daidasday 发表于 2018-11-16 12:35
搞笑了,怪在运营商头上,这你真牛逼,我那么多网站的号,只有微博被人盗用,运营商特别喜欢微博是吧 ...
警方侦查发现,涉案的瑞智华胜等三家公司主要成员均系同一伙人,办公地点也一样。同一个团伙为什么要开三家公司?原来是为了用不同的公司主体干不同的事情,掌控整个产业链:两家公司主要与运营商签订服务合同,获取权限,进而窃取数据,而瑞智华胜则主要将数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式获利变现。
据警方介绍,在“大老板”邢某的安排下,从2014年开始,黑产公司通过竞标的方式,先后与全国多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发、维护。简单来说,每家运营商都要针对不同用户做比较精准的信息推送,比如流量使用提醒等,主要靠这个系统。
在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”流量,意即当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。
办案民警单钟颖介绍,cookie相当于用户账号的登录凭证,不需要获取帐号和密码,通过cookie就可以进入用户账号,直接操作账号做任何事情。利用cookie数据,该犯罪团伙登录大量用户的账号,从用户账号中获取用户的搜索记录、账户注册资料等数据。
除了获取账号内的数据,该犯罪团伙还操纵账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。
“在链路末端,为实现加粉、提升百度搜词排名等变现效果,瑞智华胜针对不同的软件研发了不同的加粉程序,犯罪手法极其专业,技术水平较高。”单钟颖表示。
上面已经有人给出案例了,你喷之前先去了解一下很难吗?
不知道是谁在搞笑。 匿名用户 发表于 2018-11-16 21:54
上面已经有人给出案例了,你喷之前先去了解一下很难吗?不知道是谁在搞笑。 ...
微博是https,都是加密传输参数的。
这个锅真不用转运营商头上。
用官方微博app登陆一个只关注七八十人的账号,两秒钟自动关注20个明星流量号。 wifi王道 发表于 2018-11-16 22:24
微博是https,都是加密传输参数的。
这个锅真不用转运营商头上。
用官方微博app登陆一个只关注七八十人的 ...
我记得直到 2017 年微博才全站转 https 吧,那公司 15 年就开始弄了。况且都拿到运营商服务器权限了,https 不是也可以中间人攻击吗。
另外案件说明中也明确指出了他们进行加粉操作等。 如果一个cookie过了几年还能登陆,新浪这公司可以丢进历史垃圾堆。https中间人?这成本还是组织大家手动注册几个账号吧 wifi王道 发表于 2018-11-16 22:45
如果一个cookie过了几年还能登陆,新浪这公司可以丢进历史垃圾堆。https中间人?这成本还是组织大家手动注 ...
我说17年才转https显然是说17年之前信道都不安全,而不是现在还能用17年的cookies啊……
很高兴你能提到成本问题。你想想如果你是新浪运营,要数据作假会采用盗用用户帐号这么高成本且容易被发现的方式吗?直接数据库里造一批账号不就完了。 本帖最后由 纸皮 于 2018-11-17 00:42 编辑
运营商我碰过,去年还是前年被塞赞,开https全改好了两天,误用了几次http以及几次app登录后(微博app,国际版app,weico中高度怀疑有若干个有问题)又开始,全清授权卸了app强制https全改后没事至今 百度也这样 几个月不用的号就能给你盗了卖片 凭政策呗 推不被墙 这玩意根本连诞生都没有机会
-- 来自 有消息提醒的 Stage1官方 iOS客户端
页:
1
[2]