V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
rotoava
V2EX  ›  云计算

新浪财经:瑞智华胜涉窃取 30 亿条个人信息。运营商流量合作是什么原理。

  •  1
     
  •   rotoava · 2018-08-20 13:53:17 +08:00 · 7793 次点击
    这是一个创建于 2323 天前的主题,其中的信息可能已经有所发展或是发生改变。

    “点智互动、中科云智两家公司主要与运营商进行正规流量合作,合作过程中他们会加入非法软件用于清洗流量、获取用户的 cookie 等”

    “他们先和运营商签订正规合同、拿到登录凭证,然后将非法程序置入用于自动采集用户 cookie、手机号等信息。他们劫持数据后会进行爬取、还原等,为了不被发现,他们专门购买了 3 万多个 IP 地址用于频繁爬取。”

    原文只说了这么两句,具体原理没讲。有熟悉“流量合作”原理的同学吗? https 协议下 cookie 怎么会被中间人分析截取的呢?

    原文链接:瑞智华胜涉窃取 30 亿条个人信息:非法牟利超千万元 http://finance.sina.com.cn/stock/thirdmarket/2018-08-20/doc-ihhxaafz0581317.shtml

    41 条回复    2018-09-03 13:24:37 +08:00
    youyoumarco
        1
    youyoumarco  
       2018-08-20 14:01:36 +08:00
    相当于运营商的外包公司在做完系统留了个后门,然后回头和运营商做买卖。
    jdgui
        2
    jdgui  
       2018-08-20 14:04:44 +08:00
    https 应该分析不了的吧。
    我看的是腾讯的新闻,大概是说提供广告服务的时候是可以接触到运营商流量的。然后就写软件去分析。
    whypool
        3
    whypool  
       2018-08-20 14:08:17 +08:00
    之前微博都没有 https

    现在微博还有的服务没上 https
    youxiachai
        4
    youxiachai  
       2018-08-20 14:18:33 +08:00
    这里哪里说 https...

    明显是 http 劫持啊..
    4u1kto
        5
    4u1kto  
       2018-08-20 14:20:35 +08:00
    “在阿里巴巴集团安全部门的协助下,我们通过技术手段发现,李先生的手机近期频繁被外地陌生 IP 地址访问。”
    taobibi
        6
    taobibi  
       2018-08-20 14:38:41 +08:00
    30 亿条个人信息?身份证手机号信息如何获取的?上网不需要这个吧
    nciyuan
        7
    nciyuan  
       2018-08-20 14:41:48 +08:00 via Android
    阿里的力量啊!感觉淘宝家族和蚂蚁家族还是很强大的。微博没有 SSL 是事实,即使是 RC4-MD5 也没有。所以说随便分个光就可以了。现在是上 SSL 了,但是如果是首页直接进入的话有,很多页面还存在错误的配置或者没配置导致没有,在阿里投资之后现象真的好很多,不过呢,比如说 open.weibo.com 就还没有。
    ctsed
        8
    ctsed  
       2018-08-20 14:46:26 +08:00 via Android
    劫持流量,偷到 cookie,半夜关注点赞就是这么来的
    learnshare
        9
    learnshare  
       2018-08-20 14:47:22 +08:00
    微博刷垃圾粉,以及百度关键词精准电话都是这些人干的吧
    martyartrt1
        10
    martyartrt1  
       2018-08-20 14:50:11 +08:00
    firebroo
        11
    firebroo  
       2018-08-20 14:59:23 +08:00
    http 协议
    miyuki
        12
    miyuki  
       2018-08-20 15:02:45 +08:00 via Android
    劫持你🐴呢,这不被抓了
    34C
        13
    34C  
       2018-08-20 15:16:06 +08:00
    为啥 /t/481418 这帖子打不开了?
    34C
        14
    34C  
       2018-08-20 15:17:39 +08:00   ❤️ 1
    @taobibi 谁跟你说个人信息就一定包含 身份证 手机号 了,在我看来,我在 V2EX 的任何一条留言任何一行数据库记录,都算个人信息
    Telegram
        15
    Telegram  
       2018-08-20 15:35:12 +08:00
    绝对不可能只有这一家这么搞,希望这个事情能搞大点,然后国家严打
    yksoft1
        16
    yksoft1  
       2018-08-20 15:56:52 +08:00
    以前大家一直在讨论但没有结果的一些神秘现象,最终背后都是有黑手的吗?话说传说中的“看了网页不久收到推销电话”的事情估计也能牵扯出一整个灰产,不知道有多少被搞了的。。
    nocoo
        17
    nocoo  
       2018-08-20 16:35:43 +08:00
    有个相关问题一直不解。
    腾讯大网卡用 QQ 浏览器可以免流量,不论什么网友 HTTPS 啥的。Safari 就不免流量。
    如何做到的呢?
    dwhzy
        18
    dwhzy  
       2018-08-20 16:37:16 +08:00
    这个很常见了。
    运营商服务器的所有网络访问日志,都是存着的,据我所知,电信的在往外卖。
    通过日志可以拿到太多信息了,手机号、访问网络链接、手机型号、系统、行为(浏览、购买等)。

    这就是所谓的大数据:)
    wly19960911
        19
    wly19960911  
       2018-08-20 16:40:11 +08:00
    @nocoo 可能是通过 UA,可以去了解一下,当然 只是猜测,因为这个是最廉价的解决方案,不确保不被利用。
    xian
        20
    xian  
       2018-08-20 16:47:07 +08:00
    @34C
    谷歌百度爬虫爬去的算窃取吗?
    luozic
        21
    luozic  
       2018-08-20 17:00:51 +08:00 via iPhone
    @dwhzy 是内鬼卖,还是公司名义卖,这个不一样吧。
    ys0290
        22
    ys0290  
       2018-08-20 17:08:45 +08:00 via iPhone
    @nocoo 我看联通 APP 流量,好像是专用通道
    linuslv
        23
    linuslv  
       2018-08-20 17:11:22 +08:00
    @dwhzy 确实是可以卖的,公司可以跟电信运营商,或者电商平台合作,做所谓的市场分析调查。
    tadtung
        24
    tadtung  
       2018-08-20 17:22:35 +08:00 via Android
    @luozic 按上面说的应该是运营商劫持后,通过他们投放广告变现,但是他们在其中加后门,窃取用户信息。
    这编辑不专业,很多东西乱说一通。
    估计可能这公司老板得罪人或者后台倒了,不然这种和运营商合作的公司一般能量大不容易出问题。
    Removable
        25
    Removable  
       2018-08-20 17:24:33 +08:00
    @nocoo #17 应该是走腾讯服务器中转过,然后走专用通道到手机端,因为去浏览器设置把“云加速”关掉以后,就会提示可能有部分网页无法免流
    passerbytiny
        26
    passerbytiny  
       2018-08-20 17:40:25 +08:00
    @xian
    搜索引擎爬的数据,是网站让爬的。请参见 robots.txt 。
    robots.txt 定义了不让爬,搜索引擎还爬的话,也不是窃取,是抢劫。
    sujin190
        27
    sujin190  
       2018-08-20 17:48:01 +08:00
    早先还听人详细介绍说有资源可以和运营商合作,然后再骨干网出口部署分光器,然后你就有了一份完整流量了,接着解析流量可以做什么个性化推荐什么的,据说后来还真的去做了,牛逼的啊
    xian
        28
    xian  
       2018-08-20 18:47:30 +08:00
    @passerbytiny
    但是我没有授权我发表的内容的网站允许其它网站爬取我的内容啊。

    如果说是注册协议授权的,那按照这个逻辑,那网站是否有随意处置任何人在其自愿发表或自愿登记的任意信息的权力?
    xian
        29
    xian  
       2018-08-20 18:52:30 +08:00
    @sujin190
    运营商出口流量要求保存 3 个月,很早就实行了啊
    34C
        30
    34C  
       2018-08-20 19:01:34 +08:00 via iPhone
    @xian 窃取是个获取行为,个人信息是个数据的定义,我知道在 v2 发帖有可能会被第三方记录,我愿意,v2 也愿意公开,那搜索引擎就不算窃取,但这不影响我的发帖是个人信息啊
    sujin190
        31
    sujin190  
       2018-08-20 21:00:03 +08:00
    @xian #29 但是开放给其他公司做盈利用途不合法的吧
    Neoth
        32
    Neoth  
       2018-08-21 02:20:26 +08:00
    这个新闻应该是不懂技术的记者,按表面情况写的文章,实际上不是(或只有少数比如微博这种还在用 HTTP 的垃圾公司)通过窃取 cookie,而是登录信息用 cookie 形式保存这几个流氓公司服务器上用来随时登录。
    HTTPS 下运营商也是不能随便窃取 cookie 的
    Neoth
        33
    Neoth  
       2018-08-21 02:45:55 +08:00
    如果如上所述,cookie 只是用来存储和登录,不是窃取的来的主要方式,那这个窃取用户登录信息的来历就更有意思了,等后续揭秘吧。
    Neoth
        34
    Neoth  
       2018-08-21 02:49:33 +08:00
    这次事件,表明一个问题,微博那些新浪白吃饭不干活的鸟货,尽管被阿里收购了,但根本不拿用户安全当个屁。发生几年用户账户信息泄露都没彻查,推托是第三方插件就是这么来的。
    而阿里淘宝账户关系到敏感的金钱交易,很容易被用户举报推动,跟踪调查。
    这就是新浪尽管姓阿里,但依然垃圾的现实。
    Neoth
        35
    Neoth  
       2018-08-21 02:53:41 +08:00
    这事儿一眼看到底:写新闻的记者是技术外行,文章有问题。新浪技术团队几年不作为,有重大问题。阿里团队貌似负责,实际上,用 cookie 就能登录,还几千个账户用几十个 IP 登录,摆明了也是阿里产品安全有问题。
    zzNucker
        36
    zzNucker  
       2018-08-21 02:56:14 +08:00
    楼上一顿分析。。 只能说,外行看起来可能很有道理。
    aru
        37
    aru  
       2018-08-21 08:19:04 +08:00
    @Neoth
    呵呵,窃取 cookie 当然是最方便的途径
    不懂就好好学习吧
    passerbytiny
        38
    passerbytiny  
       2018-08-21 08:52:06 +08:00
    @xian 你在把内容设置为公网可见,并且没有用 robots.txt 禁止的时候,就已经默认授权了搜索引擎(包括其他网站)可以爬你的内容。如果你只想让搜索引擎爬,不让其他网站爬,那么只能靠技术手段阻止,不能靠法律手段。(然而对方有可能起诉你的技术手段不正常竞争,参见 LinkIn 的一个官司,用技术手段阻止某个公司搜集分析数据,官司输了)

    如果你把内容放到了公网上,那么你的内容就是能被任何“人”查看的,这个“人”,即包括对你有用的人,也包括对你没用的人,更包括搜索引擎和机器人。放到公网上,又只想让特定的人看,这是不受法律支持的。
    dwhzy
        39
    dwhzy  
       2018-08-21 09:49:57 +08:00
    @luozic 如果这家公司有运营商子公司的投资,就不是个人卖的问题了。
    最重要的是如何卖:当时这家公司描述,我们有日志,我们可以做大数据分析,但我们不能给你(这个很重要)。使用方式是:发一个手机号过来,我们会返给你找个用户最近访问的 app 等各种行为,但不直接给日志。
    luozic
        40
    luozic  
       2018-08-21 17:14:02 +08:00 via iPhone
    @dwhzy 你还是没看清楚,日志全部存储到境外了? 这…
    dwhzy
        41
    dwhzy  
       2018-09-03 13:24:37 +08:00
    @luozic sorry,还真没有看见存到海外了。。。这种估计不是我说的了。明显的犯罪了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1046 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 18:35 · PVG 02:35 · LAX 10:35 · JFK 13:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.