百度安全透露,这次百度安全配合公安部门开展的行动代号为“滤网行动”,是由公安部与高人民检察院双重督办的大案。在百度安全技术支持和配合下,北京市公安局海淀分局历时3个月,跨越了全国十几个省市,破获了从“手机访客营销”黑产工具制作、多层级销售代理、到黑产工具购买者的整个产业链,对黑产组织形成极大的震慑。
黑产作恶 搜索服务提供商躺枪
从2016年起,有多位网民在网上爆料手机号码、QQ号码等隐私信息泄漏:“我在手机上搜索、浏览网页,很快就接到了网站客服人员的推销电话,我没有注册也没有登录,对方却精确地说出了我在什么时间、用了什么关键词、打开了哪个网站。”对此,大多数推销员对用户的回答都是“手机号码是搜索网站提供的”。
就这样,网络服务提供商“躺枪” 。
而实际情况是,黑产利用运营商系统漏洞,非法获取公民手机号,将信息转卖给医院、教育培训、金融机构用作所谓的“精准营销”。
可见,“手机访客营销”黑产的恶意行为,不仅侵犯了大量网民的隐私,也对搜索服务提供商的声誉造成了极大的伤害。百度安全经过对该黑产的技术原理进行分析后发现,不仅是搜索,广泛存在于可获取用户需求甚至隐私的互联网服务中。国内主流的几家搜索服务提供商、新闻资讯类APP、社交软件类APP都受到了此类黑产的影响。
新型黑产模式浮出水面
在发现这类黑产行为之后,百度安全迅速配合公安机关展开了调查,并发现用户手机号码和搜索词等隐私被泄露的原因在于其访问的网站页面中都包含有某种特殊代码。正是这些特殊代码窃取了用户的隐私信息。互联网上已经出现了一些的黑产服务提供商,他们为众多网站提供访客信息的获取服务,有着完善的服务流程和顾客。
一条新型的地下黑色产业链逐渐浮出水面。
黑产盗取用户手机号码营销的技术原理
据了解,“手机访客营销”的黑产链条,数据泄露源头为运营商手机号返回接口,访客手机号窃取的技术服务提供者根据接口开发出“手机访客营销”平台,并将此类平台销售给一级代理,一级代理负责将服务平台出售给大量的二级代理,二级代理进行手机访客营销业务的分销。而此项服务的购买者,多为医院、教育培训、金融机构,他们从二级代理手中购买此服务,将“手机访客营销平台”提供的恶意代码嵌入到网页中,当用户点击网页时,他们就可以在后台账户上看到用户的手机号、手机型号、搜索的关键词等各种信息,并雇佣电话客服,对访客进行精准的电话营销。如果访客质疑网站是怎么得到了手机号,客服通常会谎称是网络服务商提供的,让后者“背锅”。
百度安全继续对黑产团伙深度溯源,发现目前抓取访客手机号已经形成了完整利益链条和黑色产业, 并且分工明确,覆盖全国大多数省份,每天危害数百万网民的个人隐私。
“手机号码访客营销”地下黑色产业链运作模式
追踪溯源 抓获数十名黑产嫌疑人
经过统计,百度安全总共发现大约4万个站点存在类似的情况,涉及到多个搜索引擎服务提供商和数百万网民的隐私数据。为此,百度开展了专项打击活动,同时配合公安机关开展了“滤网行动”,对黑产全链条进行攻击溯源,追踪、抓捕犯罪嫌疑人,同时百度表示欢迎相关互联网服务一起合作保护用户隐私,坚决打击黑产。
2017年6月底,百度安全通过溯源追踪,深挖此事件背后的原理及规模,发现了一条组织架构清晰、层级分工明确的互联网黑色产业链,涉案人员上百人,涉案资金数千万元。
2017年7月初,百度安全联合公安机关成立“滤网”专案特别行动组,旨在净化网络空间,严厉打击此类侵犯公民个人隐私案件,开始对案件进行细致的侦查和取证。因“滤网”专案为全国首例新型侵犯公民个人隐私案件,且涉案人员众多,公安部与高人民检察院高度重视,双重挂牌督办。
2017年9月,百度安全的技术团队配合公安干警的工作,在全国15个省18个地市开展工作,在掌握大量证据的基础上,公安机关共计抓获犯罪嫌疑人近百名,斩断“手机访客营销”黑色产业链。
据了解,此次抓捕的黑产团伙既有大型网络营销公司,独立开发者,也有使用手机访客营销黑产服务的医院等机构。此次涉案的山东某医院因涉嫌非法获取公民信息,整个医院信息科员工以及医院法人均被公安机关依法批捕,这也给使用黑产服务的站长敲响了警钟,别被抓了才知道自己正在违法。
近年来,百度安全在全网安全检测、网络犯罪研究、攻击溯源、黑产追踪等方面开展了大量工作,对公安机关打击网络犯罪提供了坚实的技术支持,从2016年初至今,百度安全已配合公安机关成功破获了多起重大黑客、黑产类案件,为网民上网安全保驾护航。
官方微博
官方微信公众号
官方百家号