这家公司窃取了30亿条个人信息,腾讯阿里百度无一幸免。
不知道各位朋友有没有微博账号?如果有的话,八成会遇到一种情况。。
自动关注垃圾账号。
每次刷新鲜事的时候莫名奇妙出来一大堆不认识的账号,取消都要取消半天,取消多了每次还得输验证码,神烦。
去年的时候,微博针对这种情况回应为:第三方授权导致的。
这些第三方应用会用一些接口,让用户自动关注无关账号。微博给出的方案就是:取消第三方应用授权。
然而,大部分用户照着官方说的做了之后,发现并没有什么卵用。。每个月被迫关注的账号依旧很多。。哪怕加 V 买会员也一样。
广大用户内心 OS:新浪的技术那么牛,之所以不断出现这种情况,肯定是微博为了赚钱拉月活,官方自己做的小动作~
微博就这样一直背着骂名,怎么也洗不白。。
今天下午,微博 CEO 账号@来去之间转发了一条新闻,为自己小小的辩解了一下。。
今年 6 月份,绍兴的多个市民发现自己的微博、微信账号每天自动关注他人,且不间断的收到各种垃圾短信广告,百思不得其解,于是将这种情况报告给了警察叔叔。
巧的是,正好阿里也向警察报告,绍兴的几个淘宝用户会自动添加陌生人,怀疑个人隐私被泄露。
在阿里安全工程师的助攻下,警察发现,有 8 个 IP 地址会对某市民的手机账号进行访问,而这 8 个 IP 所属的 IP 段,还曾先后访问超过了 5000 个人的账户。
顺藤摸瓜,这个 IP 段属于北京中科云智信息技术有限公司。
北京中科云智,一家大数据公司,怎么就和异地访问账号联系到了一起?
根据警方调查,这家公司和另外一家叫点智互动的公司一起( 其实这两家和接下来的瑞智华胜是同一伙人 ),和全国十多个省的运营商们合作,拿到广告投放系统的开发和维护合同,从而获得这些运营商后门 —— 访问用户 cookies 的权限。
可能大家不知道 cookies 是干什么的,其实 cookies 是指某些网站为了辨别用户身份而储存在用户本地电脑上的数据。
cookies 有两种用处,一个是用来记录用户登录凭证的,第二个是记录用户的上网行为。譬如浏览器自动填写用户名密码这种,就是获取了你的 cookies。
这两家公司有了用户 cookies 权限,就可以看到,你访问了哪些网站,看了什么内容,输入了什么账号密码,衣食住行一切一切。。守着这些数据财宝,贪心四起。。
他们自己写了个脚本,通过 cookies ,甚至都不用再输入用户密码,就可以直接对账号进行操作。
接下来的事情,大家可能想的到了,微博、微信、抖音的自动关注、刷量、网页出现弹窗。。
北京中科云智、点智互动负责盗取操作用户 cookies,导出数据至海外的服务器上,瑞智华胜负责对外的营销操作,去年一年就营利超 2000万。
瑞智华胜属于新三板
有了 cookies 法宝,瑞智华胜不甘于只给别人加粉刷量,它自己也开始运营账号。
根据南方都市报,瑞智华胜旗下有 20 个微博账号,55 个微信公众号,这些账号都是旁人眼中的大 V 账号,甚至有的账号都冲到了新榜 100 强。。
根据警方的描述,这几家公司被查到窃取的数据超过 30 亿条,不仅如此,4 月的时候,这几家公司还曾经集中毁灭了好几台服务器上的数据,估计至少也有上亿条。。
腾讯、百度、阿里、新浪、美团……互联网大公司几乎团灭。
腾讯阿里们给自己这边加锁加了一百道,没想到运营商那边根本就没上锁。
使用 https 会加强安全性,减少 cookies 被获取几率
如果不是阿里这次主动与警方合作,指望运营商自己去发现问题,不知道要等到猴年马月。。
在每个人都越来越注重自己隐私的情况下,没想到运营商大开方便之门,让他人轻易获取到个人隐私,如果这些人那用户的身份信息随便借些网贷、做点黑产,后果不可想象。。
用户把数据交给运营商,运营商却不能好好保护,差评君不知道,还有多少中科云智这种公司,在干类似的勾当?
纸里是包不住火的,早晚要进去,该收手就赶紧收手吧。
最起码,你强制关注的时候走点心啊!
我一大男孩子,你总给我关注美妆账号,不露馅才怪了。。。
图片来源
差评
参考资料
1.《微博缘何自动关注近千营销号》,北京青年报
2.《瑞智华胜涉窃取30亿条个人信息:非法牟利超千万元》,澎湃新闻
3.《30亿条公民信息泄露背后 谁该为此背锅?》,雷锋网
4.《公民信息这样泄漏:突然进陌生群 你的账户已被操控》,南方都市报
“ 30 亿条数据啊,运营商承担什么责任呢 ”
本文转载自【差评】
公众号内回复“1”带你进粉丝群
这家公司窃取了30亿条个人信息,腾讯阿里百度无一幸免。相关推荐
- 隐私全没了?30亿条个人信息被盗,BAT等96家公司全部中招
新三板企业瑞智华胜涉嫌非法获取计算机信息系统数据罪的案件有了新的进展. 导语:新三板企业瑞智华胜涉嫌非法获取计算机信息系统数据罪的案件有了新的进展. 7月24号,瑞智华胜发布公告显示,由于法人.董事. ...
- 超30亿条用户数据被窃取 BAT无一幸免
微博莫名其妙关注了乱七八糟的营销号,QQ 号忽然加了一些不认识的好友及群聊,淘宝账号不知何时多了几个好友--如果你遇到过这些问题,说明你的账号密码不幸中招,已经被他人非法窃取. 近日,绍兴警方破获了一 ...
- 超1.1亿条个人信息泄露 每条0.4元卖给诈骗团伙
[黑客联盟2016年10月17日讯]公民的姓名.年龄等个人信息竟成为不法分子贩卖的"商品",一条信息可卖0.4元到1元不等.广东省公安厅22日召开发布会透露,近日,全省公安机关开展 ...
- 50多亿条个人信息泄露,背后竟有“内鬼”作祟
网络空间治理不是一个部门.一个机构能够完成的任务,而是需要齐抓共管.形成合力. 随着移动互联网.大数据.云计算等信息技术的普及和发展,个人与社会.私域与公域.虚拟与现实的边界变得越来越模糊. 大到维护 ...
- 百度利用AI技术8、9月打击超83亿条有害信息
11月1日消息,百度发布2020年8月和9月信息安全综合治理双月报,对外公布该周期内平台处理网络有害信息.保护网民上网安全等方面的相关举措和数据. 报告显示,8月和9月百度内容安全中心利用人工智能技术 ...
- 淘宝近12亿条用户信息泄露,犯罪分子获利34万
近日,裁判文书网公布的一则刑事判决书显示,被告人逯某因通过淘宝网页接口爬取淘宝客户近11.81亿条信息,之后将客户信息提供给被告人黎某用于商业营销,共获利34万余元. 经司法鉴定,逯某通过其开发的爬虫 ...
- 4000GB、数百亿条个人信息泄露!大数据行业知名企业数据堂被查
个人信息安全对我们每个人来说都很重要,但却面临着巨大的威胁. 知名大数据企业涉嫌侵犯数百亿条公民个人信息 7 月 8 日,据新华网"新华视点"报道,山东日前成功破获一起特大侵犯公民 ...
- 程序员出售上亿条个人信息被刑拘
Java编程精选 点击右侧关注,免费入门到精通! 程序员头条 近日,深圳警方破获一宗侵犯公民个人信息案,缴获非法获取公民信息上亿条. 据新华社报道,9 月 18 日,深圳警方接到举报,称有人在网上非法 ...
- 上亿条个人信息被泄露 源头竟是房产商
抓获的犯罪嫌疑人 央视网 图 个人信息非法泄露已成社会公害.近日,西安警方就侦破了一起特大侵犯公民个人信息案件,查获的非法售卖个人信息有上亿条次,数量令人震惊. 这些个人信息主要包括陕西省内上千个住宅 ...
最新文章
- 利用FFmpeg切割视频
- mac安装完python怎么打开-MAC中怎么安装python
- Exim4的简易部署
- 在Linux上使用AFL对Stagefright进行模糊测试
- iOS底层原理探究-Runloop
- JQuery Datatables 样式Style
- 2017百度之星初赛B场第一题Chess--简单杨辉三角问题
- Ubunbtu18.04报错:No rule to make target ‘kernel/include/linux/netfilter/xt_CONNMARK.h‘
- IOS SDWebImage实现原理详解
- 区分 点操作符+属性名 和 getAttribute()
- 全网首发:GB18030中,蒙文的错误
- 电信版本-中兴B860AV1.1-T-S905M-B NAND闪存 线刷救砖固件
- 建筑装饰毕业论文题目
- linux阿里云服务器centos8操作系统安装mysql8.0详细教程
- 子网掩码以及网络地址、主机地址、广播地址
- iOS 两张图片合并成一张。
- 电脑CPU和内存占用过高
- C++Primer 第15章 OOP
- SpringBoot中关于RunWith以及SpringBootTest
- jQuery添加、删除元素