【摘要】2018年8月13日，瑞智华胜公司布公司法定代表人、董事、监事被批捕、取保候审的公告。原因是一个犯罪团伙依托北京瑞智华胜科技股份有限公司，通过与全国十余省市多家运营商签订营销广告系统服务合同，非法从运营商流量池中获取30亿用户数据进行商业营销，将盗取的用户账号用于微博、微信、抖音等社交平台的加粉、加群、刷量、等非法获利活动，其旗下的一家公司一年收入就达到了3000万元。互联网时代，每一个受众个体在非法分子眼里都是一串串代码数字，微博等软件被“强行”成为某些人的粉丝，这些现象不容轻视，也许黑灰产团伙已经利用人工智能技术将你的个人数据盗取，新媒体时代，受众在社交媒体使用时的个人信息保护意识亟待提高。

【关键词】用户数据 个人信息保护

【Abstract】On August 13, 2018, the announcement that the legal representative, director and supervisor of ruizhihuasheng cloth company have been arrested and arrested, and the bail has been released pending trial. Reason is a criminal gang who win technology co., LTD., relying on Beijing with more than 10 provinces and municipalities operators marketing advertising system service contracts, obtain illegal operators to flow from the pool of 3 billion user data for commercial marketing, will steal the user account to weibo, WeChat, trill social platform plus powder, and group, brush, such as illegal profits, its a company annual income reached 30 million yuan. In the Internet era, every individual of the audience is seen as a series of codes and Numbers in the eyes of illegal elements, and software such as weibo is "forced" to become fans of some people. These phenomena cannot be ignored. Maybe the black and grey industry group has used artificial intelligence technology to steal your personal data, and the awareness of personal information protection needs to be improved urgently.

【Key words】User data;Personal information protection

【案例来源】腾讯科技http://tech.qq.com/a/20180820/013532.htm

(资料、图片均来自网络)

【案例介绍】

“警察同志，不知道怎么回事，最近两个月我的微博经常会关注陌生账号、QQ会突然添加陌生好友和群，手机也会莫名其妙收到各种垃圾广告弹窗、短信。”

今年6月下旬，浙江绍兴越城区市民李某、张某、董某先后来到越城区公安分局网警大队报案，称自己的社交账号异常，信息骚扰频繁，怀疑个人信息被泄露。多起报案引起警方关注，这些案件虽然来自不同的个人和企业，但是案情却存在着同质性，在阿里安全的协助下，警方成功锁定其IP，发现其背后是以瑞智华胜为首的三家公司在操控，随着调查的深入，发现这家公司用一种全新的数据盗窃作案手段，正通过非法手段获取暴利。

此犯罪团伙旗下有三家公司，其中两家公司用来获取运营商流量，瑞智华胜则负责数据加工、刷粉等方式将数据变现。根据警方所掌握的情况，从2014年开始，两家涉案公司以竞标的方式，先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同，为运营商提供精准广告投放系统的开发、维护，进而拿到了运营商服务器的远程登录权限。

在经营过程中，这项业务的效益并不好，而提供软件服务过程中可以接触到运营商流量的这一细节，让刑某心生歹意，走上了犯罪道路。警方透露，为了劫持运营商流量，在明知不合法的情况下，刑某及其犯罪团伙将自主编写的恶意程序放在运营商内部的服务器上，当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再通过恶意程序将所有数据导出，存放在了瑞智华胜境内外的多个服务器上。所谓cookie，相当于用户账号的登录凭证，通过cookie不需要再次输入账号和密码，就可以进入用户账号，并且能从用户账号中获取用户的注册信息、搜索记录、开房记录等数据。

公开资料显示，刑某所控制的瑞智华胜为新三板上市公司，其主营业务为通过自己旗下的80多个微博、微信大号，开展新媒体营销及广告投放、文案策划服务，主要客户包括IMS新商业集团、腾讯广点通等。根据警方查获的报价单，瑞智华胜掌握的微博大V号粉丝量在200万-600万不等，发布或转发一条微博的报价在2000-4000元不等，微信大V号推送内容的价格在7000-20000元/条不等，而互联网营销这一模式也确实让瑞智华胜赚得盆满钵满。根据瑞智华胜提交的财务数据显示，2015年做软件开发服务时，其营收仅187万元、净利润2万元；转型做互联网营销之后的2016年，公司实现营收3028万元，净利润1053万元。

【案例分析】

一、社交媒体的特性与个人信息保护

Web2.0时代，网络传播具有其特殊性，网络交往本身就呈现出现实交往所不具备的一些特点，比如隐匿性、去身体性、去中心性等的网络媒体的特点，使得社交媒体的运用呈现出新的体系，也正是这些网络所具有的特性，让黑灰团伙有机可乘，在新媒体时代，如何在使用社交媒体的同时保护自己的个人信息以及隐私，是值得讨论的。

1、信息传播主体的改变

由于互联网传播准入门槛低、传播方式简单、互动性较强等特征。互联网时代已经摒弃了以往信息只能单向传播的局面，“受者即传者”这种信息传播主体的变迁，使得用户的身份呈现出多样化、多层次的特征，而这样的特征也决定了互联网传播的信息的繁杂性，用户信息也可用数字代码等大数据来分析，也就让唯利是图的黑灰团伙看到了一个个“数字商品”

2、信息传播方式的互动性

中国互联网网络中心发布的调查数据显示，80.3%的网民使用微信的主要目的是为了和朋友互动，增加感情。彭兰教授则认为，信息传播与社交是有机结合的，微博是一种基于社交的信息传播平台，人们的信息传播与社交活动是同一的。^【1】

在日常生活中我们常用的社交软件，例如微博、微信等都是一个呈公开状态的私人领域，我们转发、评论、点赞，无一不是在传播和交流。信息与社会交往是密不可分的，我们在百度搜索框中搜索的词条会被系统记忆，打开淘宝，算法推荐会自动根据你的记录进行推荐，今日头条抖音这些软件更是为受众进行个性化定制推荐，在这个庞大而又复杂的机器算法网之下，受众更加难以把控数据的交换和利用轨迹，才会出现一些个人信息泄露、被他人非法利用等的事件。

3、信息传播第三方的不可控性

正如此次“黑灰团伙盗窃数据案”，数据盗窃行为并不是由微博、微信、抖音这些社交平台造成的，而是盗窃公司为运营商提供了精准的广告投放和后期维护，从而双方受益，进而拿到了运营商的远程数据控制权限，让黑灰团伙有机可乘，伺机盗窃用户数据用来进行非法操作，从中获利。而微博等这些社交软件，并不承担主要责任，但也不是无责，因为它们在用户的数据保护这一块出了问题，用户信息安全保护方面的失职，而并非用户数据窃取。社交媒体与第三方合作是大势所趋、不可避免的，且社交媒体对第三方进行严格管理也显然达不到，只能加强社交媒体方面对用户信息安全的保护，这也是社交媒体需要对自己用户承担的重大责任。

二、社交媒体保护用户数据隐私的建议

1、社交媒体方面

以之前的“face book泄露门”之后，Facebook创始人扎克伯格通过多家媒体发表了道歉信，同时对Facebook做出了系列整改，例如调整了数据设置工具的入口，使其更容易被用户找到；推出了隐私快捷键菜单，使用户更容易对个人隐私进行设置；允许用户下载或者删除Facebook中的信息；结束与若干家数据代理商的合作等等^[2]社交媒体之于用户信息就好像传播理论中的“把关人”，承担着极其重要的角色，它们是用户信息的一道屏障，如果能在这一关就将用户信息加以保护，才能将泄露风险降低。

2、用户自身方面

Web2.0时代，社交软件充斥着我们的生活，让用户完全摒弃社交软件或者不在社交软件上讨论发声是不可能的，所以，用户在使用社交软件的同时应该提高自身的媒介素养，比如，对一些关键性的信息做一些处理，使其不暴露在社交媒体上；搞清楚社交媒体的设置结构已经一些用户同意知情内容，不要盲目的注册并使用；再者，对一些内容不清晰或存在疑问的链接和软件不要轻易点击或输入自己的个人信息，只有受众自己的信息保护意识提升，才能从根本上降低用户数据隐私泄露的风险，用事前防范代替事后追责。

【参考文献】

[1]肖家明.控制与告知:社交媒体环境下用户个人信息资料权的保护——基于Facebook用户信息泄露事件的思考[J].新媒体研究,2018,4(09):70-71+86.

[2]付凯迪.社交媒体中的用户隐私保护——以“Facebook泄露门”事件为例[J].新闻研究导刊,2018,9(04):59-60.

[3]邹晓艳. 用户社交媒体的使用与隐私保护研究[D].山东师范大学,2018.