圖：上市黑灰產公司竊取30億公民數據，讓你裸奔在網絡世界

　　QQ突然被加進陌生群組，抖音莫名關注某網紅，微博關注列表突然出現一堆營銷賬號——你的賬戶可能已被黑產操控。近日，浙江紹興越城警方偵破史上最大規模30億條用戶數據竊取案，該犯罪團伙通過與全國十余省市多家運營商簽訂營銷廣告系統服務合同，非法從運營商流量池中獲取用戶數據，進而操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、加群、違規推廣，非法獲利。

　　一位互聯網安全專家告訴記者，從運營商層面進行流量劫持和清洗，相當于從源頭上數據就丟失了，位于下游的互聯網公司的安全防護能力再強，也無法防范。

　　警方偵查中發現，此案中運營商流量遭劫持，已經導致百度、騰訊、阿里、今日頭條等全國96家互聯網公司用戶數據被竊取，幾乎波及了國內所有互聯網平臺，大量互聯網公司一直深受其害，但一直未能有實質的證據和技術能力溯源。浙江紹興越城區公安分局網警大隊大隊長張野平表示，這起案件中犯罪團伙作案手段新穎、盜竊數據路徑不同尋常，偵辦難度極大，阿里巴巴安全部通過技術協助警方徹底端掉背后的黑灰產團伙。

　　目前，該團伙中6名犯罪嫌疑人被抓獲，案件主犯邢某聞風潛逃，案件正在進一步的偵查中。

　　案件緣起：多起報案稱賬戶異常添加好友

　　今年6月下旬，越城區公安分局網警大隊先后接到市民李某、董某、張某等人報案，稱在不知情的情況下，自己的微博、QQ等社交賬戶添加了陌生好友、關注，手機經常莫名其妙收到各種垃圾廣告彈窗、短信，懷疑個人信息被泄露。

　　與此同時，越城區公安分局網警大隊也接到阿里安全提供的線索，稱有紹興用戶反饋淘好友有異常添加陌生人的情況，疑似個人信息遭泄漏。

　　張野平介紹，通過調查發現，8個IP地址于2018年4月17日多次異常訪問報案人李某的賬號，而這8個IP地址隸屬的IP段，還先后訪問了超過5000人的賬戶。

　　在阿里安全歸零實驗室提供的技術協助下，警方鎖定該IP段背后，是北京瑞智華勝科技股份有限公司(下稱“瑞智華勝”)為核心的多家公司在操控，且多家公司實際控制人和作案團伙均系同一撥人。

　　固定相關證據后，7月3日在屬地警方配合下，越城警方在位于北京海淀區的瑞智華勝對涉案人員實施抓捕，當場抓獲6名犯罪嫌疑人;公司實際控制人、主要犯罪嫌疑人邢某當時未在公司，聞風潛逃。

　　劫持運營商流量盜取用戶數據

　　根據警方所掌握的情況，從2014年開始，此案中兩家涉案公司以競標的方式，先后與覆蓋全國十余省市的電信、移動、聯通、鐵通、廣電等多家運營商簽訂營銷廣告系統服務合同，為其提供精準廣告投放系統的開發、維護，進而拿到了運營商服務器的遠程登錄權限。

　　在與運營商合作的過程中，軟件開發業務的收入并不多，但可以接觸到運營商流量讓犯罪團伙萌生了更賺錢的方式——清洗cookie，操縱用戶賬戶。

圖：黑灰產公司從運營商截流、竊取用戶數據進行加粉、精準營銷的鏈路圖

　　所謂cookie，相當于用戶賬號的登錄憑證，通過cookie不需要再次輸入賬號和密碼，就可以進入用戶賬號，并且能從用戶賬號中獲取用戶的注冊信息、搜索記錄、開房記錄等數據，也可以用用戶的賬戶執行加關注、刷量等操作。

　　為了劫持運營商流量，在明知不合法的情況下，該案犯罪團伙將自主編寫的惡意程序放在運營商內部的服務器上，當用戶的流量經過運營商的服務器時，該程序就自動工作，從中清洗、采集出用戶cookie、訪問記錄等關鍵數據，再通過惡意程序將所有數據導出，存放在了瑞智華勝境內外的多個服務器上。

　　辦案民警單鐘穎介紹，為更好的變現效果，犯罪團伙還針對加粉、刷量等不同場景的應用分別開發了軟件，犯罪手法極其專業，技術水平較高。

　　洗出cookie、拿到用戶數據后，新三板上市公司瑞智華勝(872382.OC)就開始通過加粉、刷量等所謂的“互聯網營銷和推廣”進行盈利。瑞智華勝提交的財務數據顯示，2015年做軟件開發服務時，其營收僅187萬元、凈利潤2萬元;轉型做互聯網營銷之后的2016年，公司實現營收3028萬元，凈利潤1053萬元。

　　打擊黑灰產需多方聯合共治

　　警方通過數據反查發現，運營商均未對具體項目進行必要的約束、監督，才讓犯罪團伙有機可乘。為逃避監管追查，該團伙還非法將海量公民個人數據存儲于日本服務器上，存在危害國家安全的巨大風險。

　　一位互聯網安全專家告訴記者，阿里發現該犯罪團伙危害數據安全，涉及多家互聯網公司信息，不遺余力向警方提供技術協助，也對提高整個互聯網公司安全水位有所助益，體現了企業的社會責任感。

　　近年來侵犯公民個人信息案件高發。去年3月，公安部開展打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動，僅4個月時間就偵破相關案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類公民個人信息500余億條。

　　不少業內人士指出，黑灰產團伙或黑數據平臺是當前用戶數據泄露的主要原因，它們盜取數據和使用數據都是無底線的，并且在非法獲取數據后，并沒有保護數據的能力。

　　“用戶數據保護已成為國內各家互聯網公司的首要任務，以阿里為代表的互聯網公司都有一套完整的數據安全系統，對用戶數據安全開展多項防控措施，”阿里安全高級運營專家皓劍表示，阿里安全將用技術協助各界解決黑灰產這一社會問題。

　　據媒體報道，2017年至今，阿里巴巴安全部配合全國各地執法機關破獲各類涉黑灰產案件8022起，公安機關抓獲1000余黑灰產犯罪團伙共6799名犯罪嫌疑人。

　　據記者了解，8月21日公安部、工信部、網信辦指導的2018網絡安全生態峰會將在京開幕，屆時國內外安全領域頂級專家云集、共議黑灰產治理等議題。阿里將聯合南都在此次峰會上發布《2018網絡黑灰產治理研究報告》，深度剖析黑灰產的新形勢、治理新方法。