绍兴公安破获特大流量劫持案 - V2EX

绍兴公安破获特大流量劫持案 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2610 天前的主题，其中的信息可能已经有所发展或是发生改变。

绍兴市越城区公安侦破一起特大流量劫持案，京瑞智华胜科技股份有限公司涉嫌非法窃取用户个人信息 30 亿条。主要与运营商进行正规流量合作，合作过程中非法获取用户 cookie、手机号等信息，使用 3 万多个 IP 地址进行爬取、流量清洗、给自己运营账号加粉、还承接外来加粉、加关注和提升百度搜词排名等业务。
https://www.solidot.org/story?sid=57639

25 条回复 2018-08-23 10:48:20 +08:00

1

Devin

2018-08-21 08:43:26 +08:00

1

可能只不过是冰山一角

2

WO31400

2018-08-21 08:43:57 +08:00

“他们先和运营商签订正规合同、拿到登录凭证，然后将非法程序置入用于自动采集用户 cookie、手机号等信息。他们劫持数据后会进行爬取、还原等，为了不被发现，他们专门购买了 3 万多个 IP 地址用于频繁爬取。”

3

Nizhaobudaowo

OP

2018-08-21 08:44:36 +08:00

‘主要与运营商进行正规流量合作’,啥意思？是运营商给的是正规服务，然后自己非法获取了？

4

Danswerme

2018-08-21 08:54:15 +08:00 via Android

2

运营商自己机房也有内鬼

5

greed1is9good

2018-08-21 08:57:56 +08:00

流量劫持现在都已经见怪不怪了，三大运营商比下限而已。。。

6

thedog

2018-08-21 09:00:24 +08:00 via Android

@shiruialbert 就是和运营商有业务合作，能拿到运营商的数据

7

nfroot

2018-08-21 09:03:48 +08:00

正规服务大概就是让你投放广告，没让你去窃取 cookie 授权干坏事。

可笑的是，投放广告还叫“正规流量合作”。

就好像常常看新闻，说某某某因为吸-毒去盗窃去抢劫，然后被抓了，一笔带过吸-毒的事情，只抓盗窃者，却不通过这个信息去打掉贩-毒头目。

8

xiaoyaoking

2018-08-21 09:13:21 +08:00

1

@nfroot 裁判说正规就是正规。又没*人*火。古话怎么说来着 *官*火百**灯。大脑自动过滤关键词可能以后这项能力会变成*朝子民的本能了。

9

learnshare

2018-08-21 09:14:22 +08:00

各地运营商能赚到钱，谁能保持清高

10

brMu

2018-08-21 09:15:29 +08:00

这个新闻的重点是运营商，某公司算个屁。

11

mxtob

2018-08-21 09:17:41 +08:00 via Android

部分人是睁只眼闭只眼吧

12

reus

2018-08-21 09:22:24 +08:00

3

运营商打劫，结果雇来的打手贪了钱财，运营商报警了

13

micean

2018-08-21 09:29:58 +08:00

@nfroot 这个例子不太好，盗窃小的是民警的事，大的是刑警的事，贩毒是缉毒警的事

14

bullfrog

2018-08-21 10:18:22 +08:00

破坏通信秘密，篡改通信内容还好意思说正规合作

15

Thinkerous

2018-08-21 12:49:41 +08:00

发现我发重了。。。。

16

watzds

2018-08-21 12:55:14 +08:00

看新闻，微博莫名关注营销号也是这公司干的？

https://mp.weixin.qq.com/s/_Dso70_-oNOpEt8onTVeEw

17

vidalouiswang

2018-08-21 12:57:11 +08:00 via iPhone

现在的个人信息完全暴露了，新换的手机号，打算申请个交通银行信用卡，上午填的手机号，下午各种骚扰电话就来了

18

nfroot

2018-08-21 13:54:45 +08:00 via Android

@micean 那民警上报呗

19

crab

2018-08-21 13:56:59 +08:00

运营商直接劫持域名->菠菜。

20

carlding123

2018-08-21 18:23:19 +08:00

胆子真大...其实一般这种流量运营商应该会做简单脱敏的。稍微有点不合规，立马给你关掉。谁都怕承担责任啊

21

watzds

2018-08-21 18:29:22 +08:00 via Android

标题起得不好，一眼看去感觉只影响绍兴

22

Mac

2018-08-21 18:41:08 +08:00

我就遇见过小工跑我们楼弱电箱里加不知名的盒子

23

121121121

2018-08-21 21:02:18 +08:00

国内还有一大堆蠢货网站还没有全站 https

24

ermao

2018-08-22 12:37:10 +08:00

这种层面用户怎么保证信息安全？ Cookies 都拿走了，差不多为所欲为了吧

25

conwey

2018-08-23 10:48:20 +08:00

内外合作，呵呵哒~

关于帮助文档自助推广系统博客 API FAQ Solana 956 人在线 最高记录 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 33ms UTC 19:31 PVG 03:31 LAX 12:31 JFK 15:31
Do have faith in what you're doing.

ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86