（原标题：突然进了陌生群组，你的账户或已被操控！30亿条信息这样被盗走）

如果你的微博关注列表突然出现一堆营销账号，QQ突然被加进陌生群组，抖音莫名关注某网红，也许黑灰产团伙已经操控了你的账户。近日，浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案，阻止30亿条公民信息泄漏。

警方查明，北京一个以新媒体营销为主业的上市公司，与覆盖十余省市的运营商签订营销广告系统服务合同，钻运营商监管不力的空子，在运营商服务器中布置恶意采集信息程序，从运营商流量池中非法获取用户数据，为逃避监管追查，还将部分数据存储于日本的服务器上。

警方进一步发现，此案波及电信、移动、联通、铁通、广电等全国多个省市的多家运营商，继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取，几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。

也就是说，用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息，均被窃取用户信息的犯罪团伙掌握。此案中，黑灰产团伙已经操控用户账号，进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，犯罪团伙旗下一家公司一年营收就超过3000万元。

而掌握上述全面的用户信息，黑灰产团伙还可通过对用户进行“人物画像”，实施精准的电信诈骗等多种犯罪行为。今年陕西警方抓获的电信诈骗团伙，仅以更改考试成绩为幌子骗钱，就设计了380个剧本，进行精准诈骗。

浙江绍兴越城区公安分局网警大队大队长张野平称，本案系史上最大规模的数据非法获取案，作案手段新颖、窃取数据路径不同寻常，侦办难度极大，阿里安全为案件提供了重要的技术协助。目前6名主要犯罪嫌疑人已被抓获，其中5人已逮捕，公司负责人邢某已潜逃。

警方称，涉案的上市黑产公司所盗取的公民信息，波及几乎所有互联网公司，大量互联网公司一直深受其害，但一直未能有实质的证据和技术能力溯源。此次，阿里巴巴安全部通过技术协助警方彻底端掉背后的黑灰产团伙。

线索：同时发生多起账户异常添加好友

今年6月下旬，越城区公安分局网警大队多次接到市民报案，称在不知情的情况下发现，自己的微博、QQ等社交账户添加了陌生好友、关注，手机经常莫名其妙收到各种垃圾广告弹窗、短信，怀疑个人信息被泄露。

上市黑灰产公司窃取30亿公民数据，让你裸奔在网络世界。

同一时段，越城区公安分局网警大队也接到阿里安全提供的线索，称有绍兴用户反馈淘好友有异常添加陌生人的情况，疑似个人信息遭泄漏。

多起报案的同质性引起警方高度关注。调查发现，报案人市民李某的账户数据于2018年4月17日被8个IP地址多次异常访问，这8个IP地址隶属的IP段还先后访问超过5000人的账户。在阿里安全归零实验室提供的技术协助下，警方迅速展开了全力侦查。

警方锁定该IP段背后，是北京瑞智华胜科技股份有限公司（下称“瑞智华胜”）为核心的多家公司在操控，且多家公司实际控制人和作案团伙均系同一拨人，瑞智华胜（872382.OC）为新三板上市公司。