百度安全打擊黑產(chǎn)又傳來捷報，百度安全配合北京市公安局海淀分局破獲了國內(nèi)首例新型侵犯用戶個人隱私黑產(chǎn)團伙——“手機訪客營銷”黑產(chǎn)，抓獲了犯罪團伙數(shù)十人，重創(chuàng)了黑產(chǎn)全鏈條。

  百度安全透露，這次百度安全配合公安部門開展的行動代號為“濾網(wǎng)行動”，是由公安部與高人民檢察院雙重督辦的大案。在百度安全技術(shù)支持和配合下，北京市公安局海淀分局歷時3個月，跨越了全國十幾個省市，破獲了從“手機訪客營銷”黑產(chǎn)工具制作、多層級銷售代理、到黑產(chǎn)工具購買者的整個產(chǎn)業(yè)鏈，對黑產(chǎn)組織形成極大的震懾。

  黑產(chǎn)作惡 搜索服務(wù)提供商躺槍

  從2016年起，有多位網(wǎng)民在網(wǎng)上爆料手機號碼、QQ號碼等隱私信息泄漏：“我在手機上搜索、瀏覽網(wǎng)頁，很快就接到了網(wǎng)站客服人員的推銷電話，我沒有注冊也沒有登錄，對方卻精確地說出了我在什么時間、用了什么關(guān)鍵詞、打開了哪個網(wǎng)站?！睂Υ?，大多數(shù)推銷員對用戶的回答都是“手機號碼是搜索網(wǎng)站提供的”。

  就這樣，網(wǎng)絡(luò)服務(wù)提供商“躺槍” 。

  而實際情況是，黑產(chǎn)利用運營商系統(tǒng)漏洞，非法獲取公民手機號，將信息轉(zhuǎn)賣給醫(yī)院、教育培訓(xùn)、金融機構(gòu)用作所謂的“精準(zhǔn)營銷”。

  可見，“手機訪客營銷”黑產(chǎn)的惡意行為，不僅侵犯了大量網(wǎng)民的隱私，也對搜索服務(wù)提供商的聲譽造成了極大的傷害。百度安全經(jīng)過對該黑產(chǎn)的技術(shù)原理進(jìn)行分析后發(fā)現(xiàn)，不僅是搜索，廣泛存在于可獲取用戶需求甚至隱私的互聯(lián)網(wǎng)服務(wù)中。國內(nèi)主流的幾家搜索服務(wù)提供商、新聞資訊類APP、社交軟件類APP都受到了此類黑產(chǎn)的影響。

  新型黑產(chǎn)模式浮出水面

  在發(fā)現(xiàn)這類黑產(chǎn)行為之后，百度安全迅速配合公安機關(guān)展開了調(diào)查，并發(fā)現(xiàn)用戶手機號碼和搜索詞等隱私被泄露的原因在于其訪問的網(wǎng)站頁面中都包含有某種特殊代碼。正是這些特殊代碼竊取了用戶的隱私信息?；ヂ?lián)網(wǎng)上已經(jīng)出現(xiàn)了一些的黑產(chǎn)服務(wù)提供商，他們?yōu)楸姸嗑W(wǎng)站提供訪客信息的獲取服務(wù)，有著完善的服務(wù)流程和顧客。

  一條新型的地下黑色產(chǎn)業(yè)鏈逐漸浮出水面。

 

黑產(chǎn)盜取用戶手機號碼營銷的技術(shù)原理

  據(jù)了解，“手機訪客營銷”的黑產(chǎn)鏈條，數(shù)據(jù)泄露源頭為運營商手機號返回接口，訪客手機號竊取的技術(shù)服務(wù)提供者根據(jù)接口開發(fā)出“手機訪客營銷”平臺，并將此類平臺銷售給一級代理，一級代理負(fù)責(zé)將服務(wù)平臺出售給大量的二級代理，二級代理進(jìn)行手機訪客營銷業(yè)務(wù)的分銷。而此項服務(wù)的購買者，多為醫(yī)院、教育培訓(xùn)、金融機構(gòu)，他們從二級代理手中購買此服務(wù)，將“手機訪客營銷平臺”提供的惡意代碼嵌入到網(wǎng)頁中，當(dāng)用戶點擊網(wǎng)頁時，他們就可以在后臺賬戶上看到用戶的手機號、手機型號、搜索的關(guān)鍵詞等各種信息，并雇傭電話客服，對訪客進(jìn)行精準(zhǔn)的電話營銷。如果訪客質(zhì)疑網(wǎng)站是怎么得到了手機號，客服通常會謊稱是網(wǎng)絡(luò)服務(wù)商提供的，讓后者“背鍋”。

  百度安全繼續(xù)對黑產(chǎn)團伙深度溯源，發(fā)現(xiàn)目前抓取訪客手機號已經(jīng)形成了完整利益鏈條和黑色產(chǎn)業(yè)， 并且分工明確，覆蓋全國大多數(shù)省份，每天危害數(shù)百萬網(wǎng)民的個人隱私。  

 

“手機號碼訪客營銷”地下黑色產(chǎn)業(yè)鏈運作模式

  追蹤溯源 抓獲數(shù)十名黑產(chǎn)嫌疑人

  經(jīng)過統(tǒng)計，百度安全總共發(fā)現(xiàn)大約4萬個站點存在類似的情況，涉及到多個搜索引擎服務(wù)提供商和數(shù)百萬網(wǎng)民的隱私數(shù)據(jù)。為此，百度開展了專項打擊活動，同時配合公安機關(guān)開展了“濾網(wǎng)行動”，對黑產(chǎn)全鏈條進(jìn)行攻擊溯源，追蹤、抓捕犯罪嫌疑人，同時百度表示歡迎相關(guān)互聯(lián)網(wǎng)服務(wù)一起合作保護(hù)用戶隱私，堅決打擊黑產(chǎn)。

  2017年6月底，百度安全通過溯源追蹤，深挖此事件背后的原理及規(guī)模，發(fā)現(xiàn)了一條組織架構(gòu)清晰、層級分工明確的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈，涉案人員上百人，涉案資金數(shù)千萬元。

  2017年7月初，百度安全聯(lián)合公安機關(guān)成立“濾網(wǎng)”專案特別行動組，旨在凈化網(wǎng)絡(luò)空間，嚴(yán)厲打擊此類侵犯公民個人隱私案件，開始對案件進(jìn)行細(xì)致的偵查和取證。因“濾網(wǎng)”專案為全國首例新型侵犯公民個人隱私案件，且涉案人員眾多，公安部與高人民檢察院高度重視，雙重掛牌督辦。

  2017年9月，百度安全的技術(shù)團隊配合公安干警的工作，在全國15個省18個地市開展工作，在掌握大量證據(jù)的基礎(chǔ)上，公安機關(guān)共計抓獲犯罪嫌疑人近百名，斬斷“手機訪客營銷”黑色產(chǎn)業(yè)鏈。 

  據(jù)了解，此次抓捕的黑產(chǎn)團伙既有大型網(wǎng)絡(luò)營銷公司，獨立開發(fā)者，也有使用手機訪客營銷黑產(chǎn)服務(wù)的醫(yī)院等機構(gòu)。此次涉案的山東某醫(yī)院因涉嫌非法獲取公民信息，整個醫(yī)院信息科員工以及醫(yī)院法人均被公安機關(guān)依法批捕，這也給使用黑產(chǎn)服務(wù)的站長敲響了警鐘，別被抓了才知道自己正在違法。

  近年來，百度安全在全網(wǎng)安全檢測、網(wǎng)絡(luò)犯罪研究、攻擊溯源、黑產(chǎn)追蹤等方面開展了大量工作，對公安機關(guān)打擊網(wǎng)絡(luò)犯罪提供了堅實的技術(shù)支持，從2016年初至今，百度安全已配合公安機關(guān)成功破獲了多起重大黑客、黑產(chǎn)類案件，為網(wǎng)民上網(wǎng)安全保駕護(hù)航。