注意！你的微信可能被人操控了

　　注意！你的微信可能被人操控了，微博莫名關注了一堆營銷賬號、QQ突然被加進陌生群組、抖音莫名關注某網紅......如果你也遇到這種情況，可一定要當心啦！

　　也許黑灰產團伙已經操控了你的賬戶

　　今年6月下旬，紹興市公安局越城區分局多次接到市民報案，稱在不知情的情況下，手機經常莫名其妙收到各種垃圾廣告彈窗、短信 ，懷疑個人信息被泄露。 同時，阿里安全提供線索稱有用戶反饋淘好友有 異常添加陌生人 的情況，疑似個人信息遭泄露。

　　通過調查發現，8個IP地址于2018年4月17日多次異常訪問報案人的賬號，而這8個IP地址隸屬的IP段，還先后訪問了超過5000人的賬戶。在技術人員協助下，發現其背后是以瑞智華勝為首的三家公司在操控，且這三家公司實際控制人和作案團伙均系同一伙人，其中，瑞智華勝更在2017年正式掛牌新三板。

　　隨即在當地警方的配合下，抓獲6名犯罪嫌疑人。

　　經過一番深入的偵查，一個分工明確、獲利頗豐的黑灰產不法團伙被連根拔起，同時還發現了一種完全新型的數據盜竊作案手段

　　“打劫”運營商竊取數據

　　警方偵查發現，涉案的瑞智華勝等三家公司主要成員均系同一伙人，辦公地點也一樣。同一個團伙為什么要開三家公司？原來是為了用不同的公司主體干不同的事情，掌控整個產業鏈：兩家公司主要與運營商簽訂服務合同，獲取權限，進而竊取數據，而瑞智華勝則主要將數據加工、處理，通過精準營銷、惡意彈窗、加粉、刷量等方式獲利變現。

　　從2014年開始，黑產公司通過競標的方式，先后與全國多家運營商簽訂正式的服務合同，為其提供精準廣告投放系統的開發、維護。簡單來說，每家運營商都要針對不同用戶做比較精準的信息推送，比如流量使用提醒等，主要靠這個系統。

　　在提供軟件服務的過程中，該犯罪團伙獲得了運營商服務器的遠程登錄權限，并于2015年開始，在明知不合法的情況下，將自主編寫的惡意程序放在運營商內部的服務器上，偷偷“劫取”流量，意即當用戶的流量經過運營商的服務器時，該程序就自動工作，從中清洗、采集出用戶cookie、訪問記錄等關鍵數據，再通過惡意程序將所有數據導出，存放在瑞智華勝境內外的多個服務器上。

　　利用cookie數據，該團伙登錄大量用戶的賬號，從用戶賬號中獲取用戶的搜索記錄、賬戶注冊資料等數據。

　　除了獲取賬號內的數據,該團伙還操縱賬戶加粉、刷量,并進行惡意彈窗推廣等方式非法獲利。

　　“在鏈路末端,為實現加粉、提升百度搜詞排名等變現效果,瑞智華勝針對不同的軟件研發了不同的加粉程序,作案手法極其專業,技術水平較高。”單鐘穎說。為毀滅證據,今年4月,犯罪嫌疑人團隊還連夜刪除多臺服務器上的大量數據,警方初步估算已被刪除的數據量也超過億條。

　　數據竊取波及全國

　　警方統計發現通過運營商監管不力而非法竊取的數據，涉及百度、騰訊、阿里、今日頭條等全國96家互聯網公司的用戶數據。幾乎國內所有的核心互聯網企業無一幸免，也就是說，用戶在網上搜索什么隱秘信息、去哪兒、何時何地開房、買了啥等這些信息，均被該犯罪團伙掌握。

　　同時還發現，為逃避監管和追查，犯罪團伙還將部分信息存儲在位于日本的服務器上，“把非法收集的大量公民個人信息存儲在境外的服務器上，有危害國家安全的風險。”

　　目前該案還在進一步偵查中，但背后反映出的社會現實卻是真實殘酷的。近幾年，公民個人信息被泄露、竊取的案件高發。去年3月，公安部開展打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動，僅4個月時間就偵破相關案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類公民個人信息500余億條。

　　由此看出，黑灰產團伙或黑數據平臺才是數據泄露的主要原因，它們盜取數據和使用數據都是無底線的，并且在非法獲取數據后，并沒有保護數據的能力，“打擊黑灰產需要社會共同治理，尤其要像治理霧霾一樣打擊黑灰產。”

　　用戶該如何保護個人信息？

　　面對日益嚴重的個人信息泄露和安全威脅，一方面加強相關法治建設至關重要，另一方面，普通用戶并非無能為力。

　　1、防范“信息病毒”

　　不輕易連接免費Wi-Fi和無加密防護的Wi-Fi網絡，防止手機遭到攻擊和被植入木馬；不隨意打開陌生短信、彩信發來的鏈接，防止聯入“陷阱”網站；不隨意掃描來路不明的二維碼，防止一些別有用心的人將惡意程序和木馬病毒制成二維碼傳播，威脅你的隱私和財產安全。

　　2、定位功能謹慎開啟

　　手機的GPS定位功能可能暴露我們的位置信息。當位置信息積累到一定量，通過分析很容易推斷出用戶的工作地點、工作性質、家庭住址、生活規律等。所以，在不使用必要軟件時應盡量將GPS置于關閉狀態。

　　3、嚴控系統權限

　　大數據時代，一些移動應用軟件過度索取消費者權限的情況近乎“瘋狂”，用戶在授權時應仔細閱讀相關條款，盡量避免將訪問個人隱私的權限和訪問網絡的權限同時授予可疑程序。同時，定期查看軟件中的相關授權情況，若有違規授權，及時在軟件“隱私”等選項中查找并刪除授權。

　　4、不輕易出售廢舊手機

　　廢舊手機及存儲卡通常存儲有用戶的通訊錄、圖文數據，即便刪除，也極易運用軟件恢復，從而威脅用戶的隱私、財產和數據安全。應當進行物理銷毀，以規避暴露隱私的風險。

　　5、嚴格遵守保密規定

　　做到不在手機或互聯網環境下存儲、處理涉密信息，不在手機中存儲核心人員的工作單位、職務等敏感信息。可采用簡寫或使用代號避免重要敏感信息完全暴露。

　　保護個人信息安全

　　從小事做起~