注意！你的微信可能被人操控了

　　注意！你的微信可能被人操控了，微博莫名關(guān)注了一堆營銷賬號、QQ突然被加進陌生群組、抖音莫名關(guān)注某網(wǎng)紅......如果你也遇到這種情況，可一定要當(dāng)心啦！

　　也許黑灰產(chǎn)團伙已經(jīng)操控了你的賬戶

　　今年6月下旬，紹興市公安局越城區(qū)分局多次接到市民報案，稱在不知情的情況下，手機經(jīng)常莫名其妙收到各種垃圾廣告彈窗、短信 ，懷疑個人信息被泄露。 同時，阿里安全提供線索稱有用戶反饋淘好友有 異常添加陌生人 的情況，疑似個人信息遭泄露。

　　通過調(diào)查發(fā)現(xiàn)，8個IP地址于2018年4月17日多次異常訪問報案人的賬號，而這8個IP地址隸屬的IP段，還先后訪問了超過5000人的賬戶。在技術(shù)人員協(xié)助下，發(fā)現(xiàn)其背后是以瑞智華勝為首的三家公司在操控，且這三家公司實際控制人和作案團伙均系同一伙人，其中，瑞智華勝更在2017年正式掛牌新三板。

　　隨即在當(dāng)?shù)鼐降呐浜舷?，抓獲6名犯罪嫌疑人。

　　經(jīng)過一番深入的偵查，一個分工明確、獲利頗豐的黑灰產(chǎn)不法團伙被連根拔起，同時還發(fā)現(xiàn)了一種完全新型的數(shù)據(jù)盜竊作案手段

　　“打劫”運營商竊取數(shù)據(jù)

　　警方偵查發(fā)現(xiàn)，涉案的瑞智華勝等三家公司主要成員均系同一伙人，辦公地點也一樣。同一個團伙為什么要開三家公司？原來是為了用不同的公司主體干不同的事情，掌控整個產(chǎn)業(yè)鏈：兩家公司主要與運營商簽訂服務(wù)合同，獲取權(quán)限，進而竊取數(shù)據(jù)，而瑞智華勝則主要將數(shù)據(jù)加工、處理，通過精準(zhǔn)營銷、惡意彈窗、加粉、刷量等方式獲利變現(xiàn)。

　　從2014年開始，黑產(chǎn)公司通過競標(biāo)的方式，先后與全國多家運營商簽訂正式的服務(wù)合同，為其提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護。簡單來說，每家運營商都要針對不同用戶做比較精準(zhǔn)的信息推送，比如流量使用提醒等，主要靠這個系統(tǒng)。

　　在提供軟件服務(wù)的過程中，該犯罪團伙獲得了運營商服務(wù)器的遠程登錄權(quán)限，并于2015年開始，在明知不合法的情況下，將自主編寫的惡意程序放在運營商內(nèi)部的服務(wù)器上，偷偷“劫取”流量，意即當(dāng)用戶的流量經(jīng)過運營商的服務(wù)器時，該程序就自動工作，從中清洗、采集出用戶cookie、訪問記錄等關(guān)鍵數(shù)據(jù)，再通過惡意程序?qū)⑺袛?shù)據(jù)導(dǎo)出，存放在瑞智華勝境內(nèi)外的多個服務(wù)器上。

　　利用cookie數(shù)據(jù)，該團伙登錄大量用戶的賬號，從用戶賬號中獲取用戶的搜索記錄、賬戶注冊資料等數(shù)據(jù)。

　　除了獲取賬號內(nèi)的數(shù)據(jù),該團伙還操縱賬戶加粉、刷量,并進行惡意彈窗推廣等方式非法獲利。

　　“在鏈路末端,為實現(xiàn)加粉、提升百度搜詞排名等變現(xiàn)效果,瑞智華勝針對不同的軟件研發(fā)了不同的加粉程序,作案手法極其專業(yè),技術(shù)水平較高?！眴午姺f說。為毀滅證據(jù),今年4月,犯罪嫌疑人團隊還連夜刪除多臺服務(wù)器上的大量數(shù)據(jù),警方初步估算已被刪除的數(shù)據(jù)量也超過億條。

　　數(shù)據(jù)竊取波及全國

　　警方統(tǒng)計發(fā)現(xiàn)通過運營商監(jiān)管不力而非法竊取的數(shù)據(jù)，涉及百度、騰訊、阿里、今日頭條等全國96家互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)。幾乎國內(nèi)所有的核心互聯(lián)網(wǎng)企業(yè)無一幸免，也就是說，用戶在網(wǎng)上搜索什么隱秘信息、去哪兒、何時何地開房、買了啥等這些信息，均被該犯罪團伙掌握。

　　同時還發(fā)現(xiàn)，為逃避監(jiān)管和追查，犯罪團伙還將部分信息存儲在位于日本的服務(wù)器上，“把非法收集的大量公民個人信息存儲在境外的服務(wù)器上，有危害國家安全的風(fēng)險?！?/p>

　　目前該案還在進一步偵查中，但背后反映出的社會現(xiàn)實卻是真實殘酷的。近幾年，公民個人信息被泄露、竊取的案件高發(fā)。去年3月，公安部開展打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動，僅4個月時間就偵破相關(guān)案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類公民個人信息500余億條。

　　由此看出，黑灰產(chǎn)團伙或黑數(shù)據(jù)平臺才是數(shù)據(jù)泄露的主要原因，它們盜取數(shù)據(jù)和使用數(shù)據(jù)都是無底線的，并且在非法獲取數(shù)據(jù)后，并沒有保護數(shù)據(jù)的能力，“打擊黑灰產(chǎn)需要社會共同治理，尤其要像治理霧霾一樣打擊黑灰產(chǎn)?！?/p>

　　用戶該如何保護個人信息？

　　面對日益嚴(yán)重的個人信息泄露和安全威脅，一方面加強相關(guān)法治建設(shè)至關(guān)重要，另一方面，普通用戶并非無能為力。

　　1、防范“信息病毒”

　　不輕易連接免費Wi-Fi和無加密防護的Wi-Fi網(wǎng)絡(luò)，防止手機遭到攻擊和被植入木馬；不隨意打開陌生短信、彩信發(fā)來的鏈接，防止聯(lián)入“陷阱”網(wǎng)站；不隨意掃描來路不明的二維碼，防止一些別有用心的人將惡意程序和木馬病毒制成二維碼傳播，威脅你的隱私和財產(chǎn)安全。

　　2、定位功能謹(jǐn)慎開啟

　　手機的GPS定位功能可能暴露我們的位置信息。當(dāng)位置信息積累到一定量，通過分析很容易推斷出用戶的工作地點、工作性質(zhì)、家庭住址、生活規(guī)律等。所以，在不使用必要軟件時應(yīng)盡量將GPS置于關(guān)閉狀態(tài)。

　　3、嚴(yán)控系統(tǒng)權(quán)限

　　大數(shù)據(jù)時代，一些移動應(yīng)用軟件過度索取消費者權(quán)限的情況近乎“瘋狂”，用戶在授權(quán)時應(yīng)仔細閱讀相關(guān)條款，盡量避免將訪問個人隱私的權(quán)限和訪問網(wǎng)絡(luò)的權(quán)限同時授予可疑程序。同時，定期查看軟件中的相關(guān)授權(quán)情況，若有違規(guī)授權(quán)，及時在軟件“隱私”等選項中查找并刪除授權(quán)。

　　4、不輕易出售廢舊手機

　　廢舊手機及存儲卡通常存儲有用戶的通訊錄、圖文數(shù)據(jù)，即便刪除，也極易運用軟件恢復(fù)，從而威脅用戶的隱私、財產(chǎn)和數(shù)據(jù)安全。應(yīng)當(dāng)進行物理銷毀，以規(guī)避暴露隱私的風(fēng)險。

　　5、嚴(yán)格遵守保密規(guī)定

　　做到不在手機或互聯(lián)網(wǎng)環(huán)境下存儲、處理涉密信息，不在手機中存儲核心人員的工作單位、職務(wù)等敏感信息?？刹捎煤唽懟蚴褂么柋苊庵匾舾行畔⑼耆┞?。

　　保護個人信息安全

　　從小事做起~

    2898站長資源平臺網(wǎng)站資訊：http://stoptheftofyouridentity.com/news/