录/新京报记者罗亦丹刘名洋实习生赵昕杨璐萍游佳颖

来源：安莎通讯社