其他

“手机访客营销第一案”:你的手机号,为什么会传遍全国各地?

2017-12-06 椰子 安在


 如今,几乎每个人有接到骚扰电话、骚扰短信的经历:

号码完全陌生,对方也素不相识,诡异的是,他所推销的或许正是你最近感兴趣的东西,好像一直被人默默监视一般。

一般遇到这样的情况,我们的应对方式是挂掉电话、删除短信,却没有想过对方是找到我们,监测到我们的信息的。而更可怕的是,这背后的产业已经遍布全国各地。
 
通过一名“海淀网友”提供的线索,近日,北京市公安局海淀分局网安大队在百度安全的技术支持下,开展“滤网行动”,深入全国15个省进行调查,最终成功破获了全国第一例“手机号+关键词搜索涉及公民信息隐私”的案件。
 


“手机访客营销”


“提供手机号抓取服务,详情请添加QQ好友私聊。”今年六月,居住在海淀区的小张在浏览网页时,偶然看到这样一条信息。

身为IT从业者,小张对这样的信息格外敏感。


按照提示注册并获取抓取代码后,他用自己的网站进行了测试,果然,浏览者的手机号码、归属地乃至手机型号都显示得一清二楚!


通过技术手段得到非法获取网民手机号的接口,再以服务形式将其出售给医院、教育培训机构、金融机构等。恶意代码被嵌入到网页中,一经点击,就能获取用户的手机号、URL、搜索关键词等隐私信息,这就是“手机访客营销”。

而造成的不良后果,往往会被嫁祸于无辜者。“在电话营销过程中,如果访客质疑网站是怎么得到了手机号,客服通常会谎称是搜索服务商提供的,让后者‘背锅’。”海淀警方介绍。

根据百度安全的调查,目前已经发现了五个入侵接口,有大约四万个网站使用相关代码,每天有近五百万人次“中招“。“不仅仅是搜索,新闻网站、社交类APP等都受到了影响。


盘根错节的犯罪网


百度安全事业部副总经理沈鹏飞梳理了这一黑产形成的全过程:


“2010年前以个体行为存在,2010-2012年初步形成产业链条,2013-2015年黑产联盟形成产业链规模扩大,2016年至今,产业链逐步浮出水面。
 
长时间的地下发展,让“手机访客营销”形成了等级鲜明的体系:


一级网站负责编写相关工具,通过服务器获取隐私信息后再发送给二级网站,并收取使用费;二级网站负责销售、推广;


三级网站则需要注册才能使用代码,获取到访客手机号码,并且雇佣客服进行“精准营销“,这些网站覆盖各个行业,比如金融和教育机构、“专科医院”、“美容机构”等。
 
“费用取决于二级对三级售卖的价格,有的是几毛到一块一条,有的是年费制。”海淀警方解释了其中的细节。


“这类黑产规模大、利润高。我们发现近四万存在这类恶意代码的站点,通过估算,如果年费是8000元,那么一年的盈利将达到3.2亿。”沈鹏飞介绍道。


强强联手,零容忍打击黑产

“百度安全一直致力于用大数据、AI、机器学习相关技术打击黑产,并和海淀警方保持长期合作。“沈鹏飞说。


百度安全打击黑产的成果有目共睹:2016年协助抓获DDoS、撞库黑产团伙、2017年针对流量劫持的“烽火计划”、清理色情信息、打击伪基站等。
 


此次,海淀警方再一次和百度安全联手,开展“滤网行动”。调查发现,有32家二级网站仍在运营,其中27家网站储存了5000条以上的个人隐私信息。


为此,警方专案组派出18个工作组,分别前往全国15个省、18个地级市,历时两个月,最终查获个人信息100多万条,逮捕犯罪嫌疑人33人。
 
作为“手机访客营销全国第一案“,“滤网行动“的成功,对于保护公众个人信息安全有着重要的意义。


随着打击力度的加大,我们相信,网络世界的阴影将逐渐散去,黑产最终会无处遁形。


针对这次事件,海淀警方建议,用户应提高警惕,尽量通过正规网站获取信息。


同时,相关部门针对黑产的打击将会持续进行下去:“网络从来不是法外之地,只要触犯了法律,我们的态度是零容忍。“


- 推荐阅读 -


☞ 安创汇走进顺丰|12.8日(深圳) 诚邀厂商参会


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存