上市公司做黑产利用网络运营商疯狂洗劫30亿条用户信息

关于运营商劫持并投放广告这类蓝点网此前已经多次提到过,对于运营商劫持可以说已经算是半公开的事情。

投放广告只是运营商劫持用户流量进行获利的某种方式,而微博上经常被关注些营销号其实也与运营商有关。

这就是最近浙江绍兴警方破获上市公司利用运营商做黑产的事件,超过30亿条用户信息被黑产收集用来获利。

上市公司被发现的异常行为:

此前绍兴警方接到用户报案称自己的微博经常被关注某些营销号、腾讯QQ也会自动添加陌生人或者QQ群等。

至于手机则是收到各种垃圾广告弹窗或者垃圾短信,该用户怀疑自己的个人信息泄露因此报警寻求警方帮助。

绍兴网警在调查数据查阅后发现有多个不同的IP地址访问该用户账号,对应IP段还访问超过5000名用户账号。

在锁定IP地址和IP段后警方找到新三板上市公司瑞智华盛, 发现这些异常访问行为都是瑞智华胜等背后操作。

上市公司做黑产利用网络运营商疯狂洗劫30亿条用户信息

国内所有大型网站全部被黑:

绍兴网警深入调查发现以瑞智华胜为首的多家公司从事网络黑产,并且已经通过网络黑产获得了巨大的利润。

瑞智华胜通过运营商接触流量然后采集用户Cookies 信息,接着将Cookies 信息导出瑞智华胜境内外服务器。

利用Cookies 信息可以直接登录用户各个网站账号无需密码,通过这种手段直接给微博垃圾营销号增加粉丝。

微博加粉只是盗取这些数据的一种途径,除此之外包括收集信息后精准营销投放广告、恶意弹窗等多种方式。

自建营销号+卖微博粉丝实现业绩翻倍:

瑞智华胜此前提供软件开发服务时年收入仅187 万元净利润2 万元,对于初创公司来说这个业绩也并不算差。

然而在开始做互联网营销后瑞智华盛的营收达到3028万元,其中净利润则是爆发式的增长到1053万元之多。

瑞智华胜自建多个微博账号或自媒体账号,然后通过洗劫用户信息疯狂加粉,接下来即可转发广告进行获利。

而对于微博粉丝的加粉出售也是相当便宜的,每个真实的活跃用户仅0.5 元,当然可以为不同账号重复加粉。

源头竟然又是运营商:

瑞智华胜能够接触到用户流量显然是个并不轻松的事情,然而该公司曾先后为多个运营商提供广告系统服务。

运营商的广告系统自然就是用来劫持用户流量投放广告的,但在系统开发过程中瑞智华盛可以接触用户流量。

瑞智华胜后来编写恶意程序直接放到运营商服务器上采集数据,恶意程序采集数据再回传到境外服务器保存。

运营商的过失让各大公司安全防御基本失效:

由于瑞智华胜直接通过采集和清洗Cookies的方式进行劫持,这让很多安全防御措施变成摆设基本没什么用。

而瑞智华胜已经为全国十多个省市的移动、联通、电信等运营商开发广告系统,这涉及到用户总量不计其数。

运营商则是为了劫持用户流量进行获利不惜让外部公司接触服务器,甚至在服务器安装木马竟然都没有发现。

这不禁让人怀疑运营商内部服务器根本没有严格的管理制度,若非此也不会安装木马这么多年也是毫无知觉。

瑞智华盛发出的公告显示实控人已经被批捕:

上市公司做黑产利用网络运营商疯狂洗劫30亿条用户信息

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

3 条评论,访客:3 条,站长:0 条
  1. bakura1
    bakura1发布于: 
    Google Chrome 62.0.3202.75 Google Chrome 62.0.3202.75 Windows 7 64位版 Windows 7 64位版

    突然间想起前一段时间facebook的泄露事件,各个角色与这个案子有什么不同?这件案中,运营商应该担任什么角色?这些sobs会受到什么惩罚吗?还是仅仅只有瑞智华盛的几位高管进去一两年,罚点小钱就算了?希望有大佬说一说。

  2. bakura1
    bakura1发布于: 
    Google Chrome 62.0.3202.75 Google Chrome 62.0.3202.75 Windows 7 64位版 Windows 7 64位版

    运营商则是为了劫持用户流量进行获利不惜让外部公司接触服务器。这问题就变质了,分赃了?
    根据警方调查,这家公司和另外一家叫点智互动的公司一起( 其实这两家和瑞智华胜是同一伙人)

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 68.0.3440.106 Google Chrome 68.0.3440.106 Windows 10 64位版 Windows 10 64位版

      不一样。运营商劫持用户流量投广告是他们自己的系统,就是让后面这公司开发的,开发好了一般外包给别的广告公司。华胜是在运营商不知情的情况下,安装木马,等于再开了个劫持的后门

发表评论