最好看的新闻,最实用的信息
11月10日 10.6°C-14.4°C
澳元 : 人民币=4.73
珀斯
今日澳洲app下载
登录 注册

这家公司窃取了30亿条个人信息,腾讯、阿里、百度无一幸免。

2018-08-22 来源: 差评君 原文链接 评论0条

不知道大家有没有微博账号?如果有的话,八成会遇到一种情况...

自动关注垃圾账号。

每次刷新鲜事的时候莫名奇妙出来一大堆不认识的账号,

取消都要取消半天,取消多了每次还得输验证码,神烦。

去年的时候,微博针对这种情况回应为:

第三方授权导致的。

这家公司窃取了30亿条个人信息,腾讯、阿里、百度无一幸免。 - 1

这些第三方应用会用一些接口,让用户自动关注无关账号。

微博给出的方案就是:取消第三方应用授权。

然而,大部分用户照着官方说的做了之后,发现并没有什么卵用。。

每个月被迫关注的账号依旧很多...哪怕加V买会员也一样。

广大用户内心 OS:

新浪的技术那么牛,之所以不断出现这种情况,肯定是微博为了赚钱拉月活,官方自己做的小动作~

这家公司窃取了30亿条个人信息,腾讯、阿里、百度无一幸免。 - 2

微博就这样一直背着骂名,怎么也洗不白。。

昨天下午,微博 CEO 账号@来去之间转发了一条新闻,为自己小小的辩解了一下。。

这家公司窃取了30亿条个人信息,腾讯、阿里、百度无一幸免。 - 3

今年6月份,绍兴的多个市民发现自己的微博、微信账号每天自动关注他人,且不间断的收到各种垃圾短信广告,百思不得其解,

于是将这种情况报告给了警察叔叔。

巧的是,正好阿里也向警察报告,绍兴的几个淘宝用户会自动添加陌生人,怀疑个人隐私被泄露。

在阿里安全工程师的助攻下,警察发现,有 8 个 IP 地址会对某市民的手机账号进行访问,

而这 8 个 IP 所属的 IP 段,还曾先后访问超过了 5000 个人的账户。

顺藤摸瓜,

这个 IP 段属于

北京中科云智信息技术有限公司。

这家公司窃取了30亿条个人信息,腾讯、阿里、百度无一幸免。 - 4

北京中科云智,一家大数据公司,怎么就和异地访问账号联系到了一起?

根据警方调查,这家公司和另外一家叫点智互动的公司一起( 其实这两家和接下来的瑞智华胜是同一伙人 ),

和全国十多个省的运营商们合作,拿到广告投放系统的开发和维护合同,

从而获得这些运营商后门 —— 

访问用户 cookies 的权限。

这家公司窃取了30亿条个人信息,腾讯、阿里、百度无一幸免。 - 5

可能大家不知道 cookies 是干什么的,其实 cookies 是指某些网站为了辨别用户身份而储存在用户本地电脑上的数据。

cookies 有两种用处,一个是用来记录用户登录凭证的,第二个是记录用户的上网行为。

譬如浏览器自动填写用户名密码这种,就是获取了你的 cookies。

这家公司窃取了30亿条个人信息,腾讯、阿里、百度无一幸免。 - 6

这两家公司有了用户 cookies 权限,就可以看到,你访问了哪些网站,看了什么内容,输入了什么账号密码,衣食住行一切一切。。

守着这些数据财宝,

贪心四起。。

他们自己写了个脚本,通过 cookies ,甚至都不用再输入用户密码,就可以直接对账号进行操作。

接下来的事情,大家可能想的到了,微博、微信、抖音的自动关注、刷量、网页出现弹窗。。

北京中科云智、点智互动负责盗取操作用户 cookies,导出数据至海外的服务器上,瑞智华胜负责对外的营销操作,去年一年就营利超 2000万。

瑞智华胜属于新三板

这家公司窃取了30亿条个人信息,腾讯、阿里、百度无一幸免。 - 7

有了 cookies 法宝,瑞智华胜不甘于只给别人加粉刷量,它自己也开始运营账号。

根据南方都市报,瑞智华胜旗下有 20 个微博账号,55 个微信公众号,这些账号都是旁人眼中的大 V 账号,

甚至有的账号都冲到了新榜 100 强。。

这家公司窃取了30亿条个人信息,腾讯、阿里、百度无一幸免。 - 8

根据警方的描述,这几家公司被查到窃取的数据超过 30 亿条,

不仅如此,4 月的时候,这几家公司还曾经集中毁灭了好几台服务器上的数据,估计至少也有上亿条。。

腾讯、百度、阿里、新浪、美团……互联网大公司几乎团灭。

腾讯阿里们给自己这边加锁加了一百道,没想到运营商那边根本就没上锁。

使用 https 会加强安全性,减少 cookies 被获取几率

这家公司窃取了30亿条个人信息,腾讯、阿里、百度无一幸免。 - 9

如果不是阿里这次主动与警方合作,指望运营商自己去发现问题,不知道要等到猴年马月。。

在每个人都越来越注重自己隐私的情况下,没想到运营商大开方便之门,

让他人轻易获取到个人隐私,如果这些人那用户的身份信息随便借些网贷、做点黑产,后果不可想象。。

用户把数据交给运营商,运营商却不能好好保护,

还有多少中科云智这种公司,在干类似的勾当?

纸里是包不住火的,

早晚要进去,

该收手就赶紧收手吧。

这家公司窃取了30亿条个人信息,腾讯、阿里、百度无一幸免。 - 10

最起码,你强制关注的时候走点心啊!

我一大男孩子,你总给我关注美妆账号,不露馅才怪了。。。

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选