你是否也發現自己的微博、微信、抖音等社交賬號會莫名其妙自動增粉或關注他人，并且經常收到垃圾廣告短信？

8 月 20 日，澎湃新聞上一則消息引發了大家的關注：新三板掛牌公司瑞智華勝涉嫌非法竊取 30 億條用戶數據，操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣，非法獲利，涉及包括百度，阿里，騰訊、今日頭條在內的全國 96 家互聯網公司，瑞智華勝旗下一家公司一年營收就超過 3000 萬元。

[[241251]]

盜用這么多用戶數據，瑞智華勝是怎么做到的？

報道中稱，瑞智華勝與全國十余省市的電信、移動、聯通、鐵通、廣電等運營商簽訂營銷廣告系統服務合同，為運營商提供精準廣告投放系統的開發、維護，進而拿到了運營商服務器的遠程登錄權限，然后將非法程序置入用于自動采集用戶 cookie、手機號等信息。他們劫持數據后會進行爬取、還原等，為了不被發現，他們專門購買了 3 萬多個 IP 地址用于頻繁爬取。

你是否也發現自己的微博、微信、抖音等社交賬號會莫名其妙自動增粉或關注他人，并且經常收到垃圾廣告短信？所以現在是不是都有了答案。

想象一下，我們在網上的搜索記錄、出行記錄、開房記錄、交易記錄等信息，均被竊取用戶信息的犯罪團伙掌握；更危險的是，犯罪團伙為逃避監管追查，還將部分數據存儲于國外的服務器上。

瑞智華勝成立于 2013 年，2017 年 12 月 1 日正式掛牌新三板，以新媒體營銷為主業。公司資料顯示，旗下管理運營 80 余個自媒體賬號，主要運營 20 個微博賬號和 55 個微信公眾號。

事件被報道以后，@微博管理員也發布了公告，公告中告知瑞智華勝涉案賬號 @踏馬行者，@鮮衣美食君，@女神小課堂，@松子電影 現已被關閉，并表示一直以來微博和其他互聯網企業一樣飽受賬號異常關注、異常點贊等問題的困擾。

個人信息安全問題是全球性的

同樣在 8 月 20 日，來自 Business Insider 的一則報道顯示，根據內容安全公司 Irdeto 的最新研究，信息竊取者在“暗網”市場上販賣數百個竊取而來的流行 OTT 服務登錄信息，這些賬戶信息包括 Netflix，HBO GO，DirecTV 和 Hulu 在內的各大流媒體。

（OTT 服務是指“over-the-top”服務，通常是指內容或服務建構在網絡基礎服務之上從而不需要電信運營商額外的支持。

暗網指只能用特殊軟件、特殊授權、或對計算機做特殊設置才能連上的網絡，使用一般的瀏覽器和搜索引擎找不到暗網的內容。暗網的服務器地址和數據傳輸通常是匿名、匿蹤的。與此相對，一般常用的互聯網由于可追蹤其真實地理位置和通信進行人的身份被稱為“明網”。）

Irdeto 發現，被盜賬號信息的平均一次性價格為 8.81 美元，而一些暗網商家也以較高價格提供多種服務憑證。

Irdeto 在報告中引用了一個例子：一名英國男子的訂閱號被朋友非法使用，在 Facebook Live 上觀看拳擊比賽的直播，然后他收到來自 Sky （英國最大收費電視臺）的 85,000 英鎊（約 75 萬元人民幣）的賬單。

Irdeto 的網絡完全服務副總裁說，內容盜竊現在“已經成為一個成熟的犯罪企業”。

你的信息值多少錢

根據一些報道，我們在互聯網上的各種信息，例如網購的用戶名、電話、地址、購買時間、網購的商品等信息數據，有按 200 元或 500 元 1 萬條批發的，也有按單個 3 元或 5 元計價的。這些數據信息在第一次完成交易超過一定時限后變成“二手數據”，二手數據一般會倒賣好幾次，基本已經算是“公開”信息，這樣的數據在一些論壇網站上隨處可見。論壇用戶只需要支付幾個金幣（一金幣一元錢）的價錢就可以購買到大量數據，有的數據（如個別企業內部通訊錄）甚至可以免費下載。

而最近在微博上引發大家圍觀的高鐵霸座男子被曝光以后，有網友迅速在8月21日通過“多庫網”找到了這名男子身份證、電話號碼等信息，經過瑞智華勝事件引發大家對個人信息的關注，也讓更多的人知道了“多庫網”的存在。

百度“多庫網“，會看到多庫網“提供精準的身份信息校驗服務”。在多庫網上可以核查的信息很多樣，包括身份證實名驗證返照片，手機號碼月消費檔次查詢等服務，價格最低 1.5 元，最高 6 元。

很多網友質疑這個網站是否包含了涉及公民隱私的信息，也有網友表示，“多庫是一個收費的信息比對平臺，是合法的，主要的業務功能就是用戶提供已有的信息，針對已有的信息做比對，給出結果。”

搜索多庫找到的信息顯示，多庫信息通過 API 接口進行查詢服務：

8 月 21 日晚，多庫網在網站發布了免責聲明，稱所有數據均來源于正規渠道，不提供個人隱私信息查詢：

雖然如此，想想自己的隱私數據都能通過各種方式被查到，還是有些細思恐極。

而在今天早上再次查看多庫信息網時，其熱門商品有關身份證信息和手機號查詢的商品已不見，只剩下5條熱門商品。

網絡數據安全隱患難以消除

現在網絡數據安全在全球范圍內已經是國家層面重視的問題。我國的《網絡安全法》于 2016 年 11 月 7 日發布，自 2017 年 6 月 1 日起施行，明確了網絡產品和服務提供者的安全義務，進一步完善個人信息保護規則，建立了關鍵信息基礎設施安全保護制度。

今年 5 月，歐盟已經開始強制實施《通用數據保護條例》（General Data Protection Regulation，縮寫為 GDPR），規定了企業了在對用戶的數據收集、存儲、保護和使用時新的標準，對于自身的數據，也給予了用戶更大處理權。GDPR 的處罰力度非常高，高到足夠引起所有的公司重視。每次違反條例最高處罰金額為該公司年度營業額的 4%，或者 2000 萬歐元，取決于哪個數值更大，Google 或 Facebook 或許能夠承受起這種程度的罰款，但是對于規模小一些的公司，這種處罰是致命性的。

在互聯網如此發達的今天，即便有這些法律保障，我們的隱私數據依然有被竊取的風險，個人信息何時才能安全，我們何時才能不受到各種推銷甚至詐騙電話、短信的騷擾？

參考：

https://www.thepaper.cn/newsDetail_forward_2362227

https://www.businessinsider.com/netflix-hulu-hbo-passwords-on-sale-dark-web-2018-8

http://www.sohu.com/a/159714321_792435

https://t.cj.sina.com.cn/articles/view/1914010467/72157b63027007t41