黑产公司一年盈利上千万成功上市

8月13日，瑞智华胜公司发布公告称，2018年7月，公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被绍兴市公安局越城分局刑事拘留，黄健、梁修军于8月9日已被越城区人民检察院批捕，周嘉林仍取保候审，案件尚待公安机关进一步调查。为配合公安机关调查，公司基本存款户已被冻结。

公开资料显示，瑞智华胜成立于2013年，从2016年转型做互联网营销，2017年12月1日正式挂牌新三板，其主要客户包括IMS新商业集团、腾讯广点通等。

瑞智华胜公司2016年的“成功”转型，缘于该案主犯邢某的加入。邢某原是一家从事缓存业务互联网公司的高管，2016年他带领前公司多名技术人员一起到了北京点智互动公司，开展互联网营销业务。

瑞智华胜目前管理运营80余个自媒体账号，主要运营的有20个微博账号和55个微信公众号，涉及旅游、资讯、美食、健身等多个领域，拥有粉丝总量超过7000万，其中多个微信账号为新榜排名100强，每天都在创造10W+，但也曾因过度营销和涉嫌造谣被封号。

警方获取的资料显示，其微博大V号粉丝量在200万-600万不等，发布或转发一条微博的报价在2000-4000元不等，微信大V号的价格贵一些，单条在7000-20000元不等。

从瑞智华胜公司财务数据上看，转型做互联网营销确实令公司业绩飞涨。2015年，其营收仅187万元、净利润2万元；到2016年，公司实现营收3028万元，净利润1053万元。

而实际上，邢某主导的犯罪团伙在窃取数据后，操纵窃取来的用户账号，强制让用户关注的刷粉、刷量等服务，优先为自家账号使用。犯罪份子供述，因瑞智华胜是上市公司，所有提供加粉、刷量、恶意推广的费用都要通过中科云智结算、走账。

瑞智华胜2017年年报显示，最大供应商中科在线的采购比例近70%，主要通过中科在线进行账号推广，实际上就是加粉、刷量，而工商资料显示，中科在线正是涉案团伙旗下公司。

警方侦查获得一份加粉效果结算单显示，瑞智华胜旗下自媒体号“娱姐来了”、“北京见闻”等大V号，仅2018年1月就共计加粉21.8万个，价格为0.5元/粉，结算金额为10.9万元。

不过，社交媒体的营销收入并不稳定。2017年财报显示，瑞智华胜全年营收2002万元，同比减少33.8%；净利润309万元，同比减少70%。瑞智华胜在财报中自述，2017年底，抖音和快手抢夺了互联网用户的大部分上网时长，微博、微信的流量中心地位被影响，加之国家加强对新媒体的监管，公司营收出现明显下降。

黑产手段的进化也是与时俱进的，警方在办案中发现，该公司详细调研了抖音上500多个大V号，进行粉丝量、影响力等分析。

中科系一个合作商负责人张某表示，从2017年初到今年6月使用中科的推广服务，包括QQ加群、抖音加粉等，仅从2017年4月至9月，QQ累计添加超过14万人，8个抖音账号加粉1万至十几万不等。仅QQ加群，张某就累计为中科支付超过36万元，“不知道他们具体是怎么做的，但可以看到粉丝、QQ数量突然暴增。”

通过对该公司签订的合同进行梳理，警方发现有超过50家公司与该公司进行推广、加粉等业务合作，涉及北京、杭州、福州、深圳、临汾、东莞、厦门、上海、广州、成都等10个地市区。

数据窃取波及全国部分存储海外

“从运营商的层面进行流量劫持和清洗，也意味着所有使用运营商流量的用户都要被‘雁过拔毛’，互联网公司再多的防护能力都没有用，在源头上数据就丢了。”一位业内专家表示，应联合共同抵制和打击这类犯罪团伙，阿里此次为警方提供技术协助，从另一个方面来说，也为提高互联网公司的整体安全水位作出了贡献。

警方通过数据反查发现，犯罪嫌疑人刑某所在公司，与覆盖十余省市的电信、移动、联通、铁通、广电等运营商，签订营销广告合作协议，但运营商均未对具体项目进行约束、监督。因运营商监管不到位，邢某等人才能布置恶意采集程序的方式，非法获取用户流量信息。

警方统计发现，刑某通过运营商监管不力而非法窃取的数据，涉及百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据。几乎国内所有的核心互联网企业无一幸免，也就是说，用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息，均被该犯罪团伙掌握。

而更可怕的是，警方侦查发现，为逃避监管和追查，犯罪团伙还将部分信息存储在位于日本的服务器上，“把非法收集的大量公民个人信息存储在境外的服务器上，有危害国家安全的风险。”

中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领指出，犯罪嫌疑人非法获取公民信息进行精准营销的行为，不仅对用户构成民事侵权，还涉嫌构成侵犯公民个人信息罪。同时，这些个人信息被非法收集后，也有可能被用于其他的非法活动，比如根据盗取的身份证号、手机号等个人信息去盗取用户的网银账户等，进而可能会给用户带来财产损失。

目前该案还在进一步侦查中，但背后反映出的社会现实却是真实残酷的。近几年，公民个人信息被泄露、窃取的案件高发。去年3月，公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，仅4个月时间就侦破相关案件1800余起，抓获犯罪嫌疑人4800余名，查获各类公民个人信息500余亿条。阿里安全专案团队高级专家皓剑表示，当前用户数据保护已成为国内各家互联网公司的首要任务，对用户数据安全开展多项防控措施，尤其头部的互联网公司在数据安全方面努力颇多，以阿里为代表的互联网公司都有一套完整的数据安全系统，自身能够做到有效保障，但是还是会遭遇零星的用户信息泄露事件。

业内专家称，本案表明，黑灰产团伙或黑数据平台才是数据泄露的主要原因，它们盗取数据和使用数据都是无底线的，并且在非法获取数据后，并没有保护数据的能力，“打击黑灰产需要社会共同治理，尤其要像治理雾霾一样打击黑灰产。”

相关报道: