《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

不知道你们有没有这样的体验,微博上老是莫名其妙被关注一堆人,有这样的

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

还有这样的……

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

曾经,我们都以为是微博的锅,大家都说渣浪真的过分,有钱就能为所欲为吗?

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

但是在昨天一桩案件告破后,也许微博这么多年背的锅可以暂时放下会儿了

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

这次黑产玩了个大的,别说微博账号强制关注了,可能你的淘宝账号、微信账号也被劫持了……

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

手握BAT,身背头条号,全部加起来遭殃的企业高达96家!国内互联网的大半壁江山可以说是无一幸免……《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》原来,整个团伙的背后有个邢老板,一开始邢老板开了家软件开发公司,只想赚点小钱,没曾想后来搞了个大事情

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

先后成立了三家公司,还包括一家已经上市的公司——瑞智华胜(2013年成立,2017年挂牌新三板)。

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

首先,邢老板依托两家公司从2014年开始以竞标的方式,先后与运营商签订营销广告系统服务合同,其中涉及全国十余省市的电信、移动、通信、铁通和广电。表面上,邢老板为运营商提供精准广告投放系统的开发、维护,背后目的是拿到运营商服务器的远程登陆权限。《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

之后,邢老板专门派人自主开发了一款“恶意程序”,放在运营商内部的服务器上。通过此程序会在用户流量经过运营商的服务器时自动清洗、采集用户cookie访问记录等信息。最后再将用户数据到处,放在自己境内外的服务器上。

其中关键的cookie信息,其最主要的功能就是识别用户身份和记录历史,这也就相当于用户账号的登录凭证

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

没有Cookie信息状态下的请求

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

第2次以后(存有Cookie信息状态)的请求

窃取cookie信息后最可怕的是:通过cookie我们不需要再次输入账号和密码,就可以进入用户账号,从而获取用户的注册信息、历史纪录等等。

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

就是通过这种方式,邢老板团伙窃取的公民数据已超过30亿条账户信息,这些信息中就包括你我的搜索记录、出行记录、开房记录、交易记录……

也就是说他们掌握了咱们的账户信息后,想看啥看啥、想干啥干啥……

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

而邢老板经过了以上的“擦枪走火”后就开始了黑产的买卖

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

查看上市公司瑞智华胜,上面的数据被加工后,公司摇身一变成为了所谓的“精准营销”、恶意弹窗、增加粉丝、刷量等行当,他们就此打开了黑产变现的大门。

而数据转化过来增粉、刷量的业务当然要先给自家,随便看看他运营的几个微博大号,都是百万级别的大V。

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

从群众的呼声看来其中水分不少

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

根据报价单,目前瑞智华胜掌握的微博大V号粉丝量在200万-600万不等,发布或转发一条微博的报价在2000-4000元不等,微信大V号推送内容的价格在7000-20000元/条不等。

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

看看这个会有什么大爆料呢?

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

emmmmm点开后是电商平台的广告……

当然除了在微博上变现之外,他们的业务已经延申到短视频、微信等多个平台(哪里需要粉丝哪里就有他们……)

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

就是通过这种方式,老邢一群人走上了发财的道路,从公司的财务数据来看,2015年做软件开发服务时,其营收仅187万元、净利润2万元;转型做互联网营销之后的2016年,公司实现营收3028万元,净利润1053万元

这差距,难怪黑产越黑越多,小编暗自抹泪。。。。。。《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

其实看到这里我们也就梳理完了整个事件,当然目前主要的涉案人员已经被警方逮捕调查了,之前的报道邢老板还在外逃窜,不知现在是否归案。

当然面对整个案件,我们仍然有一些来自心灵的拷问……《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

1.从老邢公司业务情况来看,这些信息窃取的事件至少超过一年,为什么恶意程序安装在运营商服务器上这么久,却毫无察觉?

2.所有的厂商、公司针对账号异常的情况也同样毫无察觉吗?为什么没有采取行动?

3.我们看到的是这次老邢只是把数据用在了刷粉上,30亿庞大的数据库真的没有被用于其他地方吗?如果用了会用去哪里呢?

上面的问题我们想要答案,又有点害怕答案。害怕看到的只是冰山一角,更害怕这水深的我们根本看不清。

《30亿信息被盗,BAT惨遭毒手,真相告破,幕后黑手竟然是他...》

虽然这个案件结束了,但是焦虑和恐慌才刚刚开始。30亿信息在他们的手上,黑产变现有一千种渠道:

或许,当你吃早饭的时候,你的支付密码已经窃取,下一次“一夜之间一无所有”的会是你我他;

或许,当你和好友拍照的时候,你的照片已经被“采茶女”征用,美丽的广西多了一个“你”;

或许,当你在家躺着睡觉时,你的身份证信息在黑市售卖,下一次公安寻找罪犯时,名单上有你的姓名;

……

上述可能性并非危言耸听,他们每一分每一秒都在发生,看似遥远,实则危险早已来到我们身边。毫无疑问的是在上述事件中,运营商的确疏忽了,缺乏对具体项目进行监管,才让黑产有了可乘之机。未来打击黑产的路上,还是需要通力合作,运营商和各平台携手共进,做好风控管理,再多努力一点点,终有一天黑产将无隙可乘。

参考来源:

1.《30亿条用户数据窃取案告破:大型互联网企业几乎全遭殃》——上观新闻

2.《认识HTTP—-Cookie和Session篇》——胡秉亮(知乎)

更多黑产爆料揭露内容,请关注公众号“极验”查看。