上市公司做黑产利用网络运营商疯狂洗劫30亿条用户信息
关于运营商劫持并投放广告这类蓝点网此前已经多次提到过,对于运营商劫持可以说已经算是半公开的事情。
投放广告只是运营商劫持用户流量进行获利的某种方式,而微博上经常被关注些营销号其实也与运营商有关。
这就是最近浙江绍兴警方破获上市公司利用运营商做黑产的事件,超过30亿条用户信息被黑产收集用来获利。
上市公司被发现的异常行为:
此前绍兴警方接到用户报案称自己的微博经常被关注某些营销号、腾讯QQ也会自动添加陌生人或者QQ群等。
至于手机则是收到各种垃圾广告弹窗或者垃圾短信,该用户怀疑自己的个人信息泄露因此报警寻求警方帮助。
绍兴网警在调查数据查阅后发现有多个不同的IP地址访问该用户账号,对应IP段还访问超过5000名用户账号。
在锁定IP地址和IP段后警方找到新三板上市公司瑞智华盛, 发现这些异常访问行为都是瑞智华胜等背后操作。
国内所有大型网站全部被黑:
绍兴网警深入调查发现以瑞智华胜为首的多家公司从事网络黑产,并且已经通过网络黑产获得了巨大的利润。
瑞智华胜通过运营商接触流量然后采集用户Cookies 信息,接着将Cookies 信息导出瑞智华胜境内外服务器。
利用Cookies 信息可以直接登录用户各个网站账号无需密码,通过这种手段直接给微博垃圾营销号增加粉丝。
微博加粉只是盗取这些数据的一种途径,除此之外包括收集信息后精准营销投放广告、恶意弹窗等多种方式。
自建营销号+卖微博粉丝实现业绩翻倍:
瑞智华胜此前提供软件开发服务时年收入仅187 万元净利润2 万元,对于初创公司来说这个业绩也并不算差。
然而在开始做互联网营销后瑞智华盛的营收达到3028万元,其中净利润则是爆发式的增长到1053万元之多。
瑞智华胜自建多个微博账号或自媒体账号,然后通过洗劫用户信息疯狂加粉,接下来即可转发广告进行获利。
而对于微博粉丝的加粉出售也是相当便宜的,每个真实的活跃用户仅0.5 元,当然可以为不同账号重复加粉。
源头竟然又是运营商:
瑞智华胜能够接触到用户流量显然是个并不轻松的事情,然而该公司曾先后为多个运营商提供广告系统服务。
运营商的广告系统自然就是用来劫持用户流量投放广告的,但在系统开发过程中瑞智华盛可以接触用户流量。
瑞智华胜后来编写恶意程序直接放到运营商服务器上采集数据,恶意程序采集数据再回传到境外服务器保存。
运营商的过失让各大公司安全防御基本失效:
由于瑞智华胜直接通过采集和清洗Cookies的方式进行劫持,这让很多安全防御措施变成摆设基本没什么用。
而瑞智华胜已经为全国十多个省市的移动、联通、电信等运营商开发广告系统,这涉及到用户总量不计其数。
运营商则是为了劫持用户流量进行获利不惜让外部公司接触服务器,甚至在服务器安装木马竟然都没有发现。
这不禁让人怀疑运营商内部服务器根本没有严格的管理制度,若非此也不会安装木马这么多年也是毫无知觉。
瑞智华盛发出的公告显示实控人已经被批捕: