多起报案的同质性引起警方高度关注。调查发现，报案人市民李某的账户数据于今年4月17日被8个IP地址多次异常访问，这8个IP地址隶属的IP段还先后访问超过5000人的账户。在阿里安全归零实验室提供的技术协助下，警方迅速展开了全力侦查。

警方锁定该IP段背后，是北京瑞智华胜科技股份有限公司（下称“瑞智华胜”）为核心的多家公司在操控，且多家公司实际控制人和作案团伙均系同一拨人，瑞智华胜（872382.OC）为新三板上市公司。

紧接着，警方针对这三家公司的关联、商业模式等展开调查，固定相关证据后，7月3日，绍兴越城警方20多名民警在属地警方配合下，在北京海淀区瑞智华胜公司对涉案人员实施抓捕，抓获6名犯罪嫌疑人，公司实际控制人、主要犯罪嫌疑人邢某未在公司，闻风而逃。

随后，警方从盘根错节的关系网中反复探索、侦查，揭开了一个分工明确、获利颇丰的黑灰产犯罪团伙真面目，也发现了一种完全新型的数据盗窃作案手段。

“打劫”运营商窃取数据

警方侦查发现，涉案的瑞智华胜等三家公司主要成员均系同一伙人，办公地点也一样。同一个团伙为什么要开三家公司？原来是为了用不同的公司主体干不同的事情，掌控整个产业链：两家公司主要与运营商签订服务合同，获取权限，进而窃取数据，而瑞智华胜则主要将数据加工、处理，通过精准营销、恶意弹窗、加粉、刷量等方式获利变现。

据警方介绍，在“大老板”邢某的安排下，从2014年开始，黑产公司通过竞标的方式，先后与全国多家运营商签订正式的服务合同，为其提供精准广告投放系统的开发、维护。简单来说，每家运营商都要针对不同用户做比较精准的信息推送，比如流量使用提醒等，主要靠这个系统。

在提供软件服务的过程中，该犯罪团伙获得了运营商服务器的远程登录权限，并于2015年开始，在明知不合法的情况下，将自主编写的恶意程序放在运营商内部的服务器上，偷偷“劫取”流量，意即当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在瑞智华胜境内外的多个服务器上。

办案民警单钟颖介绍，cookie相当于用户账号的登录凭证，不需要获取帐号和密码，通过cookie就可以进入用户账号，直接操作账号做任何事情。利用cookie数据，该犯罪团伙登录大量用户的账号，从用户账号中获取用户的搜索记录、账户注册资料等数据。

除了获取账号内的数据，该犯罪团伙还操纵账户加粉、刷量，并进行恶意弹窗推广等方式非法获利。

“在链路末端，为实现加粉、提升百度搜词排名等变现效果，瑞智华胜针对不同的软件研发了不同的加粉程序，犯罪手法极其专业，技术水平较高。”单钟颖表示。

为毁灭证据，今年4月犯罪嫌疑人团队还连夜删除多台服务器上的大量数据，警方初步估算已被删除的数据量也超过亿条。

黑产公司一年盈利上千万成功上市

8月13日，瑞智华胜公司发布公告称，2018年7月，公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被绍兴市公安局越城分局刑事拘留，黄健、梁修军于8月9日已被越城区人民检察院批捕，周嘉林仍取保候审，案件尚待公安机关进一步调查。为配合公安机关调查，公司基本存款户已被冻结。

公开资料显示，瑞智华胜成立于2013年，从2016年转型做互联网营销，2017年12月1日正式挂牌新三板，其主要客户包括IMS新商业集团、腾讯广点通等。

• 上一页
• 1
• 2
• 3
• 4
• 下一页
• 全文阅读