新浪财经:瑞智华胜涉窃取 30 亿条个人信息。运营商流量合作是什么原理。

2018-08-20 13:53:17 +08:00
 rotoava

“点智互动、中科云智两家公司主要与运营商进行正规流量合作,合作过程中他们会加入非法软件用于清洗流量、获取用户的 cookie 等”

“他们先和运营商签订正规合同、拿到登录凭证,然后将非法程序置入用于自动采集用户 cookie、手机号等信息。他们劫持数据后会进行爬取、还原等,为了不被发现,他们专门购买了 3 万多个 IP 地址用于频繁爬取。”

原文只说了这么两句,具体原理没讲。有熟悉“流量合作”原理的同学吗? https 协议下 cookie 怎么会被中间人分析截取的呢?

原文链接:瑞智华胜涉窃取 30 亿条个人信息:非法牟利超千万元 http://finance.sina.com.cn/stock/thirdmarket/2018-08-20/doc-ihhxaafz0581317.shtml

7782 次点击
所在节点    云计算
41 条回复
youyoumarco
2018-08-20 14:01:36 +08:00
相当于运营商的外包公司在做完系统留了个后门,然后回头和运营商做买卖。
jdgui
2018-08-20 14:04:44 +08:00
https 应该分析不了的吧。
我看的是腾讯的新闻,大概是说提供广告服务的时候是可以接触到运营商流量的。然后就写软件去分析。
whypool
2018-08-20 14:08:17 +08:00
之前微博都没有 https

现在微博还有的服务没上 https
youxiachai
2018-08-20 14:18:33 +08:00
这里哪里说 https...

明显是 http 劫持啊..
4u1kto
2018-08-20 14:20:35 +08:00
“在阿里巴巴集团安全部门的协助下,我们通过技术手段发现,李先生的手机近期频繁被外地陌生 IP 地址访问。”
taobibi
2018-08-20 14:38:41 +08:00
30 亿条个人信息?身份证手机号信息如何获取的?上网不需要这个吧
nciyuan
2018-08-20 14:41:48 +08:00
阿里的力量啊!感觉淘宝家族和蚂蚁家族还是很强大的。微博没有 SSL 是事实,即使是 RC4-MD5 也没有。所以说随便分个光就可以了。现在是上 SSL 了,但是如果是首页直接进入的话有,很多页面还存在错误的配置或者没配置导致没有,在阿里投资之后现象真的好很多,不过呢,比如说 open.weibo.com 就还没有。
ctsed
2018-08-20 14:46:26 +08:00
劫持流量,偷到 cookie,半夜关注点赞就是这么来的
learnshare
2018-08-20 14:47:22 +08:00
微博刷垃圾粉,以及百度关键词精准电话都是这些人干的吧
martyartrt1
2018-08-20 14:50:11 +08:00
firebroo
2018-08-20 14:59:23 +08:00
http 协议
miyuki
2018-08-20 15:02:45 +08:00
劫持你🐴呢,这不被抓了
34C
2018-08-20 15:16:06 +08:00
为啥 /t/481418 这帖子打不开了?
34C
2018-08-20 15:17:39 +08:00
@taobibi 谁跟你说个人信息就一定包含 身份证 手机号 了,在我看来,我在 V2EX 的任何一条留言任何一行数据库记录,都算个人信息
Telegram
2018-08-20 15:35:12 +08:00
绝对不可能只有这一家这么搞,希望这个事情能搞大点,然后国家严打
yksoft1
2018-08-20 15:56:52 +08:00
以前大家一直在讨论但没有结果的一些神秘现象,最终背后都是有黑手的吗?话说传说中的“看了网页不久收到推销电话”的事情估计也能牵扯出一整个灰产,不知道有多少被搞了的。。
nocoo
2018-08-20 16:35:43 +08:00
有个相关问题一直不解。
腾讯大网卡用 QQ 浏览器可以免流量,不论什么网友 HTTPS 啥的。Safari 就不免流量。
如何做到的呢?
dwhzy
2018-08-20 16:37:16 +08:00
这个很常见了。
运营商服务器的所有网络访问日志,都是存着的,据我所知,电信的在往外卖。
通过日志可以拿到太多信息了,手机号、访问网络链接、手机型号、系统、行为(浏览、购买等)。

这就是所谓的大数据:)
wly19960911
2018-08-20 16:40:11 +08:00
@nocoo 可能是通过 UA,可以去了解一下,当然 只是猜测,因为这个是最廉价的解决方案,不确保不被利用。
xian
2018-08-20 16:47:07 +08:00
@34C
谷歌百度爬虫爬去的算窃取吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/481421

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX