图灵汇官网

如果你的微信、微博关注列表突然增加了很多营销账号，QQ被加入了陌生的群组，或者抖音莫名其妙地关注了某些网红，这可能意味着你的账户已经被黑灰产团伙控制了。

近日，浙江绍兴越城区警方成功侦破了迄今为止最大的数据窃取案件，阻止了30亿条公民信息的泄露。警方查明，一家在北京主营新媒体营销的上市公司，通过与多个省市的运营商签订广告系统服务合同，利用运营商监管漏洞，在运营商的服务器上安装了恶意采集信息的程序，非法获取用户数据，并将部分数据存储在日本的服务器上。

此次案件影响了电信、移动、联通、铁通、广电等20多家运营商，导致百度、腾讯、阿里、今日头条等96家互联网公司的用户数据被获取。这意味着用户的上网行为、搜索历史、出行记录、住宿信息、购物记录等隐私数据均被窃取。

犯罪团伙通过操控用户账号，进行微博、微信、QQ、抖音等平台的加粉、刷量、加群、违规推广等活动，非法获利。其中一家公司一年的收入超过3000万元。这些犯罪分子还利用用户信息进行精准诈骗，设计了380个剧本来进行精准诈骗。

越城区公安分局网警大队大队长张野平称，这是历史上最大规模的数据非法获取案，作案手段新颖，侦办难度极大。阿里安全专案团队和归零实验室提供了重要的技术支持。目前，6名主要嫌疑人已被捕，其中5人已被逮捕，公司负责人邢某在逃。

今年6月下旬，越城区公安分局网警大队接到市民报案，称其社交账户在不知情的情况下被添加了陌生好友，手机频繁收到垃圾广告弹窗和短信。警方调查发现，李某的账户在4月17日被8个IP地址多次异常访问，这些IP地址还访问了超过5000人的账户。通过阿里安全归零实验室的技术协助，警方锁定了北京瑞智华胜科技股份有限公司（以下简称“瑞智华胜”），这家公司是新三板上市公司，其实际控制人和犯罪团伙成员均为同一拨人。

警方发现，瑞智华胜与多家运营商签订了服务合同，获取权限，窃取数据。瑞智华胜则负责将数据加工、处理，通过精准营销、恶意弹窗、加粉、刷量等方式获利。犯罪团伙通过恶意程序自动采集用户cookie和访问记录，再将数据导出并存储在瑞智华胜境内外的服务器上。

犯罪团伙还操纵用户账户进行刷粉、刷量等非法活动。为了毁灭证据，今年4月，犯罪团伙删除了大量服务器上的数据。瑞智华胜公司于2016年转型做互联网营销，其主要客户包括IMS新商业集团、腾讯广点通等。公司2016年实现了3028万元的营收和1053万元的净利润。

瑞智华胜运营着80多个自媒体账号，其中微博账号20个，微信公众号55个，涉及旅游、资讯、美食、健身等多个领域，粉丝总数超过7000万。公司通过微博和微信大V号进行营销，每条微博的报价在2000-4000元，微信大V号的报价在7000-20000元。

社交媒体的营销收入不稳定。2017年财报显示，瑞智华胜全年营收2002万元，同比减少了33.8%；净利润309万元，同比减少了70%。抖音和快手抢占了大量用户时间，加上国家加强对新媒体的监管，公司营收有所下降。

警方发现，瑞智华胜与覆盖十余省市的运营商签订广告合作协议，但运营商缺乏有效的监督和约束。犯罪团伙还把部分数据存储在日本的服务器上，存在国家安全风险。

中国政法大学知识产权中心特约研究员赵占领指出，犯罪嫌疑人非法获取公民信息用于精准营销的行为，不仅构成民事侵权，还涉嫌侵犯公民个人信息罪。这些信息也可能被用于其他非法活动，如盗取网银账户等，给用户带来财产损失。

目前案件仍在进一步侦查中，但背后反映出的社会现实却很严峻。近年来，公民个人信息泄露案件频发。公安部去年3月开展专项行动，仅4个月就侦破了1800多起案件，抓获了4800多名犯罪嫌疑人，查获了500多亿条公民个人信息。阿里安全专案团队高级专家皓剑表示，用户数据保护已成为互联网公司的首要任务，但仍然会遭遇零星的信息泄露事件。

业内专家认为，黑灰产团伙或黑数据平台是数据泄露的主要原因，它们非法获取和使用数据的行为无底线。打击黑灰产需要全社会共同治理，像治理雾霾一样打击黑灰产。

对于用户而言，保护个人信息的方法包括：

1. 防范“信息病毒”：避免连接不安全的Wi-Fi网络，不打开未知链接，不扫描来历不明的二维码。

2. 谨慎开启定位功能：关闭不必要的定位功能，避免位置信息泄露。

3. 严格控制系统权限：在授权应用程序访问权限时，注意检查权限是否合理，定期检查并撤销不必要的授权。

4. 妥善处理废旧手机：废旧手机应彻底清除数据，或交给专业机构处理，避免隐私泄露。

5. 遵守保密规定：不在手机或互联网环境中存储敏感信息，使用代号或简写来保护重要信息。