“点智互动、中科云智两家公司主要与运营商进行正规流量合作,合作过程中他们会加入非法软件用于清洗流量、获取用户的 cookie 等”
“他们先和运营商签订正规合同、拿到登录凭证,然后将非法程序置入用于自动采集用户 cookie、手机号等信息。他们劫持数据后会进行爬取、还原等,为了不被发现,他们专门购买了 3 万多个 IP 地址用于频繁爬取。”
原文只说了这么两句,具体原理没讲。有熟悉“流量合作”原理的同学吗? https 协议下 cookie 怎么会被中间人分析截取的呢?
原文链接:瑞智华胜涉窃取 30 亿条个人信息:非法牟利超千万元 http://finance.sina.com.cn/stock/thirdmarket/2018-08-20/doc-ihhxaafz0581317.shtml
1
youyoumarco 2018-08-20 14:01:36 +08:00
相当于运营商的外包公司在做完系统留了个后门,然后回头和运营商做买卖。
|
2
jdgui 2018-08-20 14:04:44 +08:00
https 应该分析不了的吧。
我看的是腾讯的新闻,大概是说提供广告服务的时候是可以接触到运营商流量的。然后就写软件去分析。 |
3
whypool 2018-08-20 14:08:17 +08:00
之前微博都没有 https
现在微博还有的服务没上 https |
4
youxiachai 2018-08-20 14:18:33 +08:00
这里哪里说 https...
明显是 http 劫持啊.. |
5
4u1kto 2018-08-20 14:20:35 +08:00
“在阿里巴巴集团安全部门的协助下,我们通过技术手段发现,李先生的手机近期频繁被外地陌生 IP 地址访问。”
|
6
taobibi 2018-08-20 14:38:41 +08:00
30 亿条个人信息?身份证手机号信息如何获取的?上网不需要这个吧
|
7
nciyuan 2018-08-20 14:41:48 +08:00 via Android
阿里的力量啊!感觉淘宝家族和蚂蚁家族还是很强大的。微博没有 SSL 是事实,即使是 RC4-MD5 也没有。所以说随便分个光就可以了。现在是上 SSL 了,但是如果是首页直接进入的话有,很多页面还存在错误的配置或者没配置导致没有,在阿里投资之后现象真的好很多,不过呢,比如说 open.weibo.com 就还没有。
|
8
ctsed 2018-08-20 14:46:26 +08:00 via Android
劫持流量,偷到 cookie,半夜关注点赞就是这么来的
|
9
learnshare 2018-08-20 14:47:22 +08:00
微博刷垃圾粉,以及百度关键词精准电话都是这些人干的吧
|
10
martyartrt1 2018-08-20 14:50:11 +08:00
|
11
firebroo 2018-08-20 14:59:23 +08:00
http 协议
|
12
miyuki 2018-08-20 15:02:45 +08:00 via Android
劫持你🐴呢,这不被抓了
|
14
34C 2018-08-20 15:17:39 +08:00 1
@taobibi 谁跟你说个人信息就一定包含 身份证 手机号 了,在我看来,我在 V2EX 的任何一条留言任何一行数据库记录,都算个人信息
|
15
Telegram 2018-08-20 15:35:12 +08:00
绝对不可能只有这一家这么搞,希望这个事情能搞大点,然后国家严打
|
16
yksoft1 2018-08-20 15:56:52 +08:00
以前大家一直在讨论但没有结果的一些神秘现象,最终背后都是有黑手的吗?话说传说中的“看了网页不久收到推销电话”的事情估计也能牵扯出一整个灰产,不知道有多少被搞了的。。
|
17
nocoo 2018-08-20 16:35:43 +08:00
有个相关问题一直不解。
腾讯大网卡用 QQ 浏览器可以免流量,不论什么网友 HTTPS 啥的。Safari 就不免流量。 如何做到的呢? |
18
dwhzy 2018-08-20 16:37:16 +08:00
这个很常见了。
运营商服务器的所有网络访问日志,都是存着的,据我所知,电信的在往外卖。 通过日志可以拿到太多信息了,手机号、访问网络链接、手机型号、系统、行为(浏览、购买等)。 这就是所谓的大数据:) |
19
wly19960911 2018-08-20 16:40:11 +08:00
@nocoo 可能是通过 UA,可以去了解一下,当然 只是猜测,因为这个是最廉价的解决方案,不确保不被利用。
|
24
tadtung 2018-08-20 17:22:35 +08:00 via Android
@luozic 按上面说的应该是运营商劫持后,通过他们投放广告变现,但是他们在其中加后门,窃取用户信息。
这编辑不专业,很多东西乱说一通。 估计可能这公司老板得罪人或者后台倒了,不然这种和运营商合作的公司一般能量大不容易出问题。 |
25
Removable 2018-08-20 17:24:33 +08:00
@nocoo #17 应该是走腾讯服务器中转过,然后走专用通道到手机端,因为去浏览器设置把“云加速”关掉以后,就会提示可能有部分网页无法免流
|
26
passerbytiny 2018-08-20 17:40:25 +08:00
|
27
sujin190 2018-08-20 17:48:01 +08:00
早先还听人详细介绍说有资源可以和运营商合作,然后再骨干网出口部署分光器,然后你就有了一份完整流量了,接着解析流量可以做什么个性化推荐什么的,据说后来还真的去做了,牛逼的啊
|
28
xian 2018-08-20 18:47:30 +08:00
|
30
34C 2018-08-20 19:01:34 +08:00 via iPhone
@xian 窃取是个获取行为,个人信息是个数据的定义,我知道在 v2 发帖有可能会被第三方记录,我愿意,v2 也愿意公开,那搜索引擎就不算窃取,但这不影响我的发帖是个人信息啊
|
32
Neoth 2018-08-21 02:20:26 +08:00
这个新闻应该是不懂技术的记者,按表面情况写的文章,实际上不是(或只有少数比如微博这种还在用 HTTP 的垃圾公司)通过窃取 cookie,而是登录信息用 cookie 形式保存这几个流氓公司服务器上用来随时登录。
HTTPS 下运营商也是不能随便窃取 cookie 的 |
33
Neoth 2018-08-21 02:45:55 +08:00
如果如上所述,cookie 只是用来存储和登录,不是窃取的来的主要方式,那这个窃取用户登录信息的来历就更有意思了,等后续揭秘吧。
|
34
Neoth 2018-08-21 02:49:33 +08:00
这次事件,表明一个问题,微博那些新浪白吃饭不干活的鸟货,尽管被阿里收购了,但根本不拿用户安全当个屁。发生几年用户账户信息泄露都没彻查,推托是第三方插件就是这么来的。
而阿里淘宝账户关系到敏感的金钱交易,很容易被用户举报推动,跟踪调查。 这就是新浪尽管姓阿里,但依然垃圾的现实。 |
35
Neoth 2018-08-21 02:53:41 +08:00
这事儿一眼看到底:写新闻的记者是技术外行,文章有问题。新浪技术团队几年不作为,有重大问题。阿里团队貌似负责,实际上,用 cookie 就能登录,还几千个账户用几十个 IP 登录,摆明了也是阿里产品安全有问题。
|
36
zzNucker 2018-08-21 02:56:14 +08:00
楼上一顿分析。。 只能说,外行看起来可能很有道理。
|
38
passerbytiny 2018-08-21 08:52:06 +08:00
@xian 你在把内容设置为公网可见,并且没有用 robots.txt 禁止的时候,就已经默认授权了搜索引擎(包括其他网站)可以爬你的内容。如果你只想让搜索引擎爬,不让其他网站爬,那么只能靠技术手段阻止,不能靠法律手段。(然而对方有可能起诉你的技术手段不正常竞争,参见 LinkIn 的一个官司,用技术手段阻止某个公司搜集分析数据,官司输了)
如果你把内容放到了公网上,那么你的内容就是能被任何“人”查看的,这个“人”,即包括对你有用的人,也包括对你没用的人,更包括搜索引擎和机器人。放到公网上,又只想让特定的人看,这是不受法律支持的。 |