手機訪客營銷”已形成黑色產(chǎn)業(yè)鏈 每天危害數(shù)百萬網(wǎng)民的個人隱私 只是用手機看了個網(wǎng)頁,沒多久自己的手機號碼就成了各種騷擾電話的目標(biāo),這到底是怎么回事呢?
為何看個網(wǎng)頁就能泄漏手機號?
“手機訪客營銷”已形成黑色產(chǎn)業(yè)鏈 每天危害數(shù)百萬網(wǎng)民的個人隱私
只是用手機看了個網(wǎng)頁,沒多久自己的手機號碼就成了各種騷擾電話的目標(biāo),這到底是怎么回事呢?
其實這都是“手機訪客營銷”黑色產(chǎn)業(yè)鏈在搗鬼,其利用運營商系統(tǒng)漏洞,非法獲取公民手機號,再將信息轉(zhuǎn)賣,用作所謂的“精準(zhǔn)營銷”。
用手機上網(wǎng)看幾條新聞,下線之后沒過幾分鐘垃圾短信、騷擾電話就不請自來,網(wǎng)友對此早已不勝其煩。
然而他們并不知道,就在自己漫不經(jīng)心刷著手機屏幕的時候,一條新型販賣個人信息的黑色產(chǎn)業(yè)鏈已經(jīng)在身邊悄然啟動。
據(jù)統(tǒng)計,2016年到2017年我國有6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估算達(dá)915億元。
360集團助理總裁姚彤認(rèn)為,在網(wǎng)絡(luò)安全事件頻發(fā)的大背景下,手機詐騙也呈現(xiàn)出犯罪手段心理學(xué)化、專業(yè)規(guī)?;?、損失巨額化、信息販賣產(chǎn)業(yè)化等新趨勢,因此移動安全技術(shù)的升級不可或缺。
現(xiàn)狀:用手機看網(wǎng)頁也能泄露個人信息
昨天,鄧女士的手機被推送一條新聞,她好奇點開瀏覽了一番,隨后就關(guān)閉了。
但是很快,二手車廣告短信就率先“叮”的一聲飛進(jìn)了手機,隨后各種騷擾電話紛至沓來,銀行貸款、英語培訓(xùn)、推銷海景房、推銷保健品等等五花八門。“騷擾電話多得都標(biāo)記不過來,每天都能接到好幾個!”鄧女士抱怨道。
據(jù)悉,從2016年起,有多位網(wǎng)民在網(wǎng)上爆料手機號碼、QQ號碼等隱私信息泄漏:“我在手機上搜索、瀏覽網(wǎng)頁,很快就接到了網(wǎng)站客服人員的推銷電話,我沒有注冊也沒有登錄,對方卻精確地說出了我在什么時間、用了什么關(guān)鍵詞、打開了哪個網(wǎng)站。”
對此,大多數(shù)推銷員對用戶的回答都是“手機號碼是搜索網(wǎng)站提供的”。而實際情況是,黑產(chǎn)利用運營商系統(tǒng)漏洞,非法獲取公民手機號,將信息轉(zhuǎn)賣給醫(yī)療、教育培訓(xùn)、金融等機構(gòu)用作所謂的“精準(zhǔn)營銷”。
具體的操作流程是,這些機構(gòu)從二級代理手中按月或按年購買此服務(wù)后,將“手機訪客營銷平臺”提供的惡意代碼嵌入到網(wǎng)頁中,當(dāng)用戶點擊網(wǎng)頁時,他們就可以在后臺賬戶上看到用戶的手機號、手機型號、搜索的關(guān)鍵詞等各種信息,并雇傭電話客服,對訪客進(jìn)行精準(zhǔn)的電話營銷,從而讓眾多網(wǎng)民不得不承受著這些騷擾。
資料顯示,2016年到2017年我國有6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估算達(dá)915億元。另有數(shù)據(jù)顯示,國內(nèi)“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員超過150萬,且有進(jìn)一步擴大趨勢。
調(diào)查:“手機訪客營銷”團伙年收入上億
今年6月“海淀網(wǎng)友”小張在看到網(wǎng)上“提供手機號抓取服務(wù),詳情請?zhí)砑観Q好友私聊”的信息。按照對方QQ的提示,好奇的小張注冊了該網(wǎng)站的會員,并免費試用抓取代碼三天。經(jīng)過自己之前建的小網(wǎng)站測試,發(fā)現(xiàn)這項“服務(wù)”能夠在手機用戶瀏覽過后,抓取到手機號、型號等信息。
小張這時才恍然大悟,原來曾經(jīng)瀏覽網(wǎng)頁后收到的莫名網(wǎng)絡(luò)電話,竟然都是黑產(chǎn)從業(yè)人員一手“策劃”的。如果不是好奇心驅(qū)動,小張可能永遠(yuǎn)不會發(fā)現(xiàn),這種手機訪客營銷 “服務(wù)”竟然已經(jīng)形成了黑產(chǎn)工具制作、多層級銷售代理、黑產(chǎn)工具購買者的O2O式的成熟產(chǎn)業(yè)鏈,而背后的利益規(guī)模巨大,按照每個網(wǎng)站年會員費8000元計,每年黑產(chǎn)團伙的收入就超過3億元。
根據(jù)小張的舉報,海淀分局網(wǎng)安大隊和百度安全技術(shù)人員偵查發(fā)現(xiàn),目前,抓取訪客手機號已經(jīng)形成了完整利益鏈條和黑色產(chǎn)業(yè)鏈,黑產(chǎn)從業(yè)者分工明確,覆蓋全國大多數(shù)省份,每天危害數(shù)百萬網(wǎng)民的個人隱私。
據(jù)介紹,“手機訪客營銷”黑產(chǎn)有著嚴(yán)格的等級分工。數(shù)據(jù)泄露源頭為運營商手機號返回接口,訪客手機號竊取的技術(shù)服務(wù)提供者根據(jù)接口開發(fā)出“手機訪客營銷”平臺,并將此類平臺銷售給一級代理,一級代理負(fù)責(zé)將服務(wù)平臺出售給大量的二級代理,二級代理進(jìn)行手機訪客營銷業(yè)務(wù)的分銷。
打擊:“手機訪客營銷”黑產(chǎn)窩點被端
百度安全統(tǒng)計發(fā)現(xiàn),大約4萬個站點存在類似的情況,涉及數(shù)百萬網(wǎng)民的隱私數(shù)據(jù)。為此,百度安全與公安機關(guān)聯(lián)合展開 “濾網(wǎng)行動”,組成專案組共同參與偵查此案。
據(jù)悉,專案組歷時2個月深入全國18個地市開展落地核查工作,破獲了這起國內(nèi)首例新型侵犯用戶個人隱私黑產(chǎn)團伙——“手機訪客營銷”黑產(chǎn),初步抓獲了26家涉案網(wǎng)站及多名違法犯罪嫌疑人,查獲公民信息100余萬條。案件破獲后,犯罪嫌疑人梁某等33人對“抓取訪客手機號行為”供認(rèn)不諱。目前他們都被檢察機關(guān)依法批準(zhǔn)逮捕。
值得一提的是,百度同步展開專項打擊,用AI技術(shù)圍剿黑產(chǎn)。百度安全利用機器學(xué)習(xí)技術(shù)進(jìn)行非法網(wǎng)頁檢測,先后開展了5次針對性黑產(chǎn)對抗,3個月內(nèi)打掉了多個存在這類黑產(chǎn)行為的網(wǎng)站,網(wǎng)民點擊到惡意網(wǎng)站的數(shù)量減少99.33%。
據(jù)悉,除了此次“濾網(wǎng)行動”,近兩年百度對黑產(chǎn)重錘封殺。2016年7月,抓獲DDoS攻擊黑產(chǎn)團伙;2016年8月,研發(fā)“天網(wǎng)算法”針對性打擊竊取用戶隱私黑產(chǎn);2016年9月,抓獲撞庫和撞庫工具制作者,破獲黑產(chǎn)鏈條;2017年上半年,風(fēng)險詞黑名單攔截有害信息1.7億次;2017年上半年,“護(hù)苗2017”清理色情信息超過2200萬條;2017年10月,配合公安機關(guān)抓獲偽基站全部產(chǎn)業(yè)鏈黑產(chǎn)團伙。
斷電觀點:移動安全保護(hù)要向全產(chǎn)業(yè)鏈聯(lián)動
值得警惕的是,信息販賣產(chǎn)業(yè)化還為手機詐騙犯罪提供了滋生土壤。
360集團助理總裁姚彤認(rèn)為,隨著近年來各類移動產(chǎn)品的爆發(fā)式增長與互聯(lián)網(wǎng)熱點事件的層出不窮,為不法分子提供了眾多行騙的機會,比如現(xiàn)金貸陷阱,或者偽造共享單車退款進(jìn)行詐騙。
對此姚彤認(rèn)為:“當(dāng)前詐騙電話與短信持續(xù)猖狂,花樣不斷翻新,在這種情況下,移動安全的技術(shù)升級不可或缺。”
他還指出,近年來,以勒索軟件為代表的惡意軟件逐漸呈爆發(fā)態(tài)勢,危害巨大。而類似永恒之藍(lán)的事件一旦在手機端爆發(fā),目前的安全機制無法及時遏制,其危害程度將遠(yuǎn)高于PC端。“面對威脅,就需要利用大數(shù)據(jù)和人工智能技術(shù)進(jìn)行場景分析與精準(zhǔn)識別,結(jié)合態(tài)勢感知對詐騙進(jìn)行溯源分析,進(jìn)行快速阻斷。”姚彤說。
據(jù)統(tǒng)計,我國偽基站短信數(shù)量非常之大,已經(jīng)成為傳播電信詐騙、虛假廣告的主要手段。
根據(jù)《2014年中國手機安全狀況報告》數(shù)據(jù)顯示,2014年,360手機衛(wèi)士共攔截613億條垃圾短信,平均每天攔截垃圾短信1.68億條,其中攔截各類偽基站短信32.7億條,平均每天攔截偽基站短信約1189萬條。
姚彤表示,網(wǎng)絡(luò)安全已經(jīng)進(jìn)入“大安全時代”,移動安全形勢更加復(fù)雜多變。
面對挑戰(zhàn),產(chǎn)業(yè)鏈各方應(yīng)積極通過技術(shù)共享、信息聯(lián)動、共同建立立體化的防護(hù)體系。
移動安全保護(hù)從單一型防御轉(zhuǎn)向復(fù)合型防御、從技術(shù)為主轉(zhuǎn)向技術(shù)意識并重、從各自為戰(zhàn)轉(zhuǎn)向全產(chǎn)業(yè)鏈聯(lián)動已是大勢所趨。在姚彤看來,系統(tǒng)化地解決反詐騙問題,僅靠單方力量是遠(yuǎn)遠(yuǎn)不夠的,必須要從全產(chǎn)業(yè)鏈出發(fā),需要主管機構(gòu)、手機廠商、運營商、安全廠商、科研機構(gòu)等多方構(gòu)建一體多位、全鏈接的移動網(wǎng)絡(luò)安全防護(hù)體系。
據(jù)悉,360已經(jīng)與三大運營商合作,提供騷擾電話識別、二次號碼加白、全網(wǎng)彩信短信攔截、黑灰網(wǎng)址攔截與提醒等服務(wù),業(yè)務(wù)覆蓋全國各??;
與三星、華為等手機廠商開展各類技術(shù)合作;配合各地公檢法機關(guān)打擊詐騙犯罪等。