30亿微信微博账号被盗，半个中国都中招，今天真相了

玩过微博的机友，可能都遇过这样的情况。

经常无缘无故关注一堆广告账号，而且还会转发一些微博。

就像酱紫。

这可不是机哥瞎说，这种莫名关注营销号、自动转发、自动点赞，已经被 hin 多网友唾弃过。

作为微博一把手的 @来去之间，来总，也经常被网友抓着骂。

Hin 简单，这要不是微博内部自己有鬼，我们还能被盗用？

但你们貌似真滴错怪了来总，幕后的黑手，今天终于被抓了。

这家叫「瑞智华胜」的上市公司，通过挟持流量，盗取了 30 亿条用户数据，来做这些操作。

下面，就是机哥的技术讲堂，告诉你们，他们是怎么实现这个操作的。

第一步，拿到运营商服务器的权限。

方法 hin 简单，这家公司以竞标的方式，拿到了数十个省市的电信，移动，联通，铁通，广电等运营商的，营销广告合同。

说白了，他们就是为运营商提供，广告投放、开发维护等等这些事。

所以，运营商的服务器，对他们可是大门敞开，想干啥就干啥，权限 Get。

接着就是重点了——Cookie

这个 Cookie 可不是你们平常吃的曲奇，这是一把网络钥匙。

你们有没有试过，微博输入账号密码登陆后，即使关闭了网页，下次再打开，就不用再输入账号密码，非常方便。

邮箱，网站，社交软件等网站和 App，都有类似的服务，目的就是为了方便大家。

其中「cookie」，就起到最重要的作用。

有这种「免登陆」操作的 App 或网站，都会利用 cookie 来认证。

在你第一次输入账号密码，并且顺利登入后，会生成一段「cookie」，分别保留在服务器和用户手上。

当用户下次登录时，就会把这段 cookie 发送给服务器，用户的 cookie 和服务器的 cookie 一样，就能实现“免密登录”。

So，cookie 就是一条免验证的「钥匙」，有了它，就能随便登录。

还记得「瑞智华胜」公司，拥有十几个省市运营商服务器的权限么？

后面的事情，就 hin 简单。在运营商服务器里，装一个恶意程序，然后收集各个网站和软件的 cookie，这些 cookie 就相当于你的账号密码。

Fine，30 亿条账号密码到手。

接下来，就是怎么把这 30 亿数据变现了。

机哥找到这家「瑞智华胜」公司的官网，一下子就明白了。

刷量，营销。

据说，他们自家的微博账号，阅读量平均 1000 万以上，部分甚至超过 2000 万。

至于这些阅读量、转发、评论，是怎么来的，显而易见。

用盗取过来的 cookie ，登上你的微博，顺便来一波关注转发，2000 万...so easy。

还有微信的。

一堆的 10 万+，呵呵，里面的水分，不用机哥多说了吧？

所谓的经典成功案例，十有八九都是刷量成功的案例吧？

机哥再查了一下，他们旗下也有一批微信号，大多数为营销号，可怜那些投了广告的金主爸爸。

最惨的是，找这家公司合作的那些品牌厂商。

联想，佳能，奔驰，宝马，天猫，苏宁，携程，基本能说得上的大品牌，都跟这家公司合作过。

这些广告商现在的心里，应该有 1000 万只草泥马奔过。

这几十万的广告费，对方只是点一下按钮，刷量就完事了？

辣么，他们有多赚钱？

2015 年，这家公司还仅仅只有 2 万左右的净利润；到了 2016 年，突然猛涨到 1000+ 万的净利润，比炒房还要赚..

机哥再挖了一下，发现这个公司，还开发了一些「辅助工具」。

为什么我的微信，会突然莫名关注一些公众号，加了一堆好友？

“微信自动加好友辅助工具系统”？就是它干的吧？

这公司，貌似还有点“不务正业”。

盗号就盗号吧？居然还玩上振动棒？

这个“一种通过移动终端控制成人用品的方法及系统”的专利，是什么鬼？

得不到的女人，你就想控制她的高潮？

幸好，这家公司，刚刚已经被完全打掉，该逮捕的逮捕，该冻结的冻结。

比较可惜的是，真正的大佬邢xx，跑路到外国去了。

好吧，可怜一下来总，经常被人骂，这下子总算可以还自己一个清白了。

除了这种挟持运营商流量悄悄盗号，其实还有各种 DNS 挟持，也是防不胜防 。

明明打开百度，突然就跳转到一些垃圾广告页面；看着小说，突然弹出一堆应用让你安装；还有页面底部，经常显示有“红包等你拆”等等。

这些都属于 DNS 挟持，遇到这事，千万不要点，换上 8.8.8.8 或者 114.114.114.114 这些 DNS（网上搜一下，都是教程）。

今天时间来不及，机哥就不展开细说，想知道DNS那些猫腻的，文末点赞，给机哥打点鸡血，去深挖这事。

对了，机哥要去研究研究「一种通过移动终端控制成人用品的方法及系统」这专利，是什么鬼。

说不定很刺激哦。

就酱紫。

想看那个成人用品专利的，点赞