这家公司窃取了30亿条个人信息,腾讯、阿里、百度无一幸免。
不知道大家有没有微博账号?如果有的话,八成会遇到一种情况...
自动关注垃圾账号。
每次刷新鲜事的时候莫名奇妙出来一大堆不认识的账号,
取消都要取消半天,取消多了每次还得输验证码,神烦。
去年的时候,微博针对这种情况回应为:
第三方授权导致的。
这些第三方应用会用一些接口,让用户自动关注无关账号。
微博给出的方案就是:取消第三方应用授权。
然而,大部分用户照着官方说的做了之后,发现并没有什么卵用。。
每个月被迫关注的账号依旧很多...哪怕加V买会员也一样。
广大用户内心 OS:
新浪的技术那么牛,之所以不断出现这种情况,肯定是微博为了赚钱拉月活,官方自己做的小动作~
微博就这样一直背着骂名,怎么也洗不白。。
昨天下午,微博 CEO 账号@来去之间转发了一条新闻,为自己小小的辩解了一下。。
今年6月份,绍兴的多个市民发现自己的微博、微信账号每天自动关注他人,且不间断的收到各种垃圾短信广告,百思不得其解,
于是将这种情况报告给了警察叔叔。
巧的是,正好阿里也向警察报告,绍兴的几个淘宝用户会自动添加陌生人,怀疑个人隐私被泄露。
在阿里安全工程师的助攻下,警察发现,有 8 个 IP 地址会对某市民的手机账号进行访问,
而这 8 个 IP 所属的 IP 段,还曾先后访问超过了 5000 个人的账户。
顺藤摸瓜,
这个 IP 段属于
北京中科云智信息技术有限公司。
北京中科云智,一家大数据公司,怎么就和异地访问账号联系到了一起?
根据警方调查,这家公司和另外一家叫点智互动的公司一起( 其实这两家和接下来的瑞智华胜是同一伙人 ),
和全国十多个省的运营商们合作,拿到广告投放系统的开发和维护合同,
从而获得这些运营商后门 ——
访问用户 cookies 的权限。
可能大家不知道 cookies 是干什么的,其实 cookies 是指某些网站为了辨别用户身份而储存在用户本地电脑上的数据。
cookies 有两种用处,一个是用来记录用户登录凭证的,第二个是记录用户的上网行为。
譬如浏览器自动填写用户名密码这种,就是获取了你的 cookies。
这两家公司有了用户 cookies 权限,就可以看到,你访问了哪些网站,看了什么内容,输入了什么账号密码,衣食住行一切一切。。
守着这些数据财宝,
贪心四起。。
他们自己写了个脚本,通过 cookies ,甚至都不用再输入用户密码,就可以直接对账号进行操作。
接下来的事情,大家可能想的到了,微博、微信、抖音的自动关注、刷量、网页出现弹窗。。
北京中科云智、点智互动负责盗取操作用户 cookies,导出数据至海外的服务器上,瑞智华胜负责对外的营销操作,去年一年就营利超 2000万。
瑞智华胜属于新三板
有了 cookies 法宝,瑞智华胜不甘于只给别人加粉刷量,它自己也开始运营账号。
根据南方都市报,瑞智华胜旗下有 20 个微博账号,55 个微信公众号,这些账号都是旁人眼中的大 V 账号,
甚至有的账号都冲到了新榜 100 强。。
根据警方的描述,这几家公司被查到窃取的数据超过 30 亿条,
不仅如此,4 月的时候,这几家公司还曾经集中毁灭了好几台服务器上的数据,估计至少也有上亿条。。
腾讯、百度、阿里、新浪、美团……互联网大公司几乎团灭。
腾讯阿里们给自己这边加锁加了一百道,没想到运营商那边根本就没上锁。
使用 https 会加强安全性,减少 cookies 被获取几率
如果不是阿里这次主动与警方合作,指望运营商自己去发现问题,不知道要等到猴年马月。。
在每个人都越来越注重自己隐私的情况下,没想到运营商大开方便之门,
让他人轻易获取到个人隐私,如果这些人那用户的身份信息随便借些网贷、做点黑产,后果不可想象。。
用户把数据交给运营商,运营商却不能好好保护,
还有多少中科云智这种公司,在干类似的勾当?
纸里是包不住火的,
早晚要进去,
该收手就赶紧收手吧。
最起码,你强制关注的时候走点心啊!
我一大男孩子,你总给我关注美妆账号,不露馅才怪了。。。