您好，我们是XXX证券的，我们有一个微信群，免费推荐……

你好，请问最近需要贷款吗？

您好，XX大道附近的商铺，考虑投资一套吗？

……

接到这样或者那样的诈骗、营销电话，已经成为日常生活中必不可少的场景。

我经常在想，我的电话号码为何流传如此之广？

是我自己传播的吗？应该不是吧。

不同于那些交游广阔、人脉极广的朋友们，我只是个打字员，每天坐在电脑前敲键盘，很少与别人交换手机号码。

在金融机构和互联网上，我还是很注重保护个人隐私的。再说，那些知名的公司不都是和我签了隐私保护协议的吗？

虽然，我从来没看过那些协议的内容。

最终，一切都是无用功，并没有什么鸟用……

因为，你无法想象，用户数据泄露的规模是多么庞大，不法分子的手段是多么高明！

8月28日，网上流传一张黑客出售连锁酒店集团客户数据的截图。图片显示，1.3亿人开房信息泄露了，包括手机号、姓名、身份证号、家庭住址、生日……

今年3月份，Facebook也卷入了一宗丑闻，多达5000万用户信息被泄露。

1.3亿和5千万，是不是觉得很多了呢？

但是和我下面说的史上最大规模用户数据窃取案比起来，这真是小巫见大巫。

日前，浙江绍兴越城警方侦破史上最大规模用户数据窃取案，涉及30亿条用户个人信息和数家“黑产公司”。

是的，你没看错，30亿条，全国人均两条还多点。

好在，警察蜀黍给力，破了案。

你以为有什么大神级别的“黑客”落网了吗？

很可惜，让你们失望了，并木有什么黑客与大神。

真正厉害的“黑产公司”，是不需要黑客的。

所有的通信网络服务，都绕不开基础运营商。

中国三大运营商，移动、电信和联通，大家肯定不陌生。

这些黑产公司，打的就是这些基础运营商的主意。

它们要做的只是在基础运营商的服务器留下后门、植入恶意程序就行了。

但是，在网络信息安全日益受到全社会关注和重视的今天，如何才能安全而又隐蔽的占领移动、电信和联通的服务器？

首先，得有一个上得了台面的身份。比如说，营销广告系统服务供应商。

其次，争取在“提供精准广告投放系统运维服务”的项目里成功中标。这样就可以光明正大地和基础运营商对接，轻而易举拿到了运营商服务器的远程登录权限。（与之相比，什么DDoS攻击、“撞库”简直low到爆，好么？）

然后，黑产公司将自主编写的恶意程序放在运营商的服务器上清洗、采集用户cookie、访问记录等关键数据。

有了cookie就可以在不输入账号和密码的情况下，登录相关账户。有了访问记录，就知道用户最爱去的网站、最经常使用的App，给用户“画像”。

现在，哥终于明白了，为什么我曾经很长时间没登录过的微博账号，再次登录之后，发现莫名其妙关注了一堆乱七八糟的账号。害得哥手动删除大半天（真的是不刷微博的人，不知道有没有群删功能，当时是一个一个删除，我还以为是新浪在作妖）。

在这个史上最大规模用户数据窃取案中，30亿条用户个人信息被窃取，国内几乎所有互联网平台均被波及。

黑产公司的高明之处在于，从运营商层面进行流量劫持和清洗，等于用户数据从源头丢失。其次，当用户信息被盗，用户直接的反应是找平台要说法，这使得众多互联网平台在为网络黑产背锅。

这是典型的，吃了上家吃下家的卑劣行径。

然而，做出这种令人发指的盗取数据和使用数据无底线的黑产团伙的核心竟然是一家新三板上市公司——北京瑞智华胜科技股份有限公司。这家公司在自媒体圈子里面是有知名度的。

上市公司，本来应该是中国经济的良心，结果“黑化”了。在巨大的利益面前，哪有什么道德？

而基础运营商花钱雇了黑产公司做项目，妥妥是个受害者，但在大规模数据泄露案件里，它们也难逃其咎。

因为，黑产公司固然狡猾，但一贯对用户数据保护高度重视的电信运营商屡屡中招，只能说明它们的内部管理和安全防护手段还是有漏洞。毕竟，苍蝇不叮无缝的蛋……

据办案人员透露，电信运营商均未对具体项目进行必要的约束、监督，才让犯罪团伙有机可乘。

从互联网巨头到基础运营商，黑产公司的触角无孔不入。

在这个时代，个人隐私安全是多么奢侈的一件事。