史上最大盜竊數(shù)據(jù)案！三板公司偷30億條用戶數(shù)據(jù) 大老板已潛逃

“你好，我們是專業(yè)做公眾號加粉的，微信閱讀、粉絲、點贊、投票、評論都可以的，不吃量，有來源，速度快，都是真粉，性價比很高的......”

每隔一段時間，我們的后臺就會收到類似的留言，或者以各種商務(wù)合作方式加千千微信之后推送上述消息。

與之相對應(yīng)的是用戶這邊的反應(yīng)——“不知道怎么回事，最近兩個月我的微博經(jīng)常會關(guān)注陌生賬號、QQ會突然添加陌生好友和群，手機也會莫名其妙收到各種垃圾廣告彈窗、短信。”

這很可能意味著，你的個人信息被盜了。

近日，堪稱“史上最大規(guī)模數(shù)據(jù)竊取案”被浙江紹興越城區(qū)警方偵破。經(jīng)查明，一伙犯罪分子利用非法竊取的30億條用戶數(shù)據(jù)，操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規(guī)推廣，非法獲利。而這家公司不是別人，就是此前千千曾報道過的新三板掛牌企業(yè)瑞智華勝（872382.OC）（詳情請看?新三板1億粉絲平臺法人、監(jiān)事被刑拘 涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)）。

8月13日，瑞智華勝發(fā)布公司法定代表人、董事、監(jiān)事被批捕、取保候?qū)彽墓?，此前被刑事拘留的公司監(jiān)事黃健、梁修軍已于8月9日被正式批捕，同時被捕的還有公司員工王鵬、石炳瑞，法人兼董事周嘉林仍被取保候?qū)?。而?jù)報道，公司實際控制人、主要犯罪嫌疑人邢松健已潛逃。

目前，瑞智華勝大量員工離職，職工僅剩9人，公司銀行基本賬戶已被凍結(jié)。

今日（8月20日），南方都市報、中國青年報相繼報道了該案細(xì)節(jié)，揭開這起巨大的數(shù)據(jù)盜竊案。

BAT、今日頭條等96家互聯(lián)網(wǎng)公司遭殃 部分存儲日本服務(wù)器

如果你的個人賬戶突然莫名其妙關(guān)注一些微博營銷號、在不知情的情況下變成微信公眾號的粉絲、被拉進莫名其妙的群、自動關(guān)注抖音網(wǎng)紅等等，這很可能意味著，你的個人信息被盜了，而這并不是偶然。

在這起被浙江紹興越城區(qū)警方偵破的堪稱“史上最大規(guī)模數(shù)據(jù)竊取案”中，犯罪分子非法盜竊的用戶數(shù)據(jù)高達(dá)30億條。

而數(shù)據(jù)的來源，讓人瞠目結(jié)舌——據(jù)警方透露，該犯罪團伙依托北京一家以新媒體營銷為主業(yè)的掛牌公司（指的是瑞智華勝），通過與電信、移動、聯(lián)通、鐵通、廣電等運營商，簽訂營銷廣告合作協(xié)議，非法從運營商流量池中獲取用戶數(shù)據(jù)。

據(jù)稱，數(shù)據(jù)被盜運營商涉及百度、騰訊、阿里、今日頭條等全國96家互聯(lián)網(wǎng)公司，幾乎國內(nèi)主要的互聯(lián)網(wǎng)公司均被“洗劫”。

這意味著，用戶在網(wǎng)上的搜索記錄、出行記錄、開房記錄、交易記錄等信息，均被竊取用戶信息的犯罪團伙掌握。

更可怕的是，為逃避監(jiān)管追查，以邢松健為首的犯罪團伙還將部分?jǐn)?shù)據(jù)存儲于日本服務(wù)器上。

“把非法收集的大量公民個人信息存儲在境外的服務(wù)器上，有危害國家安全的風(fēng)險。”

中國政法大學(xué)知識產(chǎn)權(quán)中心特約研究員、北京志霖律師事務(wù)所副主任趙占領(lǐng)指出，犯罪嫌疑人非法獲取公民信息進行精準(zhǔn)營銷的行為，不僅對用戶構(gòu)成民事侵權(quán)，還涉嫌構(gòu)成侵犯公民個人信息罪。同時，這些個人信息被非法收集后，也有可能被用于其他的非法活動，比如根據(jù)竊取的身份證號、手機號等個人信息去竊取用戶的網(wǎng)銀賬戶等，進而可能會給用戶帶來財產(chǎn)損失。

三家關(guān)聯(lián)公司“里應(yīng)外合” 實控人邢松健已潛逃

今年6月下旬，浙江紹興越城區(qū)市民李某、張某、董某先后來到越城區(qū)公安分局網(wǎng)警大隊報案，稱自己的社交賬號異常，信息騷擾頻繁，懷疑個人信息被泄露。另外，越城區(qū)公安分局網(wǎng)警大隊也接到阿里安全提供的線索，稱有紹興用戶反饋淘好友有異常添加陌生人的情況，疑似個人信息遭泄漏。

通過調(diào)查發(fā)現(xiàn)，8個IP地址于2018年4月17日多次異常訪問李某的賬號，而這8個IP地址隸屬的IP段，還先后訪問了超過5000人的賬戶。而這個IP段正是由以瑞智華勝為首的三家公司在操控。

根據(jù)瑞智華勝公開轉(zhuǎn)讓說明書，另外兩家關(guān)聯(lián)公司很可能就是北京中科云智信息技術(shù)有限公司（下稱“中科云智”）、北京中科在線科技有限公司（下稱“中科在線”）。企查查信息顯示，中科云智目前法人邢晉是邢松健兒子。

2015年，瑞智華勝主營業(yè)務(wù)以軟件開發(fā)為主，為關(guān)聯(lián)方中科云智提供定制化軟件開發(fā)及相關(guān)技術(shù)支持等服務(wù)收入125.83萬元，占比67.41%，存在重大依賴。

2016年公司轉(zhuǎn)型之后，則開始依賴另一家關(guān)聯(lián)公司中科在線，2016年、2017年，中科在線為公司第一大供應(yīng)商，采購金額占當(dāng)期采購總額的40.16%、69.96%。

公轉(zhuǎn)書顯示，自2016年轉(zhuǎn)型做新媒體營銷后，公司向兩大關(guān)聯(lián)方采購賬號推廣服務(wù)，效果顯著。

而警方進一步針對這三家公司的關(guān)聯(lián)、商業(yè)模式等展開調(diào)查，發(fā)現(xiàn)三家公司實際控制人同為邢松健，主要成員均系同一伙人，辦公地點也一樣。

為了盜取個人用戶數(shù)據(jù)，兩家關(guān)聯(lián)公司負(fù)責(zé)獲取運營商流量，瑞智華勝則負(fù)責(zé)進行數(shù)據(jù)加工、處理，通過精準(zhǔn)營銷、惡意彈窗、加粉、刷量等方式將數(shù)據(jù)變現(xiàn)。

取得確切證據(jù)后，7月3日在屬地警方配合下，越城警方在位于北京海淀區(qū)的瑞智華勝公司對涉案人員實施抓捕，當(dāng)場抓獲6名犯罪嫌疑人；公司實際控制人、主要犯罪嫌疑人邢松健當(dāng)時未在公司，聞風(fēng)潛逃。

“走正道”來錢慢 “走歪道”賺大錢

根據(jù)警方所掌握的情況，從2014年開始，上述兩家涉案公司以競標(biāo)的方式，先后與覆蓋全國十余省市的電信、移動、聯(lián)通、鐵通、廣電等運營商簽訂營銷廣告系統(tǒng)服務(wù)合同，為運營商提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護，進而拿到了運營商服務(wù)器的遠(yuǎn)程登錄權(quán)限。

在經(jīng)營過程中，這項業(yè)務(wù)的效益并不好，而提供軟件服務(wù)過程中可以接觸到運營商流量的這一細(xì)節(jié)，讓刑松健心生歹意，走上了犯罪道路。

警方透露，為了劫持運營商流量，在明知不合法的情況下，刑某及其犯罪團伙將自主編寫的惡意程序放在運營商內(nèi)部的服務(wù)器上，當(dāng)用戶的流量經(jīng)過運營商的服務(wù)器時，該程序就自動工作，從中清洗、采集出用戶cookie、訪問記錄等關(guān)鍵數(shù)據(jù)，再通過惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出，存放在了瑞智華勝境內(nèi)外的多個服務(wù)器上。

所謂cookie，相當(dāng)于用戶賬號的登錄憑證，通過cookie不需要再次輸入賬號和密碼，就可以進入用戶賬號，并且能從用戶賬號中獲取用戶的注冊信息、搜索記錄、開房記錄等數(shù)據(jù)。

根據(jù)警方統(tǒng)計的數(shù)據(jù)顯示，該犯罪團伙竊取的公民數(shù)據(jù)已超過30億條；而這一數(shù)字，還沒算上今年4月這幫人為了毀滅證據(jù)而連夜刪除的多臺服務(wù)器上的大量數(shù)據(jù)。警方初步估算，已被刪除的被竊數(shù)據(jù)量也超過億條。

非法獲取數(shù)據(jù)之后，瑞智華勝的賺錢生意就開始了。

據(jù)公開轉(zhuǎn)讓說明書介紹，瑞智華勝目前管理運營 80余個自媒體賬號，主要運營的有20個微博賬號和55個微信公眾號。涉及旅游、資訊、美食、健身等多個領(lǐng)域，擁有粉絲數(shù)量超過7000萬。

根據(jù)警方查獲的報價單，瑞智華勝掌握的微博大V號粉絲量在200萬-600萬不等，發(fā)布或轉(zhuǎn)發(fā)一條微博的報價在2000-4000元不等，微信大V號推送內(nèi)容的價格在7000-20000元/條不等。

瑞智華勝財報顯示，2015年做軟件開發(fā)服務(wù)時，其營收僅187萬元、凈利潤僅2萬元；轉(zhuǎn)型做互聯(lián)網(wǎng)營銷之后的2016年，公司實現(xiàn)營收3028萬元，凈利潤1053萬元。

不過，互聯(lián)網(wǎng)環(huán)境瞬息萬變也讓公司收益變得不穩(wěn)定，2017年公司營收2002萬元，同比減少33.87%；歸母凈利潤332萬元，同比減少68.46%。公司表示，這是因為國家加強了對互聯(lián)網(wǎng)新媒體行業(yè)的監(jiān)管，公司為提升規(guī)范性，對公司所擁有的客戶進行了篩選，主動舍棄部分非優(yōu)質(zhì)客戶所致。

不過，等不到公司更加“規(guī)范”，瑞智華勝就已提前下線了。