首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
Coding
V2EX  ›  分享发现

30 亿条公民信息泄露背后 谁该为此背锅

  •  
  •   Thinkerous · 2018-08-21 12:48:36 +08:00 · 3043 次点击
    这是一个创建于 480 天前的主题,其中的信息可能已经有所发展或是发生改变。

    尼玛都这么嚣张了。。。 这是什么公司阿。。。。

    https://m.cnbeta.com/view/759147.htm


    本来,他们也是正常为运营商提供服务,但提供软件服务过程中可以接触到运营商流量的这一细节,让刑某看到了另一条挣钱的渠道:将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户 cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。

    紧接着,瑞智华胜可以对这些用户数据进行数据加工、处理,然后再通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。

    何为 cookie ?这相当于用户账号的登录凭证,在使用浏览器时,经常会收到是否同意搜集 cookie 的提示,通过 cookie 则不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录等数据。

    正是利用这一特性,披着合法服务外衣的黑产团伙,通过劫持的 cookie 数据登录了大量用户账号,从而操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。

    为更好地变现效果,瑞智华胜还针对加粉、刷量等不同场景的应用分别开发了软件,犯罪手法极其专业。

    根据警方统计的数据显示,该犯罪团伙窃取的公民数据已超过 30 亿条;而这一数字,还没算上今年 4 月这帮人为了毁灭证据而连夜删除的多台服务器上的大量数据。警方初步估算,已被删除的被窃数据量也超过亿条。

    16 回复  |  直到 2018-08-24 00:09:27 +08:00
        1
    fetich   2018-08-21 13:36:01 +08:00
    不(),不足以平民愤
        2
    whypool   2018-08-21 13:44:02 +08:00
    运营商啊

    没勾结哪来的利益?
        3
    est   2018-08-21 13:48:11 +08:00
    什么时候车管所、保险公司、国家资格考试的信息不泄露了,什么时候再讨论谁该背锅吧。
        4
    cent777   2018-08-21 14:03:33 +08:00   ♥ 1
    以前微博老自动关注营销号,以为是微博内部卖粉就直接卸了。。。我咋没想到去报警。。。
        5
    tadtung   2018-08-21 14:15:07 +08:00 via Android
    他们并不算正常为运营商服务。
    实际上说白了,就是运营商劫持你,然后通过他们上广告变现。这家公司后台应该不小,能做运营商广告业务的一般都有人。
    当然最后运营商没问题,这公司连劫持的锅都背了。。。估计可能是后台倒了或者得罪人了,不然一般不会查。
        6
    missdeer   2018-08-21 14:42:16 +08:00
    @est +1,上了个车牌,诈骗电话就来了,说有个什么税可以退款,艹,你卖数据也就算了,还卖给搞诈骗的就太过分了
        7
    zanewayne   2018-08-21 15:19:58 +08:00
    @tadtung #5 实话
        8
    suilin   2018-08-21 16:21:17 +08:00
    刚刚在微博上准备举报痘博士北京店的广告(虽然知道没有用),举报垃圾营销居然提示我举报过于频繁。无语
        9
    gamexg   2018-08-21 16:30:07 +08:00
    这两家公司从 2014 年开始,就以竞标的方式,与覆盖全国十余省市的电信、移动、联通、铁通、光电等运营商签订*营销广告系统*服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。
        10
    wangxiaoaer   2018-08-21 16:37:07 +08:00
    别危言耸听,30 亿条公民数据? 30 亿条 cookie 吧,另外,假冒身份和盗窃身份信息是有本质区别的。
        11
    feng1234   2018-08-21 16:41:59 +08:00
    @cent777 报警也没用,这货肯定是后台倒了才被供出来
        12
    ZRS   2018-08-21 18:33:46 +08:00
    要说运营商内部没问题我才不信...
        13
    wdv2ly   2018-08-21 18:37:42 +08:00 via Android
    显然后台倒了,镇上官员最喜欢拿失势前任这些破事做政绩,又安全又够大
        14
    nciyuan   2018-08-21 19:16:21 +08:00 via Android
    @wangxiaoaer 我看别的是 cookies,这次就是运营商把他养肥了再宰,访问 www.ct189.com.cn 有惊喜哦!
        15
    Marfal   2018-08-21 19:41:48 +08:00
    青天大老爷,你可得为我们做主啊
        16
    Thinkerous   2018-08-24 00:09:27 +08:00
    DNS 劫持 还有什么支付宝跳转啥的
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2489 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 06:23 · PVG 14:23 · LAX 22:23 · JFK 01:23
    ♥ Do have faith in what you're doing.