ca888亚洲城娱乐场 亚洲城唯一官方网站手机端 你的微信或被人操控,背后源头竟是家新3板公司

你的微信或被人操控,背后源头竟是家新3板公司



摘要:近日,堪称史上最大规模数据窃取案被浙江绍兴越城区警方侦破。警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。
数据来…

原标题:这家公司窃取了30亿条个人信息!你的微信或被人操控

原标题:“史上最大数据窃取案”告破,揭开微博“被加粉”的秘密

  近日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明,一伙犯罪分子利用非法窃取的30亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。

突然出现一堆营销账号

30亿条个人信息!
浙警破获特大规模数据窃取案

  数据来源令人瞠目结舌

QQ突然被加进陌生群组

“微博莫名其妙帮我关注了‘全球娱乐趣事’,这已经不是第一次给我乱关注了!”在新浪微博,类似的用户“被加粉”事件层出不穷,浙江绍兴警方8月20日公布的一起“史上最大数据窃取案”,在阻止30亿条公民信息泄露的同时,也揭开了“被加粉”的秘密。

  据警方透露,该犯罪团伙依托北京一家以新媒体营销为主业的上市公司,通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,接连导致百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取,几乎国内所有的大型互联网企业均被“雁过拔毛”。

抖音莫名关注某网红

绍兴市公安局通报,该案件是北京瑞智华胜科技股份有限公司为核心的多家公司在操控。该公司通过与网络运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,进而操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、加群、非法获利。

  用户在网上的搜索记录、出行记录、开房记录、交易记录等信息,均被窃取用户信息的犯罪团伙掌握;更危险的是,该犯罪团伙为逃避监管追查,还将部分数据存储于日本服务器上,大量的公民个人数据放在境外也存在危害国家安全的巨大风险。

也许黑灰产团伙已经操控了你的账户

重案组37号(微信ID:zhonganzu37)调查发现,涉案公司是一家新三板上市公司,其主营业务为“互联网新媒体营销”,该公司旗下包括微博、微信公众号、今日头条等在内的其他账号,不低于132个。**

  最终,浙江绍兴越城区警方及时出击,在阿里巴巴安全部门协助下,打掉了这一严重危害网络信息安全的犯罪团伙,成功阻止了30亿条用户信息的泄露。

近日,浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案,阻止30亿条公民信息泄漏。

全文3268字,阅读约需6分钟

  多起报案揭露幕后团伙

亚洲城唯一官方网站手机端 1

亚洲城唯一官方网站手机端 2

  今年6月下旬,浙江绍兴越城区公安分局网警大队接到数起类似报案,分别来自个人和企业,却在案情上有着同质性,这一细节引起了警方的高度关注。

腾讯阿里百度无一幸免

▲“被关注”了“全球娱乐趣事”的微博网友报怨不断。
微博截图

  报案人1:最近两个月我的微博经常会关注陌生账号、QQ会突然添加陌生好友和群,手机也会莫名其妙收到各种垃圾广告弹窗、短信。

警方查明,北京一个以新媒体营销为主业的上市公司,与覆盖十余省市的运营商签订营销广告系统服务合同,钻运营商监管不力的空子,在运营商服务器中布置恶意采集信息程序,从运营商流量池中非法获取用户数据,为逃避监管追查,还将部分数据存储于日本的服务器上。

亚洲城唯一官方网站手机端 3

  报案人2:我的社交账号异常,信息骚扰频繁,怀疑个人信息被泄露。

警方进一步发现,此案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。

▲上市公司通过恶意程序盗窃用户数据牟利。
图片来源/越城公安微信公众号

  报案企业:阿里安全提供的线索,称有绍兴用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。

也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被窃取用户信息的犯罪团伙掌握。

上市公司涉信息泄露案

  通过调查发现,8个IP地址于2018年4月17日多次异常访问报案人的账号,而这8个IP地址隶属的IP段,还先后访问了超过5000人的账户。在技术人员协助下,发现其背后是以瑞智华胜为首的三家公司在操控,这三家公司实际控制人同为邢某,主要成员均系同一伙人,其中,瑞智华胜更在2017年正式挂牌新三板。

旗下一家公司年营收超过3000万

据绍兴市公安局越城区分局通报,今年6月下旬,越城区公安分局网警大队多次接到市民报案,称在不知情的情况下发现,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。

  7月3日,警方对涉案人员实施抓捕,当场抓获6名犯罪嫌疑人。随着调查的不断深入,一个分工明确、手段专业、获利颇丰的数据黑灰产犯罪团伙被连根拔起,一种完全新型的数据盗窃作案手段也在世人面前被揭开。

此案中,黑灰产团伙已经操控用户账号,进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,犯罪团伙旗下一家公司一年营收就超过3000万元

警方调查发现,一名报案人的账户数据于今年4月17日被8个IP地址多次异常访问,这8个IP地址隶属的IP段还先后访问超过5000人的账户。

  窃取用户信息数十亿条

对用户进行“人物画像”,精准诈骗

经过进一步调查,该IP段背后系北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)为核心的多家公司在操控,且多家公司实际控制人和作案团伙均系同一拨人。

  一个犯罪团伙作案,为何要成立三家公司?原来,两家公司用来获取运营商流量,而瑞智华胜则负责进行数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式将数据变现。

而掌握上述全面的用户信息,黑灰产团伙还可通过对用户进行“人物画像”,实施精准的电信诈骗等多种犯罪行为。

随后,警方在北京海淀区瑞智华胜公司控制6名犯罪嫌疑人,主要犯罪嫌疑人邢某在逃。

  从2014年开始,两家涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到运营商服务器的远程登录权限。

今年陕西警方抓获的电信诈骗团伙,仅以更改考试成绩为幌子骗钱,就设计了380个剧本,进行精准诈骗

8月13日,瑞智华胜公司发布公告称,公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被绍兴市公安局越城分局刑事拘留,黄健、梁修军已被越城区人民检察院批捕,周嘉林仍取保候审,案件尚待公安机关进一步调查。为配合公安机关调查,公司基本存款户已被冻结。

  办案民警单钟颖:

越城区公安分局网警大队大队长张野平称,本案系史上最大规模的数据非法获取案,作案手段新颖、盗取数据路径不同寻常,侦办难度极大,阿里安全专案团队和归零实验室为案件提供了重要的技术协助。

亚洲城唯一官方网站手机端 4

  所谓cookie,相当于用户账号的登录凭证,通过cookie不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录、开房记录等数据。该犯罪团伙正是利用了这一特性,操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。

目前6名主要犯罪嫌疑人已被抓获,其中5人已逮捕,公司负责人邢某已潜逃。

▲警方控制多名“史上最大数据窃取案”嫌疑人。
图片来源/越城公安微信公众号

  将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再将所有数据导出,存放在了瑞智华胜境内外的多个服务器上。根据警方统计的数据显示,该犯罪团伙窃取的公民数据已超过30亿条。

账户异常添加好友需警惕

工商信息显示,瑞智华胜2013年5月7日成立,注册资本500万人民币,2017年1月19日,该公司登陆新三板,实际控制人为邢松健,持股26.56%。公司登记地址为北京市海淀区西三环北路一栋写字楼。

  上市公司为敛财转型数据黑产

今年6月下旬,越城区公安分局网警大队多次接到市民报案,称在不知情的情况下发现,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露

8月21日下午,该写字楼四层一家未挂牌公司前台工作人员告诉重案组37号(微信ID:zhonganzu37),其公司办公场所此前为瑞智华胜的办公室,但已搬走,重案组37号探员想要进入公司询问被阻止。楼内一名保安介绍,瑞智华胜是去年下半年搬到该写字楼的,“上个月瑞智华胜出事了,他们老板被抓了。”

  瑞智华胜掌握的微博大V号粉丝量在200万-600万不等,发布或转发一条微博的报价在2000-4000元不等,微信大V号推送内容的价格在7000-20000元/条不等。由于瑞智华胜是上市公司,所有提供加粉、刷量、恶意推广的费用,都通过另两家涉案公司结算、走账。其旗下自媒体号“娱姐来了”“北京见闻”等,仅2018年1月就共计加粉21.8万个,价格为0.5元/粉,结算金额为10.9万元。

同一时段,越城区公安分局网警大队也接到阿里安全专案团队提供的线索,称有用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏

不过重案组37号探员在天眼查发现,瑞智华胜董事会今年8月20日发出《关于召开2018年第三次临时股东大会通知公告》,显示9月5日开会,地点就在前述未挂牌公司。

  某网站负责人张某:

多起报案的同质性引起警方高度关注。调查发现,报案人市民李某的账户数据于今年4月17日被8个IP地址多次异常访问,这8个IP地址隶属的IP段还先后访问超过5000人的账户。在阿里安全归零实验室提供的技术协助下,警方迅速展开了全力侦查。

亚洲城唯一官方网站手机端 5

  跟他们合作,确实能让一些社交账号的粉丝数、好友数暴增。2017年4月至9月,我向涉案公司支付超过36万元,为手上的QQ累计添加超过14万人;另外,8个抖音账号也花钱加粉1万至十几万不等。

警方锁定该IP段背后,是北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)为核心的多家公司在操控,且多家公司实际控制人和作案团伙均系同一拨人,瑞智华胜(872382.OC)为新三板上市公司。

▲8月21日,记者探访瑞智华胜工商登记的办公地址。
新京报记者 王飞 摄

  而互联网营销这一模式也确实让瑞智华胜赚得盆满钵满。2015年做软件开发服务时,其营收仅187万元、净利润2万元;转型做互联网营销之后的2016年,公司实现营收3028万元,净利润1053万元。

亚洲城唯一官方网站手机端 6

“被加粉”的幕后黑手

  运营商缺乏约束监督 源头失守

紧接着,警方针对这三家公司的关联、商业模式等展开调查,固定相关证据后,7月3日,绍兴越城警方20多名民警在属地警方配合下,在北京海淀区瑞智华胜公司对涉案人员实施抓捕,抓获6名犯罪嫌疑人,公司实际控制人、主要犯罪嫌疑人邢某未在公司,闻风而逃。

瑞智华胜被查,使一个使用完全新型作案手段数据盗窃的犯罪团伙被揭开。

  刑某的公司在与全国多个省市的运营商签订营销广告合作协议后,运营商均未对具体项目进行必要的约束、监督,才让他们有机可乘,窃取的用户数据国内大型互联网企业无一幸免。

亚洲城唯一官方网站手机端,随后,警方从盘根错节的关系网中反复探索、侦查,揭开了一个分工明确、获利颇丰的黑灰产犯罪团伙真面目,也发现了一种完全新型的数据盗窃作案手段。

瑞智华胜招股书显示,该公司主营业务为“通过运营优质自媒体账号,在移动互联网渠道获得大批粉丝关注,通过对特定粉丝群体推送精准、有效的内容分享和广告投放,为客户提供新媒体营销服务。”

  互联网安全专家表示,从运营商的层面进行流量劫持和清洗,相当于从源头上数据就丢失了,位于下游的互联网公司的安全防护能力再强,也无法防范,互联网企业一旦发现危害数据安全的行为应及时向警方提供技术协助。

“打劫”运营商窃取数据

截至去年3月,该公司披露其自主运营20个微博账号和55个微信公众号,此外还有部分今日头条、QQ空间、一点资讯等账号,重案组37号(微信ID:zhonganzu37)统计发现,其各类平台账号数量总计有132个。重案组37号探员注意到,瑞智华胜旗下的大部分微博、微信公众号账号都在2016年1月以后注册。

  背景链接:

警方侦查发现,涉案的瑞智华胜等三家公司主要成员均系同一伙人,办公地点也一样。同一个团伙为什么要开三家公司?

与之相对应的是,瑞智华胜财务数据显示,2015年其营收仅187万元、净利润2万元;到2016年,公司实现营收3028万元,净利润1053万元。

  案件背后反映的是近年来侵犯公民个人信息案件的高发。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月时间就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。

原来是为了用不同的公司主体干不同的事情,掌控整个产业链:两家公司主要与运营商签订服务合同,获取权限,进而窃取数据,而瑞智华胜则主要将数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式获利变现

根据警方披露的信息,该犯罪团伙与覆盖十余省市的20多家运营商,签订营销广告合作协议,恶意采集程序的方式,非法获取用户流量信息,操纵窃取来的用户账号,强制让用户关注的刷粉、刷量等服务。换言之,通过非正当手段短时间内聚集大量粉丝,再以粉丝量为筹码进行广告营销,成为瑞智华胜的盈利方式。

  中国政法大学知识产权中心特约研究员赵占领指出,犯罪嫌疑人非法获取公民信息进行精准营销的行为,不仅对用户构成民事侵权,还涉嫌构成侵犯公民个人信息罪。目前该案还在进一步侦查中。

据警方介绍,在“大老板”邢某的安排下,从2014年开始,黑产公司通过竞标的方式,先后与全国多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发、维护。简单来说,每家运营商都要针对不同用户做比较精准的信息推送,比如流量使用提醒等,主要靠这个系统

警方提供的资料显示,瑞智华胜旗下各平台账号的粉丝数在十几万至几百万不等,单个账号粉丝最多的有600多万,根据粉丝数不同,承接的单条广告费用在数千元至上万元不等。如“娱姐来了”微信公号,头条广告发布费用为2.18万元,次条为1.8万元。

让更多人知道事件的真相,把本文分享给好友:

在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”流量,意即当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。

警方统计发现,该犯罪团伙涉及96家互联网公司的用户数据。几乎国内所有的核心互联网企业无一幸免,也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被该犯罪团伙掌握。

更多

亚洲城唯一官方网站手机端 7

此外警方侦查发现,为逃避监管和追查,犯罪团伙还将部分信息存储在位于日本的服务器上。

办案民警单钟颖介绍,cookie相当于用户账号的登录凭证,不需要获取帐号和密码,通过cookie就可以进入用户账号,直接操作账号做任何事情。利用cookie数据,该犯罪团伙登录大量用户的账号,从用户账号中获取用户的搜索记录、账户注册资料等数据。

亚洲城唯一官方网站手机端 8

除了获取账号内的数据,该犯罪团伙还操纵账户加粉、刷量,并进行恶意弹窗推广等方式非法获利

▲上市公司盗窃用户数据作案流程。 图片来源/越城公安微信公众号

“在链路末端,为实现加粉、提升百度搜词排名等变现效果,瑞智华胜针对不同的软件研发了不同的加粉程序,犯罪手法极其专业,技术水平较高。”单钟颖表示。

旗下账号运营陷于停滞

为毁灭证据,今年4月犯罪嫌疑人团队还连夜删除多台服务器上的大量数据,警方初步估算已被删除的数据量也超过亿条

重案组37号(微信ID:zhonganzu37)发现,瑞智华胜旗下账号的非正常增粉行为经常会被网友吐槽。如去年5月,一男性网友发微博吐槽,为什么自己会关注母婴微博号“辣妈养娃妙计”;同年8月,另一名男性网友称被“强行关注女神小课堂,天天推送对象为男性的相亲广告。”

黑产公司一年盈利上千万成功上市

重案组37号探员注意到,上述账号的运营主体均为瑞智华胜,且均通过两家关联公司中科云智和中科在线进行过“粉丝推广”。

公开资料显示,瑞智华胜成立于2013年,从2016年转型做互联网营销,2017年12月1日正式挂牌新三板,其主要客户包括IMS新商业集团、腾讯广点通等。

瑞智华胜招股书显示,2016年和2017年,公司向中科云智、中科在线采购账号推广服务的价格为1元/
净增粉丝数。

瑞智华胜公司2016年的“成功”转型,缘于该案主犯邢某的加入。邢某原是一家从事缓存业务互联网公司的高管,2016年他带领前公司多名技术人员一起到了北京点智互动公司,开展互联网营销业务。

例如,2016年,瑞智华胜通过中科云智以17.97万元为旗下微博账号“全球娱乐趣事”推广了17.97万个粉丝;以11.77万元为旗下微博账号“辣妈养娃妙计”推广了11.77万个粉丝;以14.27万元为旗下账号“你将相思赋予谁”推广了14.27万个粉丝。

亚洲城唯一官方网站手机端 9

2017年1到3月,瑞智华胜通过中科在线分别为“全球娱乐趣事”、“辣妈养娃妙计”和“你将相思赋予谁”推广了9.95万个、2.5万个、7万个粉丝。

瑞智华胜目前管理运营
80余个自媒体账号,主要运营的有20个微博账号和55个微信公众号,涉及旅游、资讯、美食、健身等多个领域,拥有粉丝总量超过7000万,其中多个微信账号为新榜排名100强,每天都在创造10W+,但也曾因过度营销和涉嫌造谣被封号

2016年,瑞智华胜总共通过中科云智为旗下账号增粉229.58万个,通过中科在线为旗下账号增粉251.14万个。

从瑞智华胜公司财务数据上看,转型做互联网营销确实令公司业绩飞涨。2015年,其营收仅187万元、净利润2万元;到2016年,公司实现营收3028万元,净利润1053万元。

中科云智、中科在线承担着如此重要的增粉途径,其成员也与瑞智华胜有着密切的关系。根据瑞智华胜招股书,中科云智两位大股东邢晋、孙惠锦分别是瑞智华胜实际控制人邢松建的儿子和儿媳。中科在线则被披露属于“实际控制人及其近亲属能够实施重大影响的企业”。

而实际上,邢某主导的犯罪团伙在窃取数据后,操纵窃取来的用户账号,强制让用户关注的刷粉、刷量等服务,优先为自家账号使用。犯罪份子供述,因瑞智华胜是上市公司,所有提供加粉、刷量、恶意推广的费用都要通过中科云智结算、走账。

事实上,瑞智华胜出事早有端倪,如“全球娱乐趣事”在5月还保持着一天或两天一更新的频率,但7月7日后,其微博再也没有更新。老板出事,其旗下账号的运营也陷于停滞。

瑞智华胜2017年年报显示,最大供应商中科在线的采购比例近70%,主要通过中科在线进行账号推广,实际上就是加粉、刷量,而工商资料显示,中科在线正是涉案团伙旗下公司。

亚洲城唯一官方网站手机端 10

通过对该公司签订的合同进行梳理,警方发现有超过50家公司与该公司进行推广、加粉等业务合作,涉及北京、杭州、福州、深圳、临汾、东莞、厦门、上海、广州、成都等10个地市区。

▲一位微博网友展示其被强行关注的账号。
微博截图

数据窃取波及全国 部分存储海外

追访

“从运营商的层面进行流量劫持和清洗,也意味着所有使用运营商流量的用户都要被‘雁过拔毛’,互联网公司再多的防护能力都没有用,在源头上数据就丢了。”一位业内专家表示,应联合共同抵制和打击这类犯罪团伙,阿里此次为警方提供技术协助,从另一个方面来说,也为提高互联网公司的整体安全水位作出了贡献。

专家:监管缺失用户密码遭“破解”

警方通过数据反查发现,犯罪嫌疑人刑某所在公司,与覆盖十余省市的电信、移动、联通、铁通、广电等运营商,签订营销广告合作协议,但运营商均未对具体项目进行约束、监督。因运营商监管不到位,邢某等人才能布置恶意采集程序的方式,非法获取用户流量信息

在技术上,瑞智华胜是如何实现盗取用户信息的呢?

警方统计发现,刑某通过运营商监管不力而非法窃取的数据,涉及百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据。几乎国内所有的核心互联网企业无一幸免,也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被该犯罪团伙掌握

绍兴市公安局官网显示,2014年开始,该公司通过竞标的方式,先后与全国多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发、维护。

而更可怕的是,警方侦查发现,为逃避监管和追查,犯罪团伙还将部分信息存储在位于日本的服务器上,“把非法收集的大量公民个人信息存储在境外的服务器上,有危害国家安全的风险。”

在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”流量。

用户该如何保护个人信息?

当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。

亚洲城唯一官方网站手机端 11

“有时我们从网页登录微博账号时,会点击自动储存密码的选项,而这时你的账号密码就会被储存在cookie里。”8月21日,网络安全专家张百川告诉重案组37号(微信ID:zhonganzu37)。

1、防范“信息病毒”

张百川表示,cookie会显示用户的访问记录等,为了便于针对用户习惯营销,许多互联网营销公司会通过分析用户的cookie进行精准营销。但进行这类精准营销必须要走网络运营商的流量,这就是为什么瑞智华胜需要与网络运营商进行签约。

不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络,防止手机遭到攻击和被植入木马;不随意打开陌生短信、彩信发来的链接,防止联入“陷阱”网站;不随意扫描来路不明的二维码,防止一些别有用心的人将恶意程序和木马病毒制成二维码传播,威胁你的隐私和财产安全。

“这就类似于某公司在公共场合设立一个WiFi,用户在登录这个WiFi时,走的就是该公司的流量,那么浏览记录、输入的账号密码也就会被其所知晓。”张百川称。

2、定位功能谨慎开启

值得注意的是,根据瑞智华胜招股书,中科在线的主营业务是“自媒体账号推广,智能WiFi营销”,因此确实有通过设立WiFi读取用户数据的客观条件。

手机的GPS定位功能可能暴露我们的位置信息。当位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。所以,在不使用必要软件时应尽量将GPS置于关闭状态。

“而瑞智华胜与运营商签约后,就相当于接入进了可以连接大量用户WiFi的系统里。”张百川表示,“这样效率无疑高了很多。”

3、严控系统权限

西安邮电大学副教授任方告诉重案组37号,运营商远程登录权限的开放“相当于很多数据、秘密都直接开放了,这是很可怕的。在这个案子里,cookie是直接储存在运营商服务器上的,瑞智华胜既然能够远程登录,自然也就能拿到用户名和密码,它拿到的数据过多,越权了。”

大数据时代,一些移动应用软件过度索取消费者权限的情况近乎“疯狂”,用户在授权时应仔细阅读相关条款,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。同时,定期查看软件中的相关授权情况,若有违规授权,及时在软件“隐私”等选项中查找并删除授权。

但对于如何解决针对性营销中用户账号密码泄露问题,多名专家均表示无能为力,“只要营销公司拿到cookie,就能拿到账号密码,目前还没有相对的监管手段。

4、不轻易出售废旧手机

新京报记者 罗亦丹 刘名洋 实习生 赵昕 杨璐萍
游佳颖

废旧手机及存储卡通常存储有用户的通讯录、图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。应当进行物理销毁,以规避暴露隐私的风险。

编辑 张太凌 校对 陆爱英

5、严格遵守保密规定

本文为重案组37号(微信ID:zhonganzu37)原创内容

做到不在手机或互联网环境下存储、处理涉密信息,不在手机中存储核心人员的工作单位、职务等敏感信息。可采用简写或使用代号避免重要敏感信息完全暴露。

未经新京报书面授权,不得转载和使用返回搜狐,查看更多

来源:都市快报·杭州新闻
(ID:dskbdskb)、保密观(ID:baomiguancha)、中国青年报、工人日报客户端、差评(ID:chaping321)

责任编辑:

返回搜狐,查看更多

责任编辑:

标签:

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图