公民三十亿数据遭窃 竟是瑞智华胜以此非法牟利

近日，浙江绍兴越城警方破获一起案件。让人震惊的是，此案中公民三十亿数据遭窃，涉及百度、腾讯等96家互联网公司。而涉案的竟是新三板上市公司瑞智华胜。

瑞智华胜（872382）成立于2013年，最初经营技术开发、技术转让等业务。2016年起转型做自媒体等互联网营销，2017年12月1日正式挂牌新三板。该公司实际控制人为王瑞、邢松健、张湘贤，三人直接/间接持有公司的股权比例合计为64.47%。

该公司主要盈利模式是依托在微博、微信公众号等几大社会化新媒体平台拥有的粉丝数量优势，通过分享、制作有价值、有趣的资讯内容等手段，向特定对象群体推送营销内容，实现营销目的，收取客户服务费用。

公开转让说明书显示，该公司管理运营80余个自媒体账号，主要包括20个微博账号和55个微信公众号，内容涉及旅游、资讯、美食、健身等多个领域，拥有的粉丝数量超过7000万。

根据警方披露，瑞智华胜及其关联公司在与正规运营商合作中，会加入一些非法软件用于清洗流量、获取用户的cookie。cookie是某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据，通过技术手段可以从中提取公民个人信息、相关账号密码、搜索的关键词等内容。该公司自营微博和微信公号的粉丝、关注中，很大一部分是在用户未知的情况下，账号被非法操控后强行加粉或关注的。

警方称，瑞智华胜窃取的cookie等30亿条信息，涉及百度、腾讯、阿里、京东等全国96家互联网公司产品，该公司将这些cookie信息窃取后分别存储在境内和境外的服务器上。

目前，警方已从该公司及其关联公司抓获周某、梁某等6名犯罪嫌疑人，该公司实际控制人、主要犯罪嫌疑人邢松健当时未在公司，闻风潜逃。

分析人士认为，该起案件首次暴露出一贯对用户数据保护高度重视的电信运营商管理上的严重缺失，更加重了近年相对恶劣的个人隐私保护环境下，公众对整个产业链诚信度的怀疑。

在网络黑产面前，包括腾讯、百度、阿里等巨头也不堪一击，这凸显了信息安全产业的脆弱性。希望互联网企业、运营商和国家有关部门能通力合作，建立起有效机制，打击网络黑产行为，保护好个人信息安全。