你的微信微博账号，都被他们偷偷盗用了

emmm，我来冒个泡。

免得你们以为我出啥事。

最近准备逐渐恢复更新，今天先来转一个。 

来源：好机友（ID：goodjiyou）

玩过微博的机友，可能都遇过这样的情况。

经常无缘无故关注一堆广告账号，而且还会转发一些微博。

就像酱紫。

这可不是机哥瞎说，这种莫名关注营销号、自动转发、自动点赞，已经被 hin 多网友唾弃过。

作为微博一把手的 @来去之间，来总，也经常被网友抓着骂。

Hin 简单，这要不是微博内部自己有鬼，我们还能被盗用？

但你们貌似真滴错怪了来总，幕后的黑手，今天终于被抓了。

这家叫「瑞智华胜」的上市公司，通过挟持流量，盗取了 30 亿条用户数据，来做这些操作。

下面，就是机哥的技术讲堂，告诉你们，他们是怎么实现这个操作的。

第一步，拿到运营商服务器的权限。

方法 hin 简单，这家公司以竞标的方式，拿到了数十个省市的电信，移动，联通，铁通，广电等运营商的，营销广告合同。

说白了，他们就是为运营商提供，广告投放、开发维护等等这些事。

所以，运营商的服务器，对他们可是大门敞开，想干啥就干啥，权限 Get。

接着就是重点了——Cookie

这个 Cookie 可不是你们平常吃的曲奇，这是一把网络钥匙。

你们有没有试过，微博输入账号密码登陆后，即使关闭了网页，下次再打开，就不用再输入账号密码，非常方便。

邮箱，网站，社交软件等网站和 App，都有类似的服务，目的就是为了方便大家。

其中「cookie」，就起到最重要的作用。

有这种「免登陆」操作的 App 或网站，都会利用 cookie 来认证。

在你第一次输入账号密码，并且顺利登入后，会生成一段「cookie」，分别保留在服务器和用户手上。

当用户下次登录时，就会把这段 cookie 发送给服务器，用户的 cookie 和服务器的 cookie 一样，就能实现“免密登录”。

So，cookie 就是一条免验证的「钥匙」，有了它，就能随便登录。

还记得「瑞智华胜」公司，拥有十几个省市运营商服务器的权限么？

后面的事情，就 hin 简单。在运营商服务器里，装一个恶意程序，然后收集各个网站和软件的 cookie，这些 cookie 就相当于你的账号密码。

Fine，30 亿条账号密码到手。

接下来，就是怎么把这 30 亿数据变现了。

机哥找到这家「瑞智华胜」公司的官网，一下子就明白了。

刷量，营销。

据说，他们自家的微博账号，阅读量平均 1000 万以上，部分甚至超过 2000 万。

至于这些阅读量、转发、评论，是怎么来的，显而易见。

用盗取过来的 cookie ，登上你的微博，顺便来一波关注转发，2000 万...so easy。

还有微信的。

一堆的 10 万+，呵呵，里面的水分，不用机哥多说了吧？

所谓的经典成功案例，十有八九都是刷量成功的案例吧？

机哥再查了一下，他们旗下也有一批微信号，大多数为营销号，可怜那些投了广告的金主爸爸。

最惨的是，找这家公司合作的那些品牌厂商。

联想，佳能，奔驰，宝马，天猫，苏宁，携程，基本能说得上的大品牌，都跟这家公司合作过。

这些广告商现在的心里，应该有 1000 万只草泥马奔过。

这几十万的广告费，对方只是点一下按钮，刷量就完事了？

辣么，他们有多赚钱？

2015 年，这家公司还仅仅只有 2 万左右的净利润；到了 2016 年，突然猛涨到 1000+ 万的净利润，比炒房还要赚..

机哥再挖了一下，发现这个公司，还开发了一些「辅助工具」。