V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Nizhaobudaowo
V2EX  ›  分享发现

绍兴公安破获特大流量劫持案

  •  1
     
  •   Nizhaobudaowo · 2018-08-21 08:42:31 +08:00 · 5862 次点击
    这是一个创建于 2312 天前的主题,其中的信息可能已经有所发展或是发生改变。
    绍兴市越城区公安侦破一起特大流量劫持案,北京瑞智华胜科技股份有限公司涉嫌非法窃取用户个人信息 30 亿条。主要与运营商进行正规流量合作,合作过程中非法获取用户 cookie、手机号等信息,使用 3 万多个 IP 地址进行爬取、流量清洗、给自己运营账号加粉、还承接外来加粉、加关注和提升百度搜词排名等业务。
    https://www.solidot.org/story?sid=57639
    25 条回复    2018-08-23 10:48:20 +08:00
    Devin
        1
    Devin  
       2018-08-21 08:43:26 +08:00   ❤️ 1
    可能只不过是冰山一角
    WO31400
        2
    WO31400  
       2018-08-21 08:43:57 +08:00
    “他们先和运营商签订正规合同、拿到登录凭证,然后将非法程序置入用于自动采集用户 cookie、手机号等信息。他们劫持数据后会进行爬取、还原等,为了不被发现,他们专门购买了 3 万多个 IP 地址用于频繁爬取。”
    Nizhaobudaowo
        3
    Nizhaobudaowo  
    OP
       2018-08-21 08:44:36 +08:00
    ‘主要与运营商进行正规流量合作’,啥意思?是运营商给的是正规服务,然后自己非法获取了?
    Danswerme
        4
    Danswerme  
       2018-08-21 08:54:15 +08:00 via Android   ❤️ 2
    运营商自己机房也有内鬼
    greed1is9good
        5
    greed1is9good  
       2018-08-21 08:57:56 +08:00
    流量劫持现在都已经见怪不怪了,三大运营商比下限而已。。。
    thedog
        6
    thedog  
       2018-08-21 09:00:24 +08:00 via Android
    @shiruialbert 就是和运营商有业务合作,能拿到运营商的数据
    nfroot
        7
    nfroot  
       2018-08-21 09:03:48 +08:00
    正规服务大概就是让你投放广告,没让你去窃取 cookie 授权干坏事。

    可笑的是,投放广告还叫“正规流量合作”。

    就好像常常看新闻,说某某某因为吸-毒去盗窃去抢劫,然后被抓了,一笔带过吸-毒的事情,只抓盗窃者,却不通过这个信息去打掉贩-毒头目。
    xiaoyaoking
        8
    xiaoyaoking  
       2018-08-21 09:13:21 +08:00   ❤️ 1
    @nfroot 裁判说正规就是正规。又没*人*火。古话怎么说来着 *官*火 百**灯。 大脑自动过滤关键词 可能以后这项能力会变成*朝子民的本能了。
    learnshare
        9
    learnshare  
       2018-08-21 09:14:22 +08:00
    各地运营商能赚到钱,谁能保持清高
    brMu
        10
    brMu  
       2018-08-21 09:15:29 +08:00
    这个新闻的重点是运营商,某公司算个屁。
    mxtob
        11
    mxtob  
       2018-08-21 09:17:41 +08:00 via Android
    部分人是睁只眼闭只眼吧
    reus
        12
    reus  
       2018-08-21 09:22:24 +08:00   ❤️ 3
    运营商打劫,结果雇来的打手贪了钱财,运营商报警了
    micean
        13
    micean  
       2018-08-21 09:29:58 +08:00
    @nfroot 这个例子不太好,盗窃小的是民警的事,大的是刑警的事,贩毒是缉毒警的事
    bullfrog
        14
    bullfrog  
       2018-08-21 10:18:22 +08:00
    破坏通信秘密,篡改通信内容还好意思说正规合作
    Thinkerous
        15
    Thinkerous  
       2018-08-21 12:49:41 +08:00
    发现我发重了。。。。
    watzds
        16
    watzds  
       2018-08-21 12:55:14 +08:00
    看新闻,微博莫名关注营销号也是这公司干的?

    https://mp.weixin.qq.com/s/_Dso70_-oNOpEt8onTVeEw
    vidalouiswang
        17
    vidalouiswang  
       2018-08-21 12:57:11 +08:00 via iPhone
    现在的个人信息完全暴露了,新换的手机号,打算申请个交通银行信用卡,上午填的手机号,下午各种骚扰电话就来了
    nfroot
        18
    nfroot  
       2018-08-21 13:54:45 +08:00 via Android
    @micean 那民警上报呗
    crab
        19
    crab  
       2018-08-21 13:56:59 +08:00
    运营商直接劫持域名->菠菜。
    carlding123
        20
    carlding123  
       2018-08-21 18:23:19 +08:00
    胆子真大...其实一般这种流量运营商应该会做简单脱敏的。稍微有点不合规,立马给你关掉。谁都怕承担责任啊
    watzds
        21
    watzds  
       2018-08-21 18:29:22 +08:00 via Android
    标题起得不好,一眼看去感觉只影响绍兴
    Mac
        22
    Mac  
       2018-08-21 18:41:08 +08:00
    我就遇见过小工跑我们楼弱电箱里加不知名的盒子
    121121121
        23
    121121121  
       2018-08-21 21:02:18 +08:00
    国内还有一大堆蠢货网站还没有全站 https
    ermao
        24
    ermao  
       2018-08-22 12:37:10 +08:00
    这种层面用户怎么保证信息安全? Cookies 都拿走了,差不多为所欲为了吧
    conwey
        25
    conwey  
       2018-08-23 10:48:20 +08:00
    内外合作,呵呵哒~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5336 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:10 · PVG 16:10 · LAX 00:10 · JFK 03:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.