你是否也發(fā)現(xiàn)自己的微博、微信、抖音等社交賬號(hào)會(huì)莫名其妙自動(dòng)增粉或關(guān)注他人，并且經(jīng)常收到垃圾廣告短信？

8 月 20 日，澎湃新聞上一則消息引發(fā)了大家的關(guān)注：新三板掛牌公司瑞智華勝涉嫌非法竊取 30 億條用戶數(shù)據(jù)，操控用戶賬號(hào)進(jìn)行微博、微信、QQ、抖音等社交平臺(tái)的加粉、刷量、加群、違規(guī)推廣，非法獲利，涉及包括百度，阿里，騰訊、今日頭條在內(nèi)的全國(guó) 96 家互聯(lián)網(wǎng)公司，瑞智華勝旗下一家公司一年?duì)I收就超過(guò) 3000 萬(wàn)元。

[[241251]]

盜用這么多用戶數(shù)據(jù)，瑞智華勝是怎么做到的？

報(bào)道中稱，瑞智華勝與全國(guó)十余省市的電信、移動(dòng)、聯(lián)通、鐵通、廣電等運(yùn)營(yíng)商簽訂營(yíng)銷廣告系統(tǒng)服務(wù)合同，為運(yùn)營(yíng)商提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護(hù)，進(jìn)而拿到了運(yùn)營(yíng)商服務(wù)器的遠(yuǎn)程登錄權(quán)限，然后將非法程序置入用于自動(dòng)采集用戶 cookie、手機(jī)號(hào)等信息。他們劫持?jǐn)?shù)據(jù)后會(huì)進(jìn)行爬取、還原等，為了不被發(fā)現(xiàn)，他們專門購(gòu)買了 3 萬(wàn)多個(gè) IP 地址用于頻繁爬取。

你是否也發(fā)現(xiàn)自己的微博、微信、抖音等社交賬號(hào)會(huì)莫名其妙自動(dòng)增粉或關(guān)注他人，并且經(jīng)常收到垃圾廣告短信？所以現(xiàn)在是不是都有了答案。

想象一下，我們?cè)诰W(wǎng)上的搜索記錄、出行記錄、開房記錄、交易記錄等信息，均被竊取用戶信息的犯罪團(tuán)伙掌握；更危險(xiǎn)的是，犯罪團(tuán)伙為逃避監(jiān)管追查，還將部分?jǐn)?shù)據(jù)存儲(chǔ)于國(guó)外的服務(wù)器上。

瑞智華勝成立于 2013 年，2017 年 12 月 1 日正式掛牌新三板，以新媒體營(yíng)銷為主業(yè)。公司資料顯示，旗下管理運(yùn)營(yíng) 80 余個(gè)自媒體賬號(hào)，主要運(yùn)營(yíng) 20 個(gè)微博賬號(hào)和 55 個(gè)微信公眾號(hào)。

事件被報(bào)道以后，@微博管理員也發(fā)布了公告，公告中告知瑞智華勝涉案賬號(hào) @踏馬行者，@鮮衣美食君，@女神小課堂，@松子電影 現(xiàn)已被關(guān)閉，并表示一直以來(lái)微博和其他互聯(lián)網(wǎng)企業(yè)一樣飽受賬號(hào)異常關(guān)注、異常點(diǎn)贊等問(wèn)題的困擾。

個(gè)人信息安全問(wèn)題是全球性的

同樣在 8 月 20 日，來(lái)自 Business Insider 的一則報(bào)道顯示，根據(jù)內(nèi)容安全公司 Irdeto 的最新研究，信息竊取者在“暗網(wǎng)”市場(chǎng)上販賣數(shù)百個(gè)竊取而來(lái)的流行 OTT 服務(wù)登錄信息，這些賬戶信息包括 Netflix，HBO GO，DirecTV 和 Hulu 在內(nèi)的各大流媒體。

（OTT 服務(wù)是指“over-the-top”服務(wù)，通常是指內(nèi)容或服務(wù)建構(gòu)在網(wǎng)絡(luò)基礎(chǔ)服務(wù)之上從而不需要電信運(yùn)營(yíng)商額外的支持。

暗網(wǎng)指只能用特殊軟件、特殊授權(quán)、或?qū)τ?jì)算機(jī)做特殊設(shè)置才能連上的網(wǎng)絡(luò)，使用一般的瀏覽器和搜索引擎找不到暗網(wǎng)的內(nèi)容。暗網(wǎng)的服務(wù)器地址和數(shù)據(jù)傳輸通常是匿名、匿蹤的。與此相對(duì)，一般常用的互聯(lián)網(wǎng)由于可追蹤其真實(shí)地理位置和通信進(jìn)行人的身份被稱為“明網(wǎng)”。）

Irdeto 發(fā)現(xiàn)，被盜賬號(hào)信息的平均一次性價(jià)格為 8.81 美元，而一些暗網(wǎng)商家也以較高價(jià)格提供多種服務(wù)憑證。

Irdeto 在報(bào)告中引用了一個(gè)例子：一名英國(guó)男子的訂閱號(hào)被朋友非法使用，在 Facebook Live 上觀看拳擊比賽的直播，然后他收到來(lái)自 Sky （英國(guó)最大收費(fèi)電視臺(tái)）的 85,000 英鎊（約 75 萬(wàn)元人民幣）的賬單。

Irdeto 的網(wǎng)絡(luò)完全服務(wù)副總裁說(shuō)，內(nèi)容盜竊現(xiàn)在“已經(jīng)成為一個(gè)成熟的犯罪企業(yè)”。

你的信息值多少錢

根據(jù)一些報(bào)道，我們?cè)诨ヂ?lián)網(wǎng)上的各種信息，例如網(wǎng)購(gòu)的用戶名、電話、地址、購(gòu)買時(shí)間、網(wǎng)購(gòu)的商品等信息數(shù)據(jù)，有按 200 元或 500 元 1 萬(wàn)條批發(fā)的，也有按單個(gè) 3 元或 5 元計(jì)價(jià)的。這些數(shù)據(jù)信息在第一次完成交易超過(guò)一定時(shí)限后變成“二手?jǐn)?shù)據(jù)”，二手?jǐn)?shù)據(jù)一般會(huì)倒賣好幾次，基本已經(jīng)算是“公開”信息，這樣的數(shù)據(jù)在一些論壇網(wǎng)站上隨處可見。論壇用戶只需要支付幾個(gè)金幣（一金幣一元錢）的價(jià)錢就可以購(gòu)買到大量數(shù)據(jù)，有的數(shù)據(jù)（如個(gè)別企業(yè)內(nèi)部通訊錄）甚至可以免費(fèi)下載。

而最近在微博上引發(fā)大家圍觀的高鐵霸座男子被曝光以后，有網(wǎng)友迅速在8月21日通過(guò)“多庫(kù)網(wǎng)”找到了這名男子身份證、電話號(hào)碼等信息，經(jīng)過(guò)瑞智華勝事件引發(fā)大家對(duì)個(gè)人信息的關(guān)注，也讓更多的人知道了“多庫(kù)網(wǎng)”的存在。

百度“多庫(kù)網(wǎng)“，會(huì)看到多庫(kù)網(wǎng)“提供精準(zhǔn)的身份信息校驗(yàn)服務(wù)”。在多庫(kù)網(wǎng)上可以核查的信息很多樣，包括身份證實(shí)名驗(yàn)證返照片，手機(jī)號(hào)碼月消費(fèi)檔次查詢等服務(wù)，價(jià)格最低 1.5 元，最高 6 元。

很多網(wǎng)友質(zhì)疑這個(gè)網(wǎng)站是否包含了涉及公民隱私的信息，也有網(wǎng)友表示，“多庫(kù)是一個(gè)收費(fèi)的信息比對(duì)平臺(tái)，是合法的，主要的業(yè)務(wù)功能就是用戶提供已有的信息，針對(duì)已有的信息做比對(duì)，給出結(jié)果。”

搜索多庫(kù)找到的信息顯示，多庫(kù)信息通過(guò) API 接口進(jìn)行查詢服務(wù)：

8 月 21 日晚，多庫(kù)網(wǎng)在網(wǎng)站發(fā)布了免責(zé)聲明，稱所有數(shù)據(jù)均來(lái)源于正規(guī)渠道，不提供個(gè)人隱私信息查詢：

雖然如此，想想自己的隱私數(shù)據(jù)都能通過(guò)各種方式被查到，還是有些細(xì)思恐極。

而在今天早上再次查看多庫(kù)信息網(wǎng)時(shí)，其熱門商品有關(guān)身份證信息和手機(jī)號(hào)查詢的商品已不見，只剩下5條熱門商品。

網(wǎng)絡(luò)數(shù)據(jù)安全隱患難以消除

現(xiàn)在網(wǎng)絡(luò)數(shù)據(jù)安全在全球范圍內(nèi)已經(jīng)是國(guó)家層面重視的問(wèn)題。我國(guó)的《網(wǎng)絡(luò)安全法》于 2016 年 11 月 7 日發(fā)布，自 2017 年 6 月 1 日起施行，明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)，進(jìn)一步完善個(gè)人信息保護(hù)規(guī)則，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。

今年 5 月，歐盟已經(jīng)開始強(qiáng)制實(shí)施《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，縮寫為 GDPR），規(guī)定了企業(yè)了在對(duì)用戶的數(shù)據(jù)收集、存儲(chǔ)、保護(hù)和使用時(shí)新的標(biāo)準(zhǔn)，對(duì)于自身的數(shù)據(jù)，也給予了用戶更大處理權(quán)。GDPR 的處罰力度非常高，高到足夠引起所有的公司重視。每次違反條例最高處罰金額為該公司年度營(yíng)業(yè)額的 4%，或者 2000 萬(wàn)歐元，取決于哪個(gè)數(shù)值更大，Google 或 Facebook 或許能夠承受起這種程度的罰款，但是對(duì)于規(guī)模小一些的公司，這種處罰是致命性的。

在互聯(lián)網(wǎng)如此發(fā)達(dá)的今天，即便有這些法律保障，我們的隱私數(shù)據(jù)依然有被竊取的風(fēng)險(xiǎn)，個(gè)人信息何時(shí)才能安全，我們何時(shí)才能不受到各種推銷甚至詐騙電話、短信的騷擾？

參考：

https://www.thepaper.cn/newsDetail_forward_2362227

https://www.businessinsider.com/netflix-hulu-hbo-passwords-on-sale-dark-web-2018-8

http://www.sohu.com/a/159714321_792435

https://t.cj.sina.com.cn/articles/view/1914010467/72157b63027007t41