百度安全打擊黑產(chǎn)又傳來(lái)捷報(bào)���,百度安全配合北京市公安局海淀分局破獲了國(guó)內(nèi)首例新型侵犯用戶個(gè)人隱私黑產(chǎn)團(tuán)伙——“手機(jī)訪客營(yíng)銷”黑產(chǎn),抓獲了犯罪團(tuán)伙數(shù)十人����,重創(chuàng)了黑產(chǎn)全鏈條。
百度安全透露�,這次百度安全配合公安部門開展的行動(dòng)代號(hào)為“濾網(wǎng)行動(dòng)”,是由公安部與高人民檢察院雙重督辦的大案�。在百度安全技術(shù)支持和配合下���,北京市公安局海淀分局歷時(shí)3個(gè)月���,跨越了全國(guó)十幾個(gè)省市���,破獲了從“手機(jī)訪客營(yíng)銷”黑產(chǎn)工具制作、多層級(jí)銷售代理���、到黑產(chǎn)工具購(gòu)買者的整個(gè)產(chǎn)業(yè)鏈��,對(duì)黑產(chǎn)組織形成極大的震懾�����。
黑產(chǎn)作惡 搜索服務(wù)提供商躺槍
從2016年起��,有多位網(wǎng)民在網(wǎng)上爆料手機(jī)號(hào)碼����、QQ號(hào)碼等隱私信息泄漏:“我在手機(jī)上搜索��、瀏覽網(wǎng)頁(yè)��,很快就接到了網(wǎng)站客服人員的推銷電話����,我沒(méi)有注冊(cè)也沒(méi)有登錄,對(duì)方卻精確地說(shuō)出了我在什么時(shí)間����、用了什么關(guān)鍵詞�、打開了哪個(gè)網(wǎng)站��?��!睂?duì)此����,大多數(shù)推銷員對(duì)用戶的回答都是“手機(jī)號(hào)碼是搜索網(wǎng)站提供的”��。
就這樣�,網(wǎng)絡(luò)服務(wù)提供商“躺槍” 。
而實(shí)際情況是�,黑產(chǎn)利用運(yùn)營(yíng)商系統(tǒng)漏洞,非法獲取公民手機(jī)號(hào)�����,將信息轉(zhuǎn)賣給醫(yī)院�、教育培訓(xùn)、金融機(jī)構(gòu)用作所謂的“精準(zhǔn)營(yíng)銷”����。
可見(jiàn),“手機(jī)訪客營(yíng)銷”黑產(chǎn)的惡意行為��,不僅侵犯了大量網(wǎng)民的隱私����,也對(duì)搜索服務(wù)提供商的聲譽(yù)造成了極大的傷害。百度安全經(jīng)過(guò)對(duì)該黑產(chǎn)的技術(shù)原理進(jìn)行分析后發(fā)現(xiàn)��,不僅是搜索��,廣泛存在于可獲取用戶需求甚至隱私的互聯(lián)網(wǎng)服務(wù)中���。國(guó)內(nèi)主流的幾家搜索服務(wù)提供商�、新聞資訊類APP�、社交軟件類APP都受到了此類黑產(chǎn)的影響。
新型黑產(chǎn)模式浮出水面
在發(fā)現(xiàn)這類黑產(chǎn)行為之后�����,百度安全迅速配合公安機(jī)關(guān)展開了調(diào)查���,并發(fā)現(xiàn)用戶手機(jī)號(hào)碼和搜索詞等隱私被泄露的原因在于其訪問(wèn)的網(wǎng)站頁(yè)面中都包含有某種特殊代碼����。正是這些特殊代碼竊取了用戶的隱私信息?;ヂ?lián)網(wǎng)上已經(jīng)出現(xiàn)了一些的黑產(chǎn)服務(wù)提供商,他們?yōu)楸姸嗑W(wǎng)站提供訪客信息的獲取服務(wù)�,有著完善的服務(wù)流程和顧客。
一條新型的地下黑色產(chǎn)業(yè)鏈逐漸浮出水面���。
黑產(chǎn)盜取用戶手機(jī)號(hào)碼營(yíng)銷的技術(shù)原理
據(jù)了解�����,“手機(jī)訪客營(yíng)銷”的黑產(chǎn)鏈條�����,數(shù)據(jù)泄露源頭為運(yùn)營(yíng)商手機(jī)號(hào)返回接口����,訪客手機(jī)號(hào)竊取的技術(shù)服務(wù)提供者根據(jù)接口開發(fā)出“手機(jī)訪客營(yíng)銷”平臺(tái)�,并將此類平臺(tái)銷售給一級(jí)代理,一級(jí)代理負(fù)責(zé)將服務(wù)平臺(tái)出售給大量的二級(jí)代理��,二級(jí)代理進(jìn)行手機(jī)訪客營(yíng)銷業(yè)務(wù)的分銷�。而此項(xiàng)服務(wù)的購(gòu)買者,多為醫(yī)院、教育培訓(xùn)�、金融機(jī)構(gòu),他們從二級(jí)代理手中購(gòu)買此服務(wù)���,將“手機(jī)訪客營(yíng)銷平臺(tái)”提供的惡意代碼嵌入到網(wǎng)頁(yè)中,當(dāng)用戶點(diǎn)擊網(wǎng)頁(yè)時(shí)�����,他們就可以在后臺(tái)賬戶上看到用戶的手機(jī)號(hào)�����、手機(jī)型號(hào)����、搜索的關(guān)鍵詞等各種信息,并雇傭電話客服�,對(duì)訪客進(jìn)行精準(zhǔn)的電話營(yíng)銷。如果訪客質(zhì)疑網(wǎng)站是怎么得到了手機(jī)號(hào)��,客服通常會(huì)謊稱是網(wǎng)絡(luò)服務(wù)商提供的�����,讓后者“背鍋”。
百度安全繼續(xù)對(duì)黑產(chǎn)團(tuán)伙深度溯源���,發(fā)現(xiàn)目前抓取訪客手機(jī)號(hào)已經(jīng)形成了完整利益鏈條和黑色產(chǎn)業(yè)��, 并且分工明確��,覆蓋全國(guó)大多數(shù)省份�����,每天危害數(shù)百萬(wàn)網(wǎng)民的個(gè)人隱私�����。
“手機(jī)號(hào)碼訪客營(yíng)銷”地下黑色產(chǎn)業(yè)鏈運(yùn)作模式
追蹤溯源 抓獲數(shù)十名黑產(chǎn)嫌疑人
經(jīng)過(guò)統(tǒng)計(jì)�����,百度安全總共發(fā)現(xiàn)大約4萬(wàn)個(gè)站點(diǎn)存在類似的情況�����,涉及到多個(gè)搜索引擎服務(wù)提供商和數(shù)百萬(wàn)網(wǎng)民的隱私數(shù)據(jù)��。為此�����,百度開展了專項(xiàng)打擊活動(dòng)�����,同時(shí)配合公安機(jī)關(guān)開展了“濾網(wǎng)行動(dòng)”��,對(duì)黑產(chǎn)全鏈條進(jìn)行攻擊溯源���,追蹤、抓捕犯罪嫌疑人�,同時(shí)百度表示歡迎相關(guān)互聯(lián)網(wǎng)服務(wù)一起合作保護(hù)用戶隱私,堅(jiān)決打擊黑產(chǎn)����。
2017年6月底,百度安全通過(guò)溯源追蹤�����,深挖此事件背后的原理及規(guī)模���,發(fā)現(xiàn)了一條組織架構(gòu)清晰��、層級(jí)分工明確的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈�����,涉案人員上百人�����,涉案資金數(shù)千萬(wàn)元�����。
2017年7月初���,百度安全聯(lián)合公安機(jī)關(guān)成立“濾網(wǎng)”專案特別行動(dòng)組�����,旨在凈化網(wǎng)絡(luò)空間����,嚴(yán)厲打擊此類侵犯公民個(gè)人隱私案件�����,開始對(duì)案件進(jìn)行細(xì)致的偵查和取證。因“濾網(wǎng)”專案為全國(guó)首例新型侵犯公民個(gè)人隱私案件�����,且涉案人員眾多�����,公安部與高人民檢察院高度重視�����,雙重掛牌督辦��。
2017年9月���,百度安全的技術(shù)團(tuán)隊(duì)配合公安干警的工作,在全國(guó)15個(gè)省18個(gè)地市開展工作���,在掌握大量證據(jù)的基礎(chǔ)上����,公安機(jī)關(guān)共計(jì)抓獲犯罪嫌疑人近百名��,斬?cái)唷笆謾C(jī)訪客營(yíng)銷”黑色產(chǎn)業(yè)鏈。
據(jù)了解����,此次抓捕的黑產(chǎn)團(tuán)伙既有大型網(wǎng)絡(luò)營(yíng)銷公司,獨(dú)立開發(fā)者�,也有使用手機(jī)訪客營(yíng)銷黑產(chǎn)服務(wù)的醫(yī)院等機(jī)構(gòu)。此次涉案的山東某醫(yī)院因涉嫌非法獲取公民信息��,整個(gè)醫(yī)院信息科員工以及醫(yī)院法人均被公安機(jī)關(guān)依法批捕����,這也給使用黑產(chǎn)服務(wù)的站長(zhǎng)敲響了警鐘,別被抓了才知道自己正在違法�����。
近年來(lái)�,百度安全在全網(wǎng)安全檢測(cè)、網(wǎng)絡(luò)犯罪研究��、攻擊溯源����、黑產(chǎn)追蹤等方面開展了大量工作,對(duì)公安機(jī)關(guān)打擊網(wǎng)絡(luò)犯罪提供了堅(jiān)實(shí)的技術(shù)支持��,從2016年初至今,百度安全已配合公安機(jī)關(guān)成功破獲了多起重大黑客����、黑產(chǎn)類案件,為網(wǎng)民上網(wǎng)安全保駕護(hù)航����。