常逛新浪微博的用户一定出现过这样的情况,会时不时发现自己“自动”关注了一批账号,取消关注后没多久还可能再加回来,只要反复取关,非常影响自己的使用体验。
有网友说自己堂堂一只单身狗,却意外被关注了一个母婴账号,另一只单身狗表示自己莫名粉了一个“相亲号”,账号却把自己错认成女孩,天天给自己介绍单身男士……网友总结下来,发现这些被自动关注的账号多是以营销号为主,这些营销号需要粉丝与流量,好推广自己的广告。
不过到底是谁伸出手按下了这个关注按钮?这个问题引得网友众说纷纭,有些人猜测这有可能是系统强塞给自己的,有些人猜测这可能是新浪“拉活”的手段,还有些人说这可能就是系统Bug……各自说法很多,但没有人拿得出切实证据,一切猜测都暂时还停留在假想阶段。
最近在绍兴市破获了一起案件,这起号称“史上最大数据窃取案”的背后,可能就揭示了微博加粉的真相。
为何意外“被粉”?
原来一切都没有网友想象中那么简单。
根据权威方面的通报,北京瑞智华胜科技股份有限公司通过与网络运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,进而操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、加群、非法获利。
也就是说,网友眼中简单的被加粉,背后竟然是因为自己的数据已被泄露,掌握大量隐私资料的不法分子不仅可以暗自登录网友的账号加粉,还能跟踪网友的上网记录,窃取信息进行售卖。
而且统计发现,该公司还涉及96家互联网公司的用户数据。几乎国内所有的核心互联网企业(包括BAT在内的96家公司)无一幸免。
也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被其掌握,为了逃避追查,他们还将部分信息储存在位于日本的服务器上。
网铺得如此之大,受牵连的用户如此之多,这个公司是如何做到的呢?
原来,从2014年开始,该公司先后与全国多家运营商签订正式的服务合同,表面上是为其提供精准广告投放系统的开发、维护。实际在提供软件服务的过程中,该公司获取了运营商服务器的远程登录权限之后,于2015年开始,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”流量。
当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在自己的服务器上。
这样的手段,和公共WiFi窃取数据的方式类似,但因为走得还是运营商的服务器,所涵盖的用户就更广了。
有网友调侃,当真是“只要一联网,数据就裸奔”。
平台、运营商需要背锅吗?
黑产利益之庞大,从该公司2016年的财报可见一斑:2016年营收3028万元,净利润1053万元,同期增长高达525.5%。利润率达到34.78%,这解释了为什么公司敢于冒险,大量窃取用户数据。
而这种上不了台面的业务,被公司包装成了“互联网新媒体营销”。
这种行为的危害,绝不只是让网友多了一层“被加粉”的困扰。它让公众的隐私问题又一次浮上了水面,不只是个人身份信息,连账号、密码也被盗取,这些涉及财物的登录数据,是否有被二次倒卖,沦为不法分子的诈骗工具,现在还是未知数。
作为网络基础设施提供者的运营商与用户无辜波及到的平台,也不得不为此背锅。
运营商是一切上网服务的基础,扮演着连接者的角色,瑞智华胜能够窃取用户信息,前提是运营商开放了登录权限。从商务合作的角度看,这种开放无可厚非,但运营商作为个人隐私的第一道把关人,在权限开放后对合作的第三方应该保持高度的警惕,如果时刻查遗补漏,也不至于让一家上市公司窃取数据长达几年。
另外,这次波及的互联网公司,看上去是纯属躺枪,但也并非全然无辜。用户莫名其妙被关注的一些营销账号,在平台上被吐槽过多次,平台不可能觉察不到;再者,涉案公司进行“涨粉”操作,账号IP大规模登录异常很容易识别,互联网公司在技术上完全有监控大量用户数据泄露的能力。
在互联网时代,网民的个人信息被记录,互联网平台上的账号,也成为重要的财产。要捍卫个人隐私的安全,不能只靠不停地更换密码这种最原始的手段,运营商和相关互联网平台,也必须为用户隐私负起责任来。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
