百度安全打擊黑產(chǎn)又傳來(lái)捷報(bào)，百度安全配合北京市公安局海淀分局破獲了國(guó)內(nèi)首例新型侵犯用戶(hù)個(gè)人隱私黑產(chǎn)團(tuán)伙——“手機(jī)訪客營(yíng)銷(xiāo)”黑產(chǎn)，抓獲了犯罪團(tuán)伙數(shù)十人，重創(chuàng)了黑產(chǎn)全鏈條。

  百度安全透露，這次百度安全配合公安部門(mén)開(kāi)展的行動(dòng)代號(hào)為“濾網(wǎng)行動(dòng)”，是由公安部與高人民檢察院雙重督辦的大案。在百度安全技術(shù)支持和配合下，北京市公安局海淀分局歷時(shí)3個(gè)月，跨越了全國(guó)十幾個(gè)省市，破獲了從“手機(jī)訪客營(yíng)銷(xiāo)”黑產(chǎn)工具制作、多層級(jí)銷(xiāo)售代理、到黑產(chǎn)工具購(gòu)買(mǎi)者的整個(gè)產(chǎn)業(yè)鏈，對(duì)黑產(chǎn)組織形成極大的震懾。

  黑產(chǎn)作惡 搜索服務(wù)提供商躺槍

  從2016年起，有多位網(wǎng)民在網(wǎng)上爆料手機(jī)號(hào)碼、QQ號(hào)碼等隱私信息泄漏：“我在手機(jī)上搜索、瀏覽網(wǎng)頁(yè)，很快就接到了網(wǎng)站客服人員的推銷(xiāo)電話(huà)，我沒(méi)有注冊(cè)也沒(méi)有登錄，對(duì)方卻精確地說(shuō)出了我在什么時(shí)間、用了什么關(guān)鍵詞、打開(kāi)了哪個(gè)網(wǎng)站?！睂?duì)此，大多數(shù)推銷(xiāo)員對(duì)用戶(hù)的回答都是“手機(jī)號(hào)碼是搜索網(wǎng)站提供的”。

  就這樣，網(wǎng)絡(luò)服務(wù)提供商“躺槍” 。

  而實(shí)際情況是，黑產(chǎn)利用運(yùn)營(yíng)商系統(tǒng)漏洞，非法獲取公民手機(jī)號(hào)，將信息轉(zhuǎn)賣(mài)給醫(yī)院、教育培訓(xùn)、金融機(jī)構(gòu)用作所謂的“精準(zhǔn)營(yíng)銷(xiāo)”。

  可見(jiàn)，“手機(jī)訪客營(yíng)銷(xiāo)”黑產(chǎn)的惡意行為，不僅侵犯了大量網(wǎng)民的隱私，也對(duì)搜索服務(wù)提供商的聲譽(yù)造成了極大的傷害。百度安全經(jīng)過(guò)對(duì)該黑產(chǎn)的技術(shù)原理進(jìn)行分析后發(fā)現(xiàn)，不僅是搜索，廣泛存在于可獲取用戶(hù)需求甚至隱私的互聯(lián)網(wǎng)服務(wù)中。國(guó)內(nèi)主流的幾家搜索服務(wù)提供商、新聞資訊類(lèi)APP、社交軟件類(lèi)APP都受到了此類(lèi)黑產(chǎn)的影響。

  新型黑產(chǎn)模式浮出水面

  在發(fā)現(xiàn)這類(lèi)黑產(chǎn)行為之后，百度安全迅速配合公安機(jī)關(guān)展開(kāi)了調(diào)查，并發(fā)現(xiàn)用戶(hù)手機(jī)號(hào)碼和搜索詞等隱私被泄露的原因在于其訪問(wèn)的網(wǎng)站頁(yè)面中都包含有某種特殊代碼。正是這些特殊代碼竊取了用戶(hù)的隱私信息?；ヂ?lián)網(wǎng)上已經(jīng)出現(xiàn)了一些的黑產(chǎn)服務(wù)提供商，他們?yōu)楸姸嗑W(wǎng)站提供訪客信息的獲取服務(wù)，有著完善的服務(wù)流程和顧客。

  一條新型的地下黑色產(chǎn)業(yè)鏈逐漸浮出水面。

 

黑產(chǎn)盜取用戶(hù)手機(jī)號(hào)碼營(yíng)銷(xiāo)的技術(shù)原理

  據(jù)了解，“手機(jī)訪客營(yíng)銷(xiāo)”的黑產(chǎn)鏈條，數(shù)據(jù)泄露源頭為運(yùn)營(yíng)商手機(jī)號(hào)返回接口，訪客手機(jī)號(hào)竊取的技術(shù)服務(wù)提供者根據(jù)接口開(kāi)發(fā)出“手機(jī)訪客營(yíng)銷(xiāo)”平臺(tái)，并將此類(lèi)平臺(tái)銷(xiāo)售給一級(jí)代理，一級(jí)代理負(fù)責(zé)將服務(wù)平臺(tái)出售給大量的二級(jí)代理，二級(jí)代理進(jìn)行手機(jī)訪客營(yíng)銷(xiāo)業(yè)務(wù)的分銷(xiāo)。而此項(xiàng)服務(wù)的購(gòu)買(mǎi)者，多為醫(yī)院、教育培訓(xùn)、金融機(jī)構(gòu)，他們從二級(jí)代理手中購(gòu)買(mǎi)此服務(wù)，將“手機(jī)訪客營(yíng)銷(xiāo)平臺(tái)”提供的惡意代碼嵌入到網(wǎng)頁(yè)中，當(dāng)用戶(hù)點(diǎn)擊網(wǎng)頁(yè)時(shí)，他們就可以在后臺(tái)賬戶(hù)上看到用戶(hù)的手機(jī)號(hào)、手機(jī)型號(hào)、搜索的關(guān)鍵詞等各種信息，并雇傭電話(huà)客服，對(duì)訪客進(jìn)行精準(zhǔn)的電話(huà)營(yíng)銷(xiāo)。如果訪客質(zhì)疑網(wǎng)站是怎么得到了手機(jī)號(hào)，客服通常會(huì)謊稱(chēng)是網(wǎng)絡(luò)服務(wù)商提供的，讓后者“背鍋”。

  百度安全繼續(xù)對(duì)黑產(chǎn)團(tuán)伙深度溯源，發(fā)現(xiàn)目前抓取訪客手機(jī)號(hào)已經(jīng)形成了完整利益鏈條和黑色產(chǎn)業(yè)， 并且分工明確，覆蓋全國(guó)大多數(shù)省份，每天危害數(shù)百萬(wàn)網(wǎng)民的個(gè)人隱私。  

 

“手機(jī)號(hào)碼訪客營(yíng)銷(xiāo)”地下黑色產(chǎn)業(yè)鏈運(yùn)作模式

  追蹤溯源 抓獲數(shù)十名黑產(chǎn)嫌疑人

  經(jīng)過(guò)統(tǒng)計(jì)，百度安全總共發(fā)現(xiàn)大約4萬(wàn)個(gè)站點(diǎn)存在類(lèi)似的情況，涉及到多個(gè)搜索引擎服務(wù)提供商和數(shù)百萬(wàn)網(wǎng)民的隱私數(shù)據(jù)。為此，百度開(kāi)展了專(zhuān)項(xiàng)打擊活動(dòng)，同時(shí)配合公安機(jī)關(guān)開(kāi)展了“濾網(wǎng)行動(dòng)”，對(duì)黑產(chǎn)全鏈條進(jìn)行攻擊溯源，追蹤、抓捕犯罪嫌疑人，同時(shí)百度表示歡迎相關(guān)互聯(lián)網(wǎng)服務(wù)一起合作保護(hù)用戶(hù)隱私，堅(jiān)決打擊黑產(chǎn)。

  2017年6月底，百度安全通過(guò)溯源追蹤，深挖此事件背后的原理及規(guī)模，發(fā)現(xiàn)了一條組織架構(gòu)清晰、層級(jí)分工明確的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈，涉案人員上百人，涉案資金數(shù)千萬(wàn)元。

  2017年7月初，百度安全聯(lián)合公安機(jī)關(guān)成立“濾網(wǎng)”專(zhuān)案特別行動(dòng)組，旨在凈化網(wǎng)絡(luò)空間，嚴(yán)厲打擊此類(lèi)侵犯公民個(gè)人隱私案件，開(kāi)始對(duì)案件進(jìn)行細(xì)致的偵查和取證。因“濾網(wǎng)”專(zhuān)案為全國(guó)首例新型侵犯公民個(gè)人隱私案件，且涉案人員眾多，公安部與高人民檢察院高度重視，雙重掛牌督辦。

  2017年9月，百度安全的技術(shù)團(tuán)隊(duì)配合公安干警的工作，在全國(guó)15個(gè)省18個(gè)地市開(kāi)展工作，在掌握大量證據(jù)的基礎(chǔ)上，公安機(jī)關(guān)共計(jì)抓獲犯罪嫌疑人近百名，斬?cái)唷笆謾C(jī)訪客營(yíng)銷(xiāo)”黑色產(chǎn)業(yè)鏈。 

  據(jù)了解，此次抓捕的黑產(chǎn)團(tuán)伙既有大型網(wǎng)絡(luò)營(yíng)銷(xiāo)公司，獨(dú)立開(kāi)發(fā)者，也有使用手機(jī)訪客營(yíng)銷(xiāo)黑產(chǎn)服務(wù)的醫(yī)院等機(jī)構(gòu)。此次涉案的山東某醫(yī)院因涉嫌非法獲取公民信息，整個(gè)醫(yī)院信息科員工以及醫(yī)院法人均被公安機(jī)關(guān)依法批捕，這也給使用黑產(chǎn)服務(wù)的站長(zhǎng)敲響了警鐘，別被抓了才知道自己正在違法。

  近年來(lái)，百度安全在全網(wǎng)安全檢測(cè)、網(wǎng)絡(luò)犯罪研究、攻擊溯源、黑產(chǎn)追蹤等方面開(kāi)展了大量工作，對(duì)公安機(jī)關(guān)打擊網(wǎng)絡(luò)犯罪提供了堅(jiān)實(shí)的技術(shù)支持，從2016年初至今，百度安全已配合公安機(jī)關(guān)成功破獲了多起重大黑客、黑產(chǎn)類(lèi)案件，為網(wǎng)民上網(wǎng)安全保駕護(hù)航。