微博老是自動關注別人？小心，你的數據有可能已經被偷了！

最近在紹興市破獲了一起案件，這起號稱“史上最大數據竊取案”的背后，可能就揭示了微博加粉的真相。

為何意外“被粉”？

原來一切都沒有網友想象中那么簡單。

根據權威方面的通報，北京瑞智華勝科技股份有限公司通過與網絡運營商簽訂營銷廣告系統服務合同，非法從運營商流量池中獲取用戶數據，進而操控用戶賬號進行微博、微信、QQ、抖音等社交平臺的加粉、加群、非法獲利。

也就是說，網友眼中簡單的被加粉，背后竟然是因為自己的數據已被泄露，掌握大量隱私資料的不法分子不僅可以暗自登錄網友的賬號加粉，還能跟蹤網友的上網記錄，竊取信息進行售賣。

而且統計發現，該公司還涉及96家互聯網公司的用戶數據。幾乎國內所有的核心互聯網企業（包括BAT在內的96家公司）無一幸免。

也就是說，用戶在網上搜索什么隱秘信息、去哪兒、何時何地開房、買了啥等這些信息，均被其掌握，為了逃避追查，他們還將部分信息儲存在位于日本的服務器上。

網鋪得如此之大，受牽連的用戶如此之多，這個公司是如何做到的呢？

原來，從2014年開始，該公司先后與全國多家運營商簽訂正式的服務合同，表面上是為其提供精準廣告投放系統的開發、維護。實際在提供軟件服務的過程中，該公司獲取了運營商服務器的遠程登錄權限之后，于2015年開始，將自主編寫的惡意程序放在運營商內部的服務器上，偷偷“劫取”流量。

當用戶的流量經過運營商的服務器時，該程序就自動工作，從中清洗、采集出用戶cookie、訪問記錄等關鍵數據，再通過惡意程序將所有數據導出，存放在自己的服務器上。

這樣的手段，和公共WiFi竊取數據的方式類似，但因為走得還是運營商的服務器，所涵蓋的用戶就更廣了。

有網友調侃，當真是“只要一聯網，數據就裸奔”。

平臺、運營商需要背鍋嗎？

黑產利益之龐大，從該公司2016年的財報可見一斑：2016年營收3028萬元，凈利潤1053萬元，同期增長高達525.5%。利潤率達到34.78%，這解釋了為什么公司敢于冒險，大量竊取用戶數據。

而這種上不了臺面的業務，被公司包裝成了“互聯網新媒體營銷”。

這種行為的危害，絕不只是讓網友多了一層“被加粉”的困擾。它讓公眾的隱私問題又一次浮上了水面，不只是個人身份信息，連賬號、密碼也被盜取，這些涉及財物的登錄數據，是否有被二次倒賣，淪為不法分子的詐騙工具，現在還是未知數。

作為網絡基礎設施提供者的運營商與用戶無辜波及到的平臺，也不得不為此背鍋。

運營商是一切上網服務的基礎，扮演著連接者的角色，瑞智華勝能夠竊取用戶信息，前提是運營商開放了登錄權限。從商務合作的角度看，這種開放無可厚非，但運營商作為個人隱私的第一道把關人，在權限開放后對合作的第三方應該保持高度的警惕，如果時刻查遺補漏，也不至于讓一家上市公司竊取數據長達幾年。

在互聯網時代，網民的個人信息被記錄，互聯網平臺上的賬號，也成為重要的財產。要捍衛個人隱私的安全，不能只靠不停地更換密碼這種最原始的手段，運營商和相關互聯網平臺，也必須為用戶隱私負起責任來。