瑞智華勝涉竊取30億條個人資訊：非法牟利超千萬元

熱點欄目 自選股 數據中心 行情中心 資金流向 模擬交易

客戶端

　　浙江紹興市的多位市民近期發現，自己的微博、微信等社交账號幾乎每天都會“自動”加粉或關注他人，且不時收到各種垃圾廣告簡訊。這種情況持續數月後，他們懷疑個人資訊被泄漏，陸續選擇報警。

　　8月20日，澎湃新聞（www.thepaper.cn）從紹興市越城區警察分局獲悉，該局日前偵破一起特大流量劫持案，涉案的新三板上市公司北京瑞智華勝科技股份有限公司，涉嫌非法竊取用戶個人資訊30億條，涉及百度、騰訊、阿里、京東等全國96家互聯網公司產品，目前警方已從該公司及其關聯公司抓獲6名犯罪嫌疑人。案件仍在進一步偵辦中。

　　2018年7月3日，浙江紹興越城警方在北京海澱區瑞智華勝公司抓捕犯罪嫌疑人，技術人員進行現場取證。

　　新三板上市公司涉盜取個人資訊

　　6月起，紹興市越城區警察分局網警大隊陸續接李先生、張先生、董先生等多位市民陸續報案稱，他們的手機幾乎每天都會在毫不知情的情況下添加不同的微博好友及關注各種微信公眾號，每次取消關注後，又會再度“自動”添加，懷疑個人資訊已泄漏並被人盜取。

　　同一時段，越城區警察分局網警大隊也接到阿里巴巴安全專案團隊提供的線索，稱有紹興地區淘寶用戶反映其账號有異常添加陌生人的情況，疑似個人資訊遭泄漏。

　　“在阿里巴巴集團安全部門的協助下，我們通過技術手段發現，李先生的手機近期頻繁被外地陌生IP地址訪問。經反向偵查、層層穿透，最終鎖定8個IP經常對李某手機進行操控使用，而該IP段實際使用者為北京中科雲智資訊技術有限公司。”越城區警察分局網警大隊大隊長張野平告訴澎湃新聞。

　　偵查發現，北京中科雲智公司與北京點智互動資訊技術有限公司、北京瑞智華勝公司為關聯公司，三公司實際在同一地點辦公，主要成員也均相同且交叉任職。點智互動、中科雲智兩家公司主要與運營商進行正規流量合作，合作過程中他們會加入非法軟體用於清洗流量、獲取用戶的cookie等。瑞智華勝公司利用非法竊取的用戶資訊，用於互聯網行銷獲利變現。其中，瑞智華勝公司為新三板上市公司，證券代碼：872382。

　　7月3日，紹興警方在屬地警方的配合下，前往北京瑞智華勝公司辦公的北京市海澱區某大廈，對涉案人員實施抓捕。目前已從該公司及其關聯公司抓獲周某、梁某等6名犯罪嫌疑人，但主犯邢某已逃至海外。

　　8月13日，北京瑞智華勝公司發布公告稱，2018年7月，公司法定代表人、董事周嘉林及監事黃健、梁修軍等人因涉嫌非法獲取電腦資訊系統數據罪被越城區警察分局刑事拘留，黃健、梁修軍於2018年8月9日已被越城區人民檢察院批捕，周嘉林已取保候審，案件尚待警察機構進一步調查。為配合警察機構調查，公司基本存款戶已被凍結。

　　非法操控公眾账號加粉或關注

　　公開資料顯示，北京瑞智華勝公司是一家互聯網新媒體行銷解決方案提供商，成立於2013年5月，最初經營技術開發、技術轉讓等業務。2016年起轉型做自媒體等互聯網行銷，2017年12月1日在新三板掛牌。

　　財務數據顯示，轉型後該公司業績飛漲。2015年，其營收為187萬元，淨利潤2萬元。2016年轉型後當年實現營收3028萬元，淨利潤1053萬元。

　　瑞智華勝公司2016年的“成功”轉型，緣於該案主犯邢某的加入。邢某原是一家從事緩存業務互聯網公司的高管，2016年他帶領前公司多名技術人員一起到了北京點智互動公司，開展互聯網行銷業務。

　　該公司資料顯示，其管理運營80余個自媒體账號，主要運營20個微博账號和55個微信公眾號，內容涉及旅遊、資訊、美食、健身等多個領域，擁有的總粉絲數量超7000萬。

　　其官網顯示，公司主要的新浪微博账號包括“踏馬行者”“鮮衣美食君”“女神小課堂”等，不少账號粉絲數超過百萬，其主要微信公眾號有“娛姐來了”“松子電影”“鮮衣美食君”等，有不少账號進入“新榜”排名百強，且每天都在創造10W+。該公司曾為聯想、酷派、雀巢、佳能、天貓、京東、攜程、美圖手機等眾多知名企業提供過產品行銷服務。

　　警方提供的資料顯示，北京瑞智華勝公司大部分微博、微信公眾號账號都在2016年1月以後注冊，粉絲數在十幾萬至幾百萬不等，單個账號粉絲最多的有600多萬，根據粉絲數不同，承接的單條廣告費用在數千元至上萬元不等。如“娛姐來了”微信公號，頭條廣告發布費用為2.18萬元，次條為1.8萬元。

　　“該公司自營微博和微信公號的粉絲、關注中，很大一部分是在用戶未知的情況下，账號被非法操控後強行加粉或關注的，其中今年1月24日單日加粉數達到109萬。針對不同的社交平台軟體，該公司研發了不同用戶資訊提取、操控程式用於加粉。”辦案民警單鍾穎告訴澎湃新聞，北京瑞智華勝公司及其關聯公司在與正規運營商合作中，會加入一些非法軟體用於清洗流量、獲取用戶的cookie。cookie是用戶在運營商上留存的上網記錄，通過技術手段可以從中提取公民個人資訊、相關账號密碼、搜索的關鍵詞等內容。

　　被盜30億條資訊部分存儲在海外

　　澎湃新聞從越城區警察分局獲悉，目前已查實北京瑞智華勝公司非法獲取的數據涉及騰訊、百度、阿里、新浪和今日頭條等全國96家互聯網公司產品，幾乎涵蓋了國內核心的互聯網企業。其非法獲取的數據來源包括電信、移動、聯通、鐵通、廣電等11個省市的運營商，這些運營商均與涉案公司簽署過合作協定。

　　“他們先和運營商簽訂正規合約、拿到登錄憑證，然後將非法程式置入用於自動采集用戶cookie、手機號等資訊。他們劫持數據後會進行爬取、還原等，為了不被發現，他們專門購買了3萬多個IP地址用於頻繁爬取。”辦案民警單鍾穎告訴澎湃新聞，警方梳理北京瑞智華勝公司簽訂過的合約發現，其不但給自己運營账號加粉，還承接外來加粉、加關注和提升百度搜詞排名等業務。從目前掌握情況來看，該公司有數十家推廣、加粉等業務合作的下遊合作商，涉及北京、杭州、福州、深圳、臨汾、東莞、廈門、上海、廣州、成都等地。

　　越城區警察分局網警大隊大隊長張野平向澎湃新聞介紹，該案已發現犯罪嫌疑人竊取的cookie等資訊30億條，涉案公司將這些cookie資訊竊取後分別存儲在境內和境外的伺服器上。

　　警方表示，犯罪嫌疑人未經公民同意而非法收集個人資訊並進行精準行銷的行為，不僅對用戶構成民事侵權，還涉嫌構成侵犯公民個人資訊罪。這些個人資訊被非法收集或者提供給第三方後，也可能被用於其他非法活動，比如根據盜取的身份證號、手機號等個人資訊去盜取用戶的網銀账戶等，進而可能會給用戶帶來財產損失。此外，他們把非法收集的大量公民個人資訊存儲在境外的伺服器上，有被境外的組織機構或者個人利用、進而危害國安安全的風險。責任編輯：張軍 澎湃新聞，未經授權不得轉載。新聞報料：4009-20-4009

責任編輯：陳靖