為何看個(gè)網(wǎng)頁(yè)就能泄露手機(jī)號(hào)?
“手機(jī)訪客營(yíng)銷(xiāo)”已形成黑色產(chǎn)業(yè)鏈 每天危害數(shù)百萬(wàn)網(wǎng)民的個(gè)人隱私
只是用手機(jī)看了個(gè)網(wǎng)頁(yè),沒(méi)多久自己的手機(jī)號(hào)碼就成了各種騷擾電話的目標(biāo),這到底是怎么回事呢?其實(shí)這都是“手機(jī)訪客營(yíng)銷(xiāo)”黑色產(chǎn)業(yè)鏈在搗鬼,其利用運(yùn)營(yíng)商系統(tǒng)漏洞,非法獲取公民手機(jī)號(hào),再將信息轉(zhuǎn)賣(mài),用作所謂的“精準(zhǔn)營(yíng)銷(xiāo)”。
用手機(jī)上網(wǎng)看幾條新聞,下線之后沒(méi)過(guò)幾分鐘垃圾短信、騷擾電話就不請(qǐng)自來(lái),網(wǎng)友對(duì)此早已不勝其煩。然而他們并不知道,就在自己漫不經(jīng)心刷著手機(jī)屏幕的時(shí)候,一條新型販賣(mài)個(gè)人信息的黑色產(chǎn)業(yè)鏈已經(jīng)在身邊悄然啟動(dòng)。
據(jù)統(tǒng)計(jì),2016年到2017年我國(guó)有6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。360集團(tuán)助理總裁姚彤認(rèn)為,在網(wǎng)絡(luò)安全事件頻發(fā)的大背景下,手機(jī)詐騙也呈現(xiàn)出犯罪手段心理學(xué)化、專(zhuān)業(yè)規(guī)模化、損失巨額化、信息販賣(mài)產(chǎn)業(yè)化等新趨勢(shì),因此移動(dòng)安全技術(shù)的升級(jí)不可或缺。
現(xiàn)狀
用手機(jī)看網(wǎng)頁(yè)也能泄露個(gè)人信息
昨天,鄧女士的手機(jī)被推送一條新聞,她好奇點(diǎn)開(kāi)瀏覽了一番,隨后就關(guān)閉了。但是很快,二手車(chē)廣告短信就率先“叮”的一聲飛進(jìn)了手機(jī),隨后各種騷擾電話紛至沓來(lái),銀行貸款、英語(yǔ)培訓(xùn)、推銷(xiāo)海景房、推銷(xiāo)保健品等等五花八門(mén)。“騷擾電話多得都標(biāo)記不過(guò)來(lái),每天都能接到好幾個(gè)!”鄧女士抱怨道。據(jù)悉,從2016年起,有多位網(wǎng)民在網(wǎng)上爆料手機(jī)號(hào)碼、QQ號(hào)碼等隱私信息泄漏:“我在手機(jī)上搜索、瀏覽網(wǎng)頁(yè),很快就接到了網(wǎng)站客服人員的推銷(xiāo)電話,我沒(méi)有注冊(cè)也沒(méi)有登錄,對(duì)方卻精確地說(shuō)出了我在什么時(shí)間、用了什么關(guān)鍵詞、打開(kāi)了哪個(gè)網(wǎng)站。”
對(duì)此,大多數(shù)推銷(xiāo)員對(duì)用戶(hù)的回答都是“手機(jī)號(hào)碼是搜索網(wǎng)站提供的”。而實(shí)際情況是,黑產(chǎn)利用運(yùn)營(yíng)商系統(tǒng)漏洞,非法獲取公民手機(jī)號(hào),將信息轉(zhuǎn)賣(mài)給醫(yī)療、教育培訓(xùn)、金融等機(jī)構(gòu)用作所謂的“精準(zhǔn)營(yíng)銷(xiāo)”。
具體的操作流程是,這些機(jī)構(gòu)從二級(jí)代理手中按月或按年購(gòu)買(mǎi)此服務(wù)后,將“手機(jī)訪客營(yíng)銷(xiāo)平臺(tái)”提供的惡意代碼嵌入到網(wǎng)頁(yè)中,當(dāng)用戶(hù)點(diǎn)擊網(wǎng)頁(yè)時(shí),他們就可以在后臺(tái)賬戶(hù)上看到用戶(hù)的手機(jī)號(hào)、手機(jī)型號(hào)、搜索的關(guān)鍵詞等各種信息,并雇傭電話客服,對(duì)訪客進(jìn)行精準(zhǔn)的電話營(yíng)銷(xiāo),從而讓眾多網(wǎng)民不得不承受著這些騷擾。
資料顯示,2016年到2017年我國(guó)有6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。另有數(shù)據(jù)顯示,國(guó)內(nèi)“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員超過(guò)150萬(wàn),且有進(jìn)一步擴(kuò)大趨勢(shì)。
調(diào)查
“手機(jī)訪客營(yíng)銷(xiāo)”團(tuán)伙年收入上億
今年6月“海淀網(wǎng)友”小張?jiān)诳吹骄W(wǎng)上“提供手機(jī)號(hào)抓取服務(wù),詳情請(qǐng)?zhí)砑観Q好友私聊”的信息。按照對(duì)方QQ的提示,好奇的小張注冊(cè)了該網(wǎng)站的會(huì)員,并免費(fèi)試用抓取代碼三天。經(jīng)過(guò)自己之前建的小網(wǎng)站測(cè)試,發(fā)現(xiàn)這項(xiàng)“服務(wù)”能夠在手機(jī)用戶(hù)瀏覽過(guò)后,抓取到手機(jī)號(hào)、型號(hào)等信息。
小張這時(shí)才恍然大悟,原來(lái)曾經(jīng)瀏覽網(wǎng)頁(yè)后收到的莫名網(wǎng)絡(luò)電話,竟然都是黑產(chǎn)從業(yè)人員一手“策劃”的。如果不是好奇心驅(qū)動(dòng),小張可能永遠(yuǎn)不會(huì)發(fā)現(xiàn),這種手機(jī)訪客營(yíng)銷(xiāo) “服務(wù)”竟然已經(jīng)形成了黑產(chǎn)工具制作、多層級(jí)銷(xiāo)售代理、黑產(chǎn)工具購(gòu)買(mǎi)者的O2O式的成熟產(chǎn)業(yè)鏈,而背后的利益規(guī)模巨大,按照每個(gè)網(wǎng)站年會(huì)員費(fèi)8000元計(jì),每年黑產(chǎn)團(tuán)伙的收入就超過(guò)3億元。
根據(jù)小張的舉報(bào),海淀分局網(wǎng)安大隊(duì)和百度安全技術(shù)人員偵查發(fā)現(xiàn),目前,抓取訪客手機(jī)號(hào)已經(jīng)形成了完整利益鏈條和黑色產(chǎn)業(yè)鏈,黑產(chǎn)從業(yè)者分工明確,覆蓋全國(guó)大多數(shù)省份,每天危害數(shù)百萬(wàn)網(wǎng)民的個(gè)人隱私。
據(jù)介紹,“手機(jī)訪客營(yíng)銷(xiāo)”黑產(chǎn)有著嚴(yán)格的等級(jí)分工。數(shù)據(jù)泄露源頭為運(yùn)營(yíng)商手機(jī)號(hào)返回接口,訪客手機(jī)號(hào)竊取的技術(shù)服務(wù)提供者根據(jù)接口開(kāi)發(fā)出“手機(jī)訪客營(yíng)銷(xiāo)”平臺(tái),并將此類(lèi)平臺(tái)銷(xiāo)售給一級(jí)代理,一級(jí)代理負(fù)責(zé)將服務(wù)平臺(tái)出售給大量的二級(jí)代理,二級(jí)代理進(jìn)行手機(jī)訪客營(yíng)銷(xiāo)業(yè)務(wù)的分銷(xiāo)。
打擊
“手機(jī)訪客營(yíng)銷(xiāo)”黑產(chǎn)窩點(diǎn)被端
百度安全統(tǒng)計(jì)發(fā)現(xiàn),大約4萬(wàn)個(gè)站點(diǎn)存在類(lèi)似的情況,涉及數(shù)百萬(wàn)網(wǎng)民的隱私數(shù)據(jù)。為此,百度安全與公安機(jī)關(guān)聯(lián)合展開(kāi) “濾網(wǎng)行動(dòng)”,組成專(zhuān)案組共同參與偵查此案。據(jù)悉,專(zhuān)案組歷時(shí)2個(gè)月深入全國(guó)18個(gè)地市開(kāi)展落地核查工作,破獲了這起國(guó)內(nèi)首例新型侵犯用戶(hù)個(gè)人隱私黑產(chǎn)團(tuán)伙——“手機(jī)訪客營(yíng)銷(xiāo)”黑產(chǎn),初步抓獲了26家涉案網(wǎng)站及多名違法犯罪嫌疑人,查獲公民信息100余萬(wàn)條。案件破獲后,犯罪嫌疑人梁某等33人對(duì)“抓取訪客手機(jī)號(hào)行為”供認(rèn)不諱。目前他們都被檢察機(jī)關(guān)依法批準(zhǔn)逮捕。
值得一提的是,百度同步展開(kāi)專(zhuān)項(xiàng)打擊,用AI技術(shù)圍剿黑產(chǎn)。百度安全利用機(jī)器學(xué)習(xí)技術(shù)進(jìn)行非法網(wǎng)頁(yè)檢測(cè),先后開(kāi)展了5次針對(duì)性黑產(chǎn)對(duì)抗,3個(gè)月內(nèi)打掉了多個(gè)存在這類(lèi)黑產(chǎn)行為的網(wǎng)站,網(wǎng)民點(diǎn)擊到惡意網(wǎng)站的數(shù)量減少99.33%。
據(jù)悉,除了此次“濾網(wǎng)行動(dòng)”,近兩年百度對(duì)黑產(chǎn)重錘封殺。2016年7月,抓獲DDoS攻擊黑產(chǎn)團(tuán)伙;2016年8月,研發(fā)“天網(wǎng)算法”針對(duì)性打擊竊取用戶(hù)隱私黑產(chǎn);2016年9月,抓獲撞庫(kù)和撞庫(kù)工具制作者,破獲黑產(chǎn)鏈條;2017年上半年,風(fēng)險(xiǎn)詞黑名單攔截有害信息1.7億次;2017年上半年,“護(hù)苗2017”清理色情信息超過(guò)2200萬(wàn)條;2017年10月,配合公安機(jī)關(guān)抓獲偽基站全部產(chǎn)業(yè)鏈黑產(chǎn)團(tuán)伙。
觀點(diǎn)
移動(dòng)安全保護(hù)要向全產(chǎn)業(yè)鏈聯(lián)動(dòng)
值得警惕的是,信息販賣(mài)產(chǎn)業(yè)化還為手機(jī)詐騙犯罪提供了滋生土壤。360集團(tuán)助理總裁姚彤認(rèn)為,隨著近年來(lái)各類(lèi)移動(dòng)產(chǎn)品的爆發(fā)式增長(zhǎng)與互聯(lián)網(wǎng)熱點(diǎn)事件的層出不窮,為不法分子提供了眾多行騙的機(jī)會(huì),比如現(xiàn)金貸陷阱,或者偽造共享單車(chē)退款進(jìn)行詐騙。對(duì)此姚彤認(rèn)為:“當(dāng)前詐騙電話與短信持續(xù)猖狂,花樣不斷翻新,在這種情況下,移動(dòng)安全的技術(shù)升級(jí)不可或缺。”
他還指出,近年來(lái),以勒索軟件為代表的惡意軟件逐漸呈爆發(fā)態(tài)勢(shì),危害巨大。而類(lèi)似永恒之藍(lán)的事件一旦在手機(jī)端爆發(fā),目前的安全機(jī)制無(wú)法及時(shí)遏制,其危害程度將遠(yuǎn)高于PC端。“面對(duì)威脅,就需要利用大數(shù)據(jù)和人工智能技術(shù)進(jìn)行場(chǎng)景分析與精準(zhǔn)識(shí)別,結(jié)合態(tài)勢(shì)感知對(duì)詐騙進(jìn)行溯源分析,進(jìn)行快速阻斷。”姚彤說(shuō)。
據(jù)統(tǒng)計(jì),我國(guó)偽基站短信數(shù)量非常之大,已經(jīng)成為傳播電信詐騙、虛假?gòu)V告的主要手段。根據(jù)《2014年中國(guó)手機(jī)安全狀況報(bào)告》數(shù)據(jù)顯示,2014年,360手機(jī)衛(wèi)士共攔截613億條垃圾短信,平均每天攔截垃圾短信1.68億條,其中攔截各類(lèi)偽基站短信32.7億條,平均每天攔截偽基站短信約1189萬(wàn)條。
姚彤表示,網(wǎng)絡(luò)安全已經(jīng)進(jìn)入“大安全時(shí)代”,移動(dòng)安全形勢(shì)更加復(fù)雜多變。面對(duì)挑戰(zhàn),產(chǎn)業(yè)鏈各方應(yīng)積極通過(guò)技術(shù)共享、信息聯(lián)動(dòng)、共同建立立體化的防護(hù)體系。移動(dòng)安全保護(hù)從單一型防御轉(zhuǎn)向復(fù)合型防御、從技術(shù)為主轉(zhuǎn)向技術(shù)意識(shí)并重、從各自為戰(zhàn)轉(zhuǎn)向全產(chǎn)業(yè)鏈聯(lián)動(dòng)已是大勢(shì)所趨。在姚彤看來(lái),系統(tǒng)化地解決反詐騙問(wèn)題,僅靠單方力量是遠(yuǎn)遠(yuǎn)不夠的,必須要從全產(chǎn)業(yè)鏈出發(fā),需要主管機(jī)構(gòu)、手機(jī)廠商、運(yùn)營(yíng)商、安全廠商、科研機(jī)構(gòu)等多方構(gòu)建一體多位、全鏈接的移動(dòng)網(wǎng)絡(luò)安全防護(hù)體系。
據(jù)悉,360已經(jīng)與三大運(yùn)營(yíng)商合作,提供騷擾電話識(shí)別、二次號(hào)碼加白、全網(wǎng)彩信短信攔截、黑灰網(wǎng)址攔截與提醒等服務(wù),業(yè)務(wù)覆蓋全國(guó)各?。慌c三星、華為等手機(jī)廠商開(kāi)展各類(lèi)技術(shù)合作;配合各地公檢法機(jī)關(guān)打擊詐騙犯罪等。
文/本報(bào)記者 趙新培
責(zé)任編輯:肖舒
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請(qǐng)及時(shí)與ts@hxnews.com聯(lián)系或者請(qǐng)點(diǎn)擊右側(cè)投訴按鈕,我們會(huì)及時(shí)反饋并處理完畢。
- 網(wǎng)絡(luò)賬號(hào)注銷(xiāo)難背后暗藏玄機(jī) 用戶(hù)擔(dān)心信息泄露2017-12-07
- “買(mǎi)酒送車(chē)險(xiǎn)”靠譜嗎 省保協(xié):小心個(gè)人信息泄露2017-03-30
- 傅瑩:個(gè)人信息泄露令人震驚 這是個(gè)全球性的問(wèn)題2017-03-04
- 房產(chǎn)商泄露個(gè)信真相曝光 上億條個(gè)人信息到底是怎么泄露的?2017-01-13
- 快遞“隱形面單”:關(guān)鍵信息加密 是否隱藏用戶(hù)可自選2017-01-09
- 1億多條個(gè)人信息泄露 黑客出手:沒(méi)有他攻不破的網(wǎng)站2016-12-22
- 網(wǎng)民因個(gè)人信息泄露等一年經(jīng)濟(jì)損失高達(dá)915億元2016-12-20
- 銀行行長(zhǎng)泄露密碼 257萬(wàn)條個(gè)人信息就這樣被賣(mài)了2016-11-05
已有0人發(fā)表了評(píng)論