百度安全助力警方打击“手机访客营销”黑产

2017-12-06 16:50 来源:光明网-IT频道 
2017-12-06 16:50:48来源:光明网-IT频道作者:责任编辑:杨莹

    百度安全配合北京市公安局海淀分局破获了国内首例新型侵犯用户个人隐私黑产团伙——“手机访客营销”黑产,抓获了犯罪团伙数十人,重创了黑产全链条。

    在百度安全技术支持和配合下,北京市公安局海淀分局历时3个月,跨越了全国十几个省市,破获了从“手机访客营销”黑产工具制作、多层级销售代理、到黑产工具购买者的整个产业链,对黑产组织形成极大的震慑。

    黑产作恶搜索服务提供商躺枪

    爆料手机号码、QQ号码等隐私信息泄漏:“我在手机上搜索、浏览网页,很快就接到了网站客服人员的推销电话,我没有注册也没有登录,对方却精确地说出了我在什么时间、用了什么关键词、打开了哪个网站。”对此,大多数推销员对用户的回答都是“手机号码是搜索网站提供的”。

    而实际情况是,黑产利用运营商系统漏洞,非法获取公民手机号,将信息转卖给医院、教育培训、金融机构用作所谓的“精准营销”。

    可见,“手机访客营销”黑产的恶意行为,不仅侵犯了大量网民的隐私,也对搜索服务提供商的声誉造成了极大的伤害。百度安全经过对该黑产的技术原理进行分析后发现,不仅是搜索,广泛存在于可获取用户需求甚至隐私的互联网服务中。国内主流的几家搜索服务提供商、新闻资讯类APP、社交软件类APP都受到了此类黑产的影响。

    新型黑产模式浮出水面

    在发现这类黑产行为之后,百度安全迅速配合公安机关展开了调查,并发现用户手机号码和搜索词等隐私被泄露的原因在于其访问的网站页面中都包含有某种特殊代码。正是这些特殊代码窃取了用户的隐私信息。互联网上已经出现了一些的黑产服务提供商,他们为众多网站提供访客信息的获取服务,有着完善的服务流程和顾客。

    一条新型的地下黑色产业链逐渐浮出水面。

    黑产盗取用户手机号码营销的技术原理

    据了解,“手机访客营销”的黑产链条,数据泄露源头为运营商手机号返回接口,访客手机号窃取的技术服务提供者根据接口开发出“手机访客营销”平台,并将此类平台销售给一级代理,一级代理负责将服务平台出售给大量的二级代理,二级代理进行手机访客营销业务的分销。而此项服务的购买者,多为医院、教育培训、金融机构,他们从二级代理手中购买此服务,将“手机访客营销平台”提供的恶意代码嵌入到网页中,当用户点击网页时,他们就可以在后台账户上看到用户的手机号、手机型号、搜索的关键词等各种信息,并雇佣电话客服,对访客进行精准的电话营销。如果访客质疑网站是怎么得到了手机号,客服通常会谎称是网络服务商提供的,让后者“背锅”。

    百度安全继续对黑产团伙深度溯源,发现目前抓取访客手机号已经形成了完整利益链条和黑色产业,并且分工明确,覆盖全国大多数省份,每天危害数百万网民的个人隐私。

    “手机号码访客营销”地下黑色产业链运作模式

    追踪溯源 抓获数十名黑产嫌疑人

    经过统计,百度安全总共发现大约4万个站点存在类似的情况,涉及到多个搜索引擎服务提供商和数百万网民的隐私数据。为此,百度开展了专项打击活动,同时配合公安机关开展了“滤网行动”,对黑产全链条进行攻击溯源,追踪、抓捕犯罪嫌疑人,同时百度表示欢迎相关互联网服务一起合作保护用户隐私,坚决打击黑产。

    据了解,此次抓捕的黑产团伙既有大型网络营销公司,独立开发者,也有使用手机访客营销黑产服务的医院等机构。此次涉案的山东某医院因涉嫌非法获取公民信息,整个医院信息科员工以及医院法人均被公安机关依法批捕,这也给使用黑产服务的站长敲响了警钟,别被抓了才知道自己正在违法。

    近年来,百度安全在全网安全检测、网络犯罪研究、攻击溯源、黑产追踪等方面开展了大量工作,对公安机关打击网络犯罪提供了坚实的技术支持,从2016年初至今,百度安全已配合公安机关成功破获了多起重大黑客、黑产类案件,为网民上网安全保驾护航。

[责任编辑:杨莹]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开