浙警如何破获涉30亿条个人信息数据窃取案？

1. 浙警如何破获涉30亿条个人信息数据窃取案？

近日，从浙江绍兴越城区警方了解到，公安机关成功侦破一起特大规模的数据窃取案，本案涉及三家信息科技公司，公司几名主要负责人涉嫌非法窃取用户信息30亿条。
据绍兴警方介绍，本案源于警方在同一时段频繁接到市民报案。这些报案多涉及社交软件频繁被陌生人添加好友骚扰，长期收到垃圾短信等疑似公民信息泄露的情况。

在阿里巴巴安全部提供的技术协助下，警方进一步侦查发现，某IP段先后访问超过5000人的cookie信息。经过技术侦查，北京瑞智华胜科技股份有限公司（以下简称瑞智华胜公司）等三家涉案公司相继浮出水面。
警方初步查明，三家公司背后运营系同一伙人且分工明确。瑞智华胜用于流量数据处理、推广获利变现，另外两家涉案公司则通过与运营商合作，劫持流量，清洗用户cookie等各种数据，瑞智华胜则用来流量数据处理、推广获利变现。

该团伙负责人先和运营商签订正规的营销广告系统服务合同，获取运营商服务器的远程登录权限后，把一种恶意程序放在运营商的采集机上，运营商的流量经过采集机时，该程序就自动工作，采集一些域名下面用户cookie、搜索记录等数据。
警方通过数据反查发现，该公司非法获取的数据涉及百度、腾讯、阿里、今日头条等全国96家互联网公司产品的数据，地域范围包括北京、上海、福建、湖北等11个省市。部分运营商与涉案公司进行营销广告合作，但均未对具体项目进行约束、监督。警方称，因监管缺失，涉案公司铤而走险，通过研发、维护合作项目之际秘密布置恶意采集程序，非法获取用户流量信息。

此外，涉案公司还掌握了数十个微信公众号、微博账号，这些账号均有数十万到600多万不等的粉丝。经现场勘验和证据提取，警方提取到了大量公民个人信息。同时，通过对该公司签订的合同进行梳理，警方发现了数十家与该公司进行推广、加粉等业务合作的下游合作商，涉及北京、杭州、福州等10个城市。
据了解，目前，此案已有5名犯罪嫌疑人被检察院批准逮捕，1人因身体原因被取保候审。对主犯邢某的追逃工作仍在进行中。

2. 30亿条信息被盗透露出新三板什么问题？

贩卖用户信息，联合其他商家赚取流量费在行业内是常有之事，疏于对用户隐私管理使得违法者轻易从源头进入用户的数据库，未来加强对运营商的合规管理将会是用户信息安全的大头。

8月20日，浙江绍兴越城警方侦破一起特大流量劫持案，涉案的新三板公司北京瑞智华胜科技股份有限公司（以下简称“瑞智华胜”），涉嫌非法窃取用户个人信息30亿条，涉及百度、腾讯、阿里巴巴、京东等全国96家互联网公司产品。目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人，案件仍在进一步侦办中。
信息时代对隐私保护提出了更高的要求，如何筑牢用户信息的“防火墙”刻不容缓，未来加强对运营商的合规管理将会是用户信息安全的主要举措。此外，更值得关注的是，瑞智华胜是新三板公司，某种程度上可能为其与营运商签订合作协议，甚至在吸引用户、获得大量广告费时提供了信任背书，这是值得资本市场思考的话题之一。

身处大数据时代，流量为王着实不假。公开资料显示，瑞智华胜2015年做软件开发服务时，营收为187万元、净利润仅为2万元；而2017年，营收则变为2002万元、净利润上涨至332万元。
一家不过百人的公司如何做到盈利增长过百？根据公开转让说明书可知，该公司管理运营80余个自媒体账号，主要包括20个微博账号和55个微信公众号，内容涉及旅游、资讯、美食、健身等多个领域，拥有的粉丝数量超过7000万。
如此巨大的粉丝量是仅靠两年时间积累而来，而如何积累便是通过窃取数据。该公司通过与运营商签订正式的服务合同，为其提供精准广告投放系统的开发和维护工作，从而获取运营商服务器的远程登录权限。运用这份权限违规窃取了用户的cookie数据，再通过恶意程序进行导出，存放在瑞智华胜境内外的多个服务器上。当整个数据窃取过程结束，瑞智华胜可以自行登录用户账号添加好友，这才出现了受害者口中描述的“手机QQ经常会添加新的好友，微博经常关注一些陌生人”。

整个违法过程其实是多方失职的结果。
可以说，手机现在是最万能的钥匙，而这把钥匙就掌握在运营商手中。贩卖用户信息，联合其他商家赚取流量费在行业内是常有之事，疏于对用户隐私管理使得违法者轻易从源头进入用户的数据库。因此，未来加强对运营商的合规管理将会是用户信息安全的大头。
在这次数据泄露事件中，如阿里，腾讯，百度等互联网巨头都未能幸免，当然，由于cookie信息泄露导致的用户数据流失，各企业也有点无能为力。但另一方面，此次事件也算是为各个公司提了一个醒，完善隐私安全问题刻不容缓，并且，随着互联网行业的不断发展，谁能在安全方面做到胜人一筹，谁就更能吸引消费者的青睐。
最后不得不提的是新三板市场，本次事件的主角瑞智华胜还是新三板的上市公司。如何避免新三板成为违规违法者的融资天堂或者品牌背书，是值得资本市场思考的话题之一。低门槛融资并不意味着资质审核、信息披露等方面要求低，恰恰相反，如果给予低门槛，那么必然需要在信息披露、公司法定资质审核的提高标准。
由于新三板上市门槛较之主板过低，使得很多想要进行股权交易的公司都可以轻松挂牌上市，这就导致了新三板上市的公司鱼龙混杂。虽然其中有神州优车、复宏汉霖等优质的独角兽公司，但也不乏挂牌公司董事长撂挑子逃跑的事，更有几个月不露面后67岁的老阿姨被迫再度出山做董事长荒谬的事情发生。
可见，由于审查的简单与信息披露管理不严使得新三板很容易藏污纳垢，成为违法违规者融资的天堂，为此，加强监管必须持续进行。在过去的2017年，证监会已经开始严打资本市场各类违法，对新三板市场处罚5起，未来应继续组织对挂牌企业专项检查，建立违法线索会商机制，并配合以专项行动为抓手，及时释放执法信号，提升执法威慑。
除了市场规范外，还应进一步完善新三板市场监管条例出台，不仅仅关注资本犯罪，还要关注企业犯罪。
来源：光明网-光明日报

3. 大规模数据窃取案涉案公司是哪一家？

8月20日，从浙江绍兴越城区警方了解到，公安机关成功侦破一起特大规模的数据窃取案，本案涉及三家信息科技公司，公司几名主要负责人涉嫌非法窃取用户信息30亿条。

据绍兴警方介绍，本案源于警方在同一时段频繁接到市民报案。这些报案多涉及社交软件频繁被陌生人添加好友骚扰，长期收到垃圾短信等疑似公民信息泄露的情况。

在阿里巴巴安全部提供的技术协助下，警方进一步侦查发现，某IP段先后访问超过5000人的cookie信息。经过技术侦查，北京瑞智华胜科技股份有限公司（以下简称瑞智华胜公司）等三家涉案公司相继浮出水面。
警方初步查明，三家公司背后运营系同一伙人且分工明确。瑞智华胜用于流量数据处理、推广获利变现，另外两家涉案公司则通过与运营商合作，劫持流量，清洗用户cookie等各种数据，瑞智华胜则用来流量数据处理、推广获利变现。
该团伙负责人先和运营商签订正规的营销广告系统服务合同，获取运营商服务器的远程登录权限后，把一种恶意程序放在运营商的采集机上，运营商的流量经过采集机时，该程序就自动工作，采集一些域名下面用户cookie、搜索记录等数据。
“他们劫持数据后，会对数据进行采集、还原等，犯罪手法极其专业，购买了3万多个IP地址，频繁用于爬取cookie数据。”浙江绍兴越城区公安分局网警大队大队长张野平说。
办案民警单钟颖介绍，通俗来讲，这是个通过窃取运营商上留存的公民上网记录，进而组合出公民的个人信息、相关账号密码等“用户画像”，通过加粉、精准营销等方式非法获利的团伙。
“cookie相当于用户账号的登录凭证，清洗出cookie相当于掌握了用户的账户，可以从中窃取到用户的多种信息，比如上网浏览记录、搜索词、账户注册资料，都被他们以流量劫持的方式窃取到。”单钟颖说。
固定相关证据后，7月3日，绍兴越城警方在北京海淀区的瑞智华胜办公室对涉案人员实施抓捕，共抓获周某、梁某等6名犯罪嫌疑人。主要犯罪嫌疑人邢某未在公司，现已闻风潜逃。
警方通过数据反查发现，该公司非法获取的数据涉及百度、腾讯、阿里、今日头条等全国96家互联网公司产品的数据，地域范围包括北京、上海、福建、湖北等11个省市。部分运营商与涉案公司进行营销广告合作，但均未对具体项目进行约束、监督。警方称，因监管缺失，涉案公司铤而走险，通过研发、维护合作项目之际秘密布置恶意采集程序，非法获取用户流量信息。
此外，涉案公司还掌握了数十个微信公众号、微博账号，这些账号均有数十万到600多万不等的粉丝。经现场勘验和证据提取，警方提取到了大量公民个人信息。同时，通过对该公司签订的合同进行梳理，警方发现了数十家与该公司进行推广、加粉等业务合作的下游合作商，涉及北京、杭州、福州等10个城市。
据了解，目前，此案已有5名犯罪嫌疑人被检察院批准逮捕，1人因身体原因被取保候审。对主犯邢某的追逃工作仍在进行中。
来源新华网

4. 绍兴如何破获史上最大规模数据窃取案？

2018年8月20日报道，近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，旗下一家公司一年营收就超过3000万元。

而数据的来源，让人瞠目结舌——据警方透露，该犯罪团伙依托北京一家以新媒体营销为主业的上市公司，通过与全国十余省市多家运营商签订营销广告系统服务合同，非法从运营商流量池中获取用户数据。最终，在阿里巴巴安全部举报线索并全力协助下，警方一举将此案破获。
调查中，警方发现运营商流量遭劫持，接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取，也就是说，几乎国内所有的大型互联网企业均被“雁过拔毛”。

这意味着，用户在网上的搜索记录、出行记录、开房记录、交易记录等信息，均被窃取用户信息的犯罪团伙掌握；更危险的是，该犯罪团伙为逃避监管追查，还将部分数据存储于日本服务器上。
浙江绍兴越城区警方及时出击，打掉了这一严重危害网络信息安全的犯罪团伙，成功阻止了30亿条用户信息的泄露。警方介绍，这起案件中犯罪团伙作案手段新颖、盗窃数据路径不同寻常，侦办难度极大，阿里安全在案件中提供了重要的协助。

5. 绍兴破盗窃数据案是怎样的？

8月13日，瑞智华胜发布公司法定代表人、董事、监事被批捕、取保候审的公告。
2017年，绍兴越城警方破获一起利用人工智能技术获取公民个人信息的案件，图为犯罪团伙作案工具
2018年7月3日，浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人，技术人员进行现场取证
2017年，破获利用人工智能技术获取公民个人信息的案件，犯罪团伙供述作案工具
微博莫名关注了一堆陌生营销账号，QQ不知怎么就被加进陌生群组，抖音也“自动”成为某网红的“粉丝”——如果你曾遇到过上述情况，可要当心，根据警方最新破获的案件线索，也许黑灰产团伙已经通过数据窃取操控了你的账户。
近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，旗下一家公司一年营收就超过3000万元。
而数据的来源，让人瞠目结舌——据警方透露，该犯罪团伙依托北京一家以新媒体营销为主业的上市公司，通过与全国十余省市多家运营商签订营销广告系统服务合同，非法从运营商流量池中获取用户数据。最终，在阿里巴巴安全部举报线索并全力协助下，警方一举将此案破获。

调查中，警方发现运营商流量遭劫持，接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取，也就是说，几乎国内所有的大型互联网企业均被“雁过拔毛”。
这意味着，用户在网上的搜索记录、出行记录、开房记录、交易记录等信息，均被窃取用户信息的犯罪团伙掌握;更危险的是，该犯罪团伙为逃避监管追查，还将部分数据存储于日本服务器上。
浙江绍兴越城区警方及时出击，打掉了这一严重危害网络信息安全的犯罪团伙，成功阻止了30亿条用户信息的泄露。警方介绍，这起案件中犯罪团伙作案手段新颖、盗窃数据路径不同寻常，侦办难度极大，阿里安全在案件中提供了重要的协助。
目前，该团伙中6名犯罪嫌疑人被抓，案件正在进一步的侦查中。
多起报案揭开黑灰产犯罪团伙冰山一角
“警察同志，不知道怎么回事，最近两个月我的微博经常会关注陌生账号、QQ会突然添加陌生好友和群，手机也会莫名其妙收到各种垃圾广告弹窗、短信。”
今年6月下旬，浙江绍兴越城区市民李某、张某、董某先后来到越城区公安分局网警大队报案，称自己的社交账号异常，信息骚扰频繁，怀疑个人信息被泄露。
无独有偶，就在同一时段，越城区公安分局网警大队也接到了阿里安全提供的线索，称有绍兴用户反馈淘好友有异常添加陌生人的情况，疑似个人信息遭泄漏。
多起报案分别来自个人和企业，却在案情上有着同质性，这一细节引起了警方的高度关注。越城区公安分局网警大队大队长张野平介绍，通过调查发现，8个IP地址于2018年4月17日多次异常访问李某的账号，而这8个IP地址隶属的IP段，还先后访问了超过5000人的账户。
在阿里安全归零实验室提供的技术协助下，警方迅速展开了全力侦查，并成功锁定上述IP段，发现其背后是以瑞智华胜为首的三家公司在操控。
警方进一步针对这三家公司的关联、商业模式等展开调查，发现三家公司实际控制人同为邢某，主要成员均系同一伙人，办公地点也一样;其中，瑞智华胜(872382.OC)成立于2013年，2017年12月1日正式挂牌新三板。
固定相关证据后，7月3日在属地警方配合下，越城警方在位于北京海淀区的瑞智华胜公司对涉案人员实施抓捕，当场抓获6名犯罪嫌疑人;公司实际控制人、主要犯罪嫌疑人邢某当时未在公司，闻风潜逃。

而随着调查的不断深入，一个分工明确、手段专业、获利颇丰的数据黑灰产犯罪团伙被连根拔起，一种完全新型的数据盗窃作案手段也在世人面前被揭开。
合法经营赚钱慢 萌生窃取数据歹意
一个犯罪团伙作案，为何要成立三家公司?原来，这是整个团伙的“大老板”刑某为了实现窃取流量盈利的目的而下的一盘大棋：两家公司用来获取运营商流量，而瑞智华胜则负责进行数据加工、处理，通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。
根据警方所掌握的情况，从2014年开始，两家涉案公司以竞标的方式，先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同，为运营商提供精准广告投放系统的开发、维护，进而拿到了运营商服务器的远程登录权限。
在经营过程中，这项业务的效益并不好，而提供软件服务过程中可以接触到运营商流量的这一细节，让刑某心生歹意，走上了犯罪道路。
警方透露，为了劫持运营商流量，在明知不合法的情况下，刑某及其犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上，当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在了瑞智华胜境内外的多个服务器上。
所谓cookie，相当于用户账号的登录凭证，通过cookie不需要再次输入账号和密码，就可以进入用户账号，并且能从用户账号中获取用户的注册信息、搜索记录、开房记录等数据。
“该犯罪团伙正是利用了cookie的这一特性，通过劫持的cookie数据登录了大量用户账号，从而操纵用户账户加粉、刷量，并进行恶意弹窗推广等方式非法获利。”办案民警单钟颖介绍，为更好地变现效果，瑞智华胜针对加粉、刷量等不同场景的应用分别开发了软件，犯罪手法极其专业，技术水平较高。
根据警方统计的数据显示，该犯罪团伙窃取的公民数据已超过30亿条;而这一数字，还没算上今年4月这帮人为了毁灭证据而连夜删除的多台服务器上的大量数据。警方初步估算，已被删除的被窃数据量也超过亿条。
上市公司转型做数据 黑产赚得盆满钵满

公开资料显示，刑某所控制的瑞智华胜为新三板上市公司，其主营业务为通过自己旗下的80多个微博、微信大号，开展新媒体营销及广告投放、文案策划服务，主要客户包括IMS新商业集团、腾讯广点通等。
根据警方查获的报价单，瑞智华胜掌握的微博大V号粉丝量在200万-600万不等，发布或转发一条微博的报价在2000-4000元不等，微信大V号推送内容的价格在7000-20000元/条不等。
为了实现自身业务增值，邢某主导的犯罪团伙在操纵被窃用户账户加粉、刷量时，都优先为自己使用。由于瑞智华胜是上市公司，所有提供加粉、刷量、恶意推广的费用，都通过同样控制的另外两家涉案公司结算、走账。
瑞智华胜2017年年报显示，其最大供应商中科在线的采购比例近70%，中科在线与两家涉案公司的实际控制人为同一伙人，表明瑞智华胜旗下号称拥有数百万粉丝的大V账号，水分极高。
警方在案件侦查中获得的一份加粉效果结算单显示，瑞智华胜旗下自媒体号“娱姐来了”“北京见闻”等大V号，仅2018年1月就共计加粉21.8万个，价格为0.5元/粉，结算金额为10.9万元。
“跟他们合作，确实能让一些社交账号的粉丝数、好友数暴增，不知道他们是怎么做到的。”张某是某网站负责人，他告诉记者，2017年4月至9月，他向涉案公司支付超过36万元，为手上的QQ累计添加超过14万人;另外，8个抖音账号也花钱加粉1万至十几万不等。
而互联网营销这一模式也确实让瑞智华胜赚得盆满钵满。根据瑞智华胜提交的财务数据显示，2015年做软件开发服务时，其营收仅187万元、净利润2万元;转型做互联网营销之后的2016年，公司实现营收3028万元，净利润1053万元。
不过，社交媒体的红利期时有变化。根据瑞智华胜2017年财报，公司全年营收2002万元，同比减少33.8%;净利润309万元，同比减少70%;基本每股收益0.66元，同比减少87%。
瑞智华胜在财报中解释：“2017 年底，抖音和快手抢夺了互联网用户的大部分上网时长，微博、 微信的流量中心地位被影响，因此，公司营收出现明显下降。”警方查获的资料中，也发现该公司已经梳理了抖音上500多个大V号，进行粉丝量、影响力等的分析。
互联网企业
需合力铲除黑灰产毒瘤
警方通过数据反查发现，刑某的公司在与全国多个省市的运营商签订营销广告合作协议后，运营商均未对具体项目进行必要的约束、监督，才能让邢某等人利用研发、维护合作项目之名，在运营商服务器上安插恶意采集程序，非法获取用户流量。
黑产公司利用从运营商数据中清洗出的用户cookie、访问记录等关键数据，便能非法进入用户账户，进而获取百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据，国内大型互联网企业无一幸免。
一位互联网安全专家告诉记者，从运营商的层面进行流量劫持和清洗，相当于从源头上数据就丢失了，位于下游的互联网公司的安全防护能力再强，也无法防范，“阿里发现该犯罪团伙危害数据安全，涉及多家互联网公司信息，不遗余力向警方提供技术协助，也对提高整个互联网公司安全水位有所助益，体现了企业的社会责任感。”
更危险的是，警方在侦查中发现，该犯罪团伙为逃避监管追查，还非法将海量信息存储于日本服务器上，而大量的公民个人数据放在境外也存在危害国家安全的巨大风险。
中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出，犯罪嫌疑人非法获取公民信息进行精准营销的行为，不仅对用户构成民事侵权，还涉嫌构成侵犯公民个人信息罪。
目前该案还在进一步侦查中，但背后所反映的，是近年来侵犯公民个人信息案件的高发。去年3月，公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，仅4个月时间就侦破相关案件1800余起，抓获犯罪嫌疑人4800余名，查获各类公民个人信息500余亿条。
不少业内人士指出，黑灰产团伙或黑数据平台是当前用户数据泄露的主要原因，他们盗取数据和使用数据都是无底线的，并且在非法获取数据后，并没有保护数据的能力。