据警方介绍，在“大佬”刑某的安排下，该黑产公司自2014年起通过招标的方式与全国多家运营商签订了正式服务合同，为其提供精准广告投放系统的开发和维护。简单来说，各个运营商需要向不同用户推送更精准的信息，比如流量使用提醒等，主要依靠这套系统。

犯罪团伙在提供软件服务过程中，获取了运营商服务器的远程登录权限，并从2015年开始，明知是违法行为，却将自己编写的恶意程序置入运营商内部服务器，暗中“劫持”流量。即当用户的流量经过运营商服务器时，程序就会自动工作，对用户、访问记录等关键数据进行清洗、收集，再通过恶意程序将所有数据导出，存储在锐智华盛内外多台服务器上。

据该案负责警员单忠英介绍，它相当于用户账号的登录凭证，不需要账号和密码，就可以进入用户账号，直接操作账号进行任何操作。犯罪团伙利用这些数据，登录了大量用户账号，并从用户账号中获取了用户的搜索记录、账号注册信息等数据。

除获取账号内部数据外，犯罪团伙还通过操控账号增加粉丝、增加流量、进行恶意弹窗推广等方式获取非法利益。

“在环节末端，为了达到增加粉丝、提高百度搜索排名等盈利效果，锐智华盛针对不同的软件开发了不同的增粉程序，犯罪分子手段极其专业，技术水平很高。”单忠英说。

为了销毁证据，犯罪嫌疑团队今年4月连夜删除了多台服务器的大量数据，警方初步估计，被删除的数据量超过1亿条。

黑市公司一年获利数千万美元，成功上市

8月13日，锐智华盛公司发布公告称，2018年7月，公司法定代表人、董事周嘉林及监事黄健、梁秀军等人因涉嫌非法获取计算机信息系统数据罪被绍兴市公安局越城分局刑事拘留。黄健、梁秀军于8月9日被越城区人民检察院批准逮捕，周嘉林目前仍在取保候审中。案件仍在公安机关进一步侦查中。为配合公安调查，公司基本存款账户已被冻结。

公开资料显示，锐智华盛成立于2013年，2016年转型互联网营销，2017年12月1日正式挂牌新三板，主要客户包括IMS新业务事业群、腾讯广点通等。

锐智华盛2016年“成功”转型，得益于本案主犯幸某的参与。幸某原是一家从事缓存业务的互联网公司高管，2016年带领几名原公司技术人员来到北京点智互动公司开展互联网营销业务。

睿智华盛目前管理运营着80多个自媒体账号，主要为20个微博账号和55个微信公众号，涵盖旅游、资讯、美食、健身等多个领域，总粉丝量超7000万。其中，多个微信账号位列新榜单前100名，每天创造10万以上阅读量，但也曾因过度营销、涉嫌造谣等被封号。

警方掌握的数据显示，其微博大V粉丝数在200万至600万之间，发帖或转发一条微博的价格在2000元至4000元之间。微信大V的价格更贵，每条帖子在7000元至8000元之间。

从锐智华盛的财务数据来看，公司转型互联网营销确实带动了业绩飙升，2015年其营收仅为187万元，净利润2万元；到了2016年，公司实现营收3028万元，净利润1053万元。

事实上，以刑某为首的犯罪团伙在窃取数据后，对被盗用户账号进行操控，强迫用户关注涨粉、涨流量等服务，优先使用自己的账号。犯罪分子交代，由于锐智华盛是上市公司，涨粉、涨流量、恶意推广等费用都必须通过中科云智进行结算和转账。

锐智华盛2017年年报显示，其最大供应商中科在线占其采购量近70%，主要通过中科在线为其账号做推广，实则是拉粉丝、造假。工商资料显示，中科在线为涉案团伙下属子公司。

警方调查获得的一份增粉结算单显示，睿智华盛旗下“娱姐来了”、“新京报”等自媒体账号仅在2018年1月份就累计增粉21.8万，价格为每位粉丝0.5元，结算金额为10.9万元。

然而，社交媒体营销收入并不稳定。2017年财报显示，锐智华盛全年营收2002万元，同比下降33.8%；净利润309万元，同比下降70%。锐智华盛在财报中表示，2017年末，抖音、快手已经抢走了大部分网民的上网时间，微博、微信的流量中心地位受到影响。加之国家加强对新媒体的监管，公司营收出现明显下滑。

黑市手段的进化也在与时俱进，警方在调查中发现，该公司对抖音上500多个大V账号进行了细致的研究，对粉丝数量、影响力等进行了分析。

中科合伙人张先生称，自己从2017年初到今年6月一直使用中科的推广服务，包括加群、加抖音粉丝等。仅2017年4月到9月，QQ加人超过14万人，8个抖音账号加粉丝数从1万到10多万不等。仅加群一项，张先生就向中科支付了36万多元。“具体怎么做到的我也不清楚，但看到粉丝和QQ突然暴增。”

通过梳理该公司签订的合同，警方发现，共有50多家公司与该公司合作进行推广、吸粉等经营活动，涉及北京、杭州、福州、深圳、临汾、东莞、厦门、上海、广州、成都等10个城市和地区。

数据盗窃影响部分国家并存储在海外

“运营商层面的流量劫持和清洗，也意味着运营商流量的所有用户都会被‘拔网’，互联网公司再多的防护也是白搭，因为数据在源头就流失了。”一位业内专家表示，我们应该团结起来，共同抵制和打击这样的犯罪团伙。阿里巴巴此次向警方提供技术援助，也从另一个角度为提升互联网公司整体安全水平做出了贡献。

警方通过数据反查发现，犯罪嫌疑人刑某所在公司与中国电信、中国移动、中国联通、中国铁通、中国广电等运营商签订了营销、广告合作协议，覆盖十余个省市，但运营商对具体项目并未进行限制或监管。由于运营商监管不力，刑某等人得以设置恶意采集程序，非法获取用户流量信息。

警方统计，刑某利用运营商监管不力非法窃取的数据，涉及百度、腾讯、阿里巴巴、今日头条等全国96家互联网公司用户数据，国内几乎所有核心​​互联网公司均未能幸免，这意味着用户上网查了哪些隐秘信息、去了哪里、在何时何地订了房​​间、买了什么东西等，犯罪团伙一手掌握。

更可怕的是，警方调查发现，为了逃避监管和调查，犯罪团伙还将部分信息存储在位于日本的服务器上。“将大量非法收集的公民个人信息存储在境外的服务器上，对国家安全构成风险。”

中国政法大学知识产权中心特约研究员、北京志林律师事务所副主任赵占玲指出，犯罪嫌疑人非法获取公民信息进行精准营销，不仅构成对用户的民事侵权，而且构成侵犯公民个人信息罪。同时，个人信息被非法收集后，还可能被用于其他违法行为，如根据窃取的身份证号、手机号等个人信息窃取用户网银账户，可能给用户造成财产损失。

该案件仍在进一步调查中，但背后的社会现实是真实而残酷的。近年来，公民个人信息被泄露、窃取的案件屡见不鲜。去年3月，公安部开展了打击整治侵犯公民个人信息黑客攻击和网络犯罪专项行动。短短4个月时间，共破获相关案件1800余起，抓获犯罪嫌疑人4800余名，缴获各类公民个人信息500多亿条。阿里巴巴安全项目组高级专家郝建表示，用户数据保护已经成为国内互联网企业的重中之重，针对用户数据安全采取了多项防控措施。尤其是头部互联网企业在数据安全方面下了不少功夫，以阿里巴巴为代表的互联网企业有着一整套完整的数据安全体系，能够有效保护自己，但还是会遭遇零星的用户信息泄露事件。

业内专家表示，此案表明，黑灰产业团伙或黑色数据平台是数据泄露的主因，他们窃取、利用数据毫无底线，非法获取数据后也没有能力保护数据。“打击黑灰产业需要全社会共同治理，打击黑灰产业尤其要像治理雾霾一样。”

用户该如何保护自己的个人信息？

面对日益严重的个人信息泄露和安全威胁，一方面，加强相关法治建设至关重要；另一方面，普通用户也并非无能为力。

1.警惕“信息病毒”

不要轻易连接免费Wi-Fi、未加密的Wi-Fi网络，防止手机遭受攻击和植入木马；不要打开陌生短信、彩信发送的链接，避免连接“陷阱”网站；不要扫描来源不明的二维码，防止别有用心的人将恶意程序、木马病毒制作成二维码进行传播，威胁您的隐私和财产安全。

2. 谨慎启用定位功能

手机的GPS定位功能可能会暴露我们的位置信息，当位置信息积累到一定量时，很容易通过分析推断出用户的工作地点、工作性质、家庭住址、生活规律等，因此在不使用必要软件时，应尽量关闭GPS。

3.严格控制系统权限

大数据时代，部分移动应用对消费者权限的过度索取近乎“疯狂”。用户在授权时应仔细阅读相关条款，尽量避免向可疑程序同时授予访问个人隐私和网络的权限。同时，定期检查软件中的相关授权，若发现有非法授权，应及时在软件的“隐私”选项中查找并删除。

4.不要轻易出售旧手机

二手手机及存储卡上通常存储着用户的通讯录、图片及文字数据，即使删除，也可以通过软件轻松恢复，威胁用户的隐私、财产及数据安全，应对其进行物理销毁，避免隐私泄露风险。

5.严格遵守保密规定

不要在手机或网络上存储或处理机密信息，不要在手机上存储关键人员的工作单位、职务等敏感信息，可使用缩写或代号，避免重要敏感信息彻底暴露。