手机访客营销背后的多重利益链,百度要压制黑产的狂欢?

手机访客营销背后的多重利益链,百度要压制黑产的狂欢?

图片 1

  原标题:为何看个网页就能泄露手机号?“手机访客营销”已形成黑色产业链
每天危害数百万网民的个人隐私

“如果是真的可以,那这就犯法了啊!”

  只是用手机看了个网页,没多久自己的手机号码就成了各种骚扰电话的目标,这到底是怎么回事呢?其实这都是“手机访客营销”黑色产业链在捣鬼,其利用运营商系统漏洞,非法获取公民手机号,再将信息转卖,用作所谓的“精准营销”。

这是今年6月“海淀网友”小张在看到网上“提供手机号抓取服务,详情请添加QQ好友私聊”后向海淀公安局举报发出的惊叹。

  用手机上网看几条新闻,下线之后没过几分钟垃圾短信、骚扰电话就不请自来,网友对此早已不胜其烦。然而他们并不知道,就在自己漫不经心刷着手机屏幕的时候,一条新型贩卖个人信息的黑色产业链已经在身边悄然启动。

震惊不止于此。一条网络消息背后更隐藏着一条藏匿多年的巨额利益链条:手机访客营销黑色产业链。12月5日,北京市公安局海淀分局在“滤网行动”专案新闻发布会上称,在百度安全技术团队的技术支持和协助下,专案组历时2个月深入全国18个地市开展落地核查工作,破获了这起国内首例新型侵犯用户个人隐私黑产团伙——“手机访客营销”黑产,初步抓获了26家涉案网站多名违法犯罪嫌疑人,查获公民信息100余万条。

  据统计,2016年到2017年我国有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。360集团助理总裁姚彤认为,在网络安全事件频发的大背景下,手机诈骗也呈现出犯罪手段心理学化、专业规模化、损失巨额化、信息贩卖产业化等新趋势,因此移动安全技术的升级不可或缺。

图片 2

  现状

“滤网行动”专案新闻发布会现场

  用手机看网页也能泄露个人信息

百度与“手机访客营销”的暗战:被摧毁的黑产团伙

  昨天,邓女士的手机被推送一条新闻,她好奇点开浏览了一番,随后就关闭了。但是很快,二手车广告短信就率先“叮”的一声飞进了手机,随后各种骚扰电话纷至沓来,银行贷款、英语培训、推销海景房、推销保健品等等五花八门。“骚扰电话多得都标记不过来,每天都能接到好几个!”邓女士抱怨道。据悉,从2016年起,有多位网民在网上爆料手机号码、QQ号码等隐私信息泄漏:“我在手机上搜索、浏览网页,很快就接到了网站客服人员的推销电话,我没有注册也没有登录,对方却精确地说出了我在什么时间、用了什么关键词、打开了哪个网站。”

按照对方QQ的提示,小张注册了该网站的会员,并免费试用抓取代码三天。经过自己之前建的小网站测试,发现这项“服务”能够在手机用户浏览过后,抓取到手机号、型号等信息。

  对此,大多数推销员对用户的回答都是“手机号码是搜索网站提供的”。而实际情况是,黑产利用运营商系统漏洞,非法获取公民手机号,将信息转卖给医疗、教育培训、金融等机构用作所谓的“精准营销”。

原来,曾经浏览网页后收到的莫名网络电话,竟然都是黑产从业人员一首“策划”的。

  具体的操作流程是,这些机构从二级代理手中按月或按年购买此服务后,将“手机访客营销平台”提供的恶意代码嵌入到网页中,当用户点击网页时,他们就可以在后台账户上看到用户的手机号、手机型号、搜索的关键词等各种信息,并雇佣电话客服,对访客进行精准的电话营销,从而让众多网民不得不承受着这些骚扰。

如果不是好奇心驱动,小张可能永远不会发现,这种手机访客营销
“服务”竟然已经形成了黑产工具制作、多层级销售代理、黑产工具购买者的O2O式的成熟产业链,而背后的利益规模巨大,按照每个网站年会员费8000元计,每年黑产团伙的收入就超过3亿元。。

  资料显示,2016年到2017年我国有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。另有数据显示,国内“网络黑产”从业人员超过150万,且有进一步扩大趋势。

资料显示,16年到17年我国有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。另有数据显示,国内“网络黑产”从业人员超过150万,且有进一步扩大趋势。

  调查

海淀分局网安大队和百度安全技术人员侦查发现,“手机访客营销”黑产有着严格的等级分工。数据泄露源头为运营商手机号返回接口,访客手机号窃取的技术服务提供者根据接口开发出“手机访客营销”平台,并将此类平台销售给一级代理,一级代理负责将服务平台出售给大量的二级代理,二级代理进行手机访客营销业务的分销。

  “手机访客营销”团伙年收入上亿

通常购买这些服务的多为医院、教育培训、金融机构,他们按月或按年购买,并雇佣电话客服,对盗取的访客手机号进行精准的电话营销。所以,很多网民都忍受着来自这些人的电话骚扰。

  今年6月“海淀网友”小张在看到网上“提供手机号抓取服务,详情请添加QQ好友私聊”的信息。按照对方QQ的提示,好奇的小张注册了该网站的会员,并免费试用抓取代码三天。经过自己之前建的小网站测试,发现这项“服务”能够在手机用户浏览过后,抓取到手机号、型号等信息。

图片 3

  小张这时才恍然大悟,原来曾经浏览网页后收到的莫名网络电话,竟然都是黑产从业人员一手“策划”的。如果不是好奇心驱动,小张可能永远不会发现,这种手机访客营销
“服务”竟然已经形成了黑产工具制作、多层级销售代理、黑产工具购买者的O2O式的成熟产业链,而背后的利益规模巨大,按照每个网站年会员费8000元计,每年黑产团伙的收入就超过3亿元。

百度安全统计发现,大约4万个站点存在类似的情况,涉及数百万网民的隐私数据。为此,百度配合公安机关展开
“滤网行动”,由海淀分局网络安全保卫大队牵头,刑侦、派出所等多部门组成专案组共同参与侦查此案。专案组共安排18个工作组前往全国15个省18个地市开展前期侦查工作,并发现一级网站下有32家二级网站还在正常运营中,有27家二级网站存储了5000条以上的公民信息。

  根据小张的举报,海淀分局网安大队和百度安全技术人员侦查发现,目前,抓取访客手机号已经形成了完整利益链条和黑色产业链,黑产从业者分工明确,覆盖全国大多数省份,每天危害数百万网民的个人隐私。

另外,百度同步展开专项打击,用AI技术围剿黑产。百度安全利用机器学习技术进行非法网页检测,先后开展了5次针对性黑产对抗,3个月内打掉了多个存在这类黑产行为的网站,网民点击到恶意网站的数量减少99.33%。

  据介绍,“手机访客营销”黑产有着严格的等级分工。数据泄露源头为运营商手机号返回接口,访客手机号窃取的技术服务提供者根据接口开发出“手机访客营销”平台,并将此类平台销售给一级代理,一级代理负责将服务平台出售给大量的二级代理,二级代理进行手机访客营销业务的分销。

百度的“赶尽杀绝”与黑产的四面楚歌

  打击

案件破获后,犯罪嫌疑人梁某等33人对“抓取访客手机号行为”供认不讳。目前他们都被检查机关依法批准逮捕。

  “手机访客营销”黑产窝点被端

这次百度配合公安机关的“滤网行动”投入比以往更大的力度。百度在全网安全检测、网络犯罪研究、攻击溯源、黑产追踪等方面开展了大量工作,对黑产全链条进行取证,并且追踪、抓捕犯罪嫌疑人,在湖北、山西、山东、四川等十几个省市同步开展集中收网行动。打击的黑产从业人员近百人,涉案资金数千万元。

  百度安全统计发现,大约4万个站点存在类似的情况,涉及数百万网民的隐私数据。为此,百度安全与公安机关联合展开
“滤网行动”,组成专案组共同参与侦查此案。据悉,专案组历时2个月深入全国18个地市开展落地核查工作,破获了这起国内首例新型侵犯用户个人隐私黑产团伙——“手机访客营销”黑产,初步抓获了26家涉案网站及多名违法犯罪嫌疑人,查获公民信息100余万条。案件破获后,犯罪嫌疑人梁某等33人对“抓取访客手机号行为”供认不讳。目前他们都被检察机关依法批准逮捕。

除了此次“滤网行动”,近两年百度对黑产可谓是是重锤封杀。2016年7月,抓获DDoS攻击黑产团伙;2016年8月,研发“天网算法”针对性打击窃取用户隐私黑产;2016年9月,抓获撞库和撞库工具制作者,破获黑产链条;2017年上半年,风险词黑名单拦截有害信息1.7亿次;2017年上半年,“护苗2017”清理色情信息超过2200万条;2017年10月,配合公安机关抓获伪基站全部产业链黑产团伙……

  值得一提的是,百度同步展开专项打击,用AI技术围剿黑产。百度安全利用机器学习技术进行非法网页检测,先后开展了5次针对性黑产对抗,3个月内打掉了多个存在这类黑产行为的网站,网民点击到恶意网站的数量减少99.33%。

图片 4

  据悉,除了此次“滤网行动”,近两年百度对黑产重锤封杀。2016年7月,抓获DDoS攻击黑产团伙;2016年8月,研发“天网算法”针对性打击窃取用户隐私黑产;2016年9月,抓获撞库和撞库工具制作者,破获黑产链条;2017年上半年,风险词黑名单拦截有害信息1.7亿次;2017年上半年,“护苗2017”清理色情信息超过2200万条;2017年10月,配合公安机关抓获伪基站全部产业链黑产团伙。

互联网的红利是释放与方便网民,百度搜索作为互联网的入口,更有责任为保护用户隐私贡献力量。在移动互联网环境下,黑产与反黑产是一个持续的对抗,既是数据和技术的问题,也是人与人的对抗,更是互联网企业履行社会责任的实践,最终这是一个社会问题。百度与公安部门合作,用技术与黑产斗智斗勇,守卫的国内网民的互联网安全。

  观点

  移动安全保护要向全产业链联动

admin

网站地图xml地图