看個(gè)網(wǎng)頁(yè)泄露手機(jī)號(hào) 網(wǎng)頁(yè)病毒這樣套取公民個(gè)人信息！

　　調(diào)查

　　“手機(jī)訪客營(yíng)銷”團(tuán)伙年收入上億

　　今年6月“海淀網(wǎng)友”小張?jiān)诳吹骄W(wǎng)上“提供手機(jī)號(hào)抓取服務(wù)，詳情請(qǐng)?zhí)砑観Q好友私聊”的信息。按照對(duì)方QQ的提示，好奇的小張注冊(cè)了該網(wǎng)站的會(huì)員，并免費(fèi)試用抓取代碼三天。經(jīng)過(guò)自己之前建的小網(wǎng)站測(cè)試，發(fā)現(xiàn)這項(xiàng)“服務(wù)”能夠在手機(jī)用戶瀏覽過(guò)后，抓取到手機(jī)號(hào)、型號(hào)等信息。

　　小張這時(shí)才恍然大悟，原來(lái)曾經(jīng)瀏覽網(wǎng)頁(yè)后收到的莫名網(wǎng)絡(luò)電話，竟然都是黑產(chǎn)從業(yè)人員一手“策劃”的。如果不是好奇心驅(qū)動(dòng)，小張可能永遠(yuǎn)不會(huì)發(fā)現(xiàn)，這種手機(jī)訪客營(yíng)銷“服務(wù)”竟然已經(jīng)形成了黑產(chǎn)工具制作、多層級(jí)銷售代理、黑產(chǎn)工具購(gòu)買者的O2O式的成熟產(chǎn)業(yè)鏈，而背后的利益規(guī)模巨大，按照每個(gè)網(wǎng)站年會(huì)員費(fèi)8000元計(jì)，每年黑產(chǎn)團(tuán)伙的收入就超過(guò)3億元。

　　根據(jù)小張的舉報(bào)，海淀分局網(wǎng)安大隊(duì)和百度安全技術(shù)人員偵查發(fā)現(xiàn)，目前，抓取訪客手機(jī)號(hào)已經(jīng)形成了完整利益鏈條和黑色產(chǎn)業(yè)鏈，黑產(chǎn)從業(yè)者分工明確，覆蓋全國(guó)大多數(shù)省份，每天危害數(shù)百萬(wàn)網(wǎng)民的個(gè)人隱私。

　　據(jù)介紹，“手機(jī)訪客營(yíng)銷”黑產(chǎn)有著嚴(yán)格的等級(jí)分工。數(shù)據(jù)泄露源頭為運(yùn)營(yíng)商手機(jī)號(hào)返回接口，訪客手機(jī)號(hào)竊取的技術(shù)服務(wù)提供者根據(jù)接口開(kāi)發(fā)出“手機(jī)訪客營(yíng)銷”平臺(tái)，并將此類平臺(tái)銷售給一級(jí)代理，一級(jí)代理負(fù)責(zé)將服務(wù)平臺(tái)出售給大量的二級(jí)代理，二級(jí)代理進(jìn)行手機(jī)訪客營(yíng)銷業(yè)務(wù)的分銷。

　　打擊

　　“手機(jī)訪客營(yíng)銷”黑產(chǎn)窩點(diǎn)被端

　　百度安全統(tǒng)計(jì)發(fā)現(xiàn)，大約4萬(wàn)個(gè)站點(diǎn)存在類似的情況，涉及數(shù)百萬(wàn)網(wǎng)民的隱私數(shù)據(jù)。為此，百度安全與公安機(jī)關(guān)聯(lián)合展開(kāi)“濾網(wǎng)行動(dòng)”，組成專案組共同參與偵查此案。據(jù)悉，專案組歷時(shí)2個(gè)月深入全國(guó)18個(gè)地市開(kāi)展落地核查工作，破獲了這起國(guó)內(nèi)首例新型侵犯用戶個(gè)人隱私黑產(chǎn)團(tuán)伙——“手機(jī)訪客營(yíng)銷”黑產(chǎn)，初步抓獲了26家涉案網(wǎng)站及多名違法犯罪嫌疑人，查獲公民信息100余萬(wàn)條。案件破獲后，犯罪嫌疑人梁某等33人對(duì)“抓取訪客手機(jī)號(hào)行為”供認(rèn)不諱。目前他們都被檢察機(jī)關(guān)依法批準(zhǔn)逮捕。

　　值得一提的是，百度同步展開(kāi)專項(xiàng)打擊，用AI技術(shù)圍剿黑產(chǎn)。百度安全利用機(jī)器學(xué)習(xí)技術(shù)進(jìn)行非法網(wǎng)頁(yè)檢測(cè)，先后開(kāi)展了5次針對(duì)性黑產(chǎn)對(duì)抗，3個(gè)月內(nèi)打掉了多個(gè)存在這類黑產(chǎn)行為的網(wǎng)站，網(wǎng)民點(diǎn)擊到惡意網(wǎng)站的數(shù)量減少99.33%。

　　據(jù)悉，除了此次“濾網(wǎng)行動(dòng)”，近兩年百度對(duì)黑產(chǎn)重錘封殺。2016年7月，抓獲DDoS攻擊黑產(chǎn)團(tuán)伙;2016年8月，研發(fā)“天網(wǎng)算法”針對(duì)性打擊竊取用戶隱私黑產(chǎn);2016年9月，抓獲撞庫(kù)和撞庫(kù)工具制作者，破獲黑產(chǎn)鏈條;2017年上半年，風(fēng)險(xiǎn)詞黑名單攔截有害信息1.7億次;2017年上半年，“護(hù)苗2017”清理色情信息超過(guò)2200萬(wàn)條;2017年10月，配合公安機(jī)關(guān)抓獲偽基站全部產(chǎn)業(yè)鏈黑產(chǎn)團(tuán)伙。

　　觀點(diǎn)

　　移動(dòng)安全保護(hù)要向全產(chǎn)業(yè)鏈聯(lián)動(dòng)

　　值得警惕的是，信息販賣產(chǎn)業(yè)化還為手機(jī)詐騙犯罪提供了滋生土壤。360集團(tuán)助理總裁姚彤認(rèn)為，隨著近年來(lái)各類移動(dòng)產(chǎn)品的爆發(fā)式增長(zhǎng)與互聯(lián)網(wǎng)熱點(diǎn)事件的層出不窮，為不法分子提供了眾多行騙的機(jī)會(huì)，比如現(xiàn)金貸陷阱，或者偽造共享單車退款進(jìn)行詐騙。對(duì)此姚彤認(rèn)為：“當(dāng)前詐騙電話與短信持續(xù)猖狂，花樣不斷翻新，在這種情況下，移動(dòng)安全的技術(shù)升級(jí)不可或缺。”

　　他還指出，近年來(lái)，以勒索軟件為代表的惡意軟件逐漸呈爆發(fā)態(tài)勢(shì)，危害巨大。而類似永恒之藍(lán)的事件一旦在手機(jī)端爆發(fā)，目前的安全機(jī)制無(wú)法及時(shí)遏制，其危害程度將遠(yuǎn)高于PC端。“面對(duì)威脅，就需要利用大數(shù)據(jù)和人工智能技術(shù)進(jìn)行場(chǎng)景分析與精準(zhǔn)識(shí)別，結(jié)合態(tài)勢(shì)感知對(duì)詐騙進(jìn)行溯源分析，進(jìn)行快速阻斷。”姚彤說(shuō)。

　　據(jù)統(tǒng)計(jì)，我國(guó)偽基站短信數(shù)量非常之大，已經(jīng)成為傳播電信詐騙、虛假?gòu)V告的主要手段。根據(jù)《2014年中國(guó)手機(jī)安全狀況報(bào)告》數(shù)據(jù)顯示，2014年，360手機(jī)衛(wèi)士共攔截613億條垃圾短信，平均每天攔截垃圾短信1.68億條，其中攔截各類偽基站短信32.7億條，平均每天攔截偽基站短信約1189萬(wàn)條。

　　姚彤表示，網(wǎng)絡(luò)安全已經(jīng)進(jìn)入“大安全時(shí)代”，移動(dòng)安全形勢(shì)更加復(fù)雜多變。面對(duì)挑戰(zhàn)，產(chǎn)業(yè)鏈各方應(yīng)積極通過(guò)技術(shù)共享、信息聯(lián)動(dòng)、共同建立立體化的防護(hù)體系。移動(dòng)安全保護(hù)從單一型防御轉(zhuǎn)向復(fù)合型防御、從技術(shù)為主轉(zhuǎn)向技術(shù)意識(shí)并重、從各自為戰(zhàn)轉(zhuǎn)向全產(chǎn)業(yè)鏈聯(lián)動(dòng)已是大勢(shì)所趨。在姚彤看來(lái)，系統(tǒng)化地解決反詐騙問(wèn)題，僅靠單方力量是遠(yuǎn)遠(yuǎn)不夠的，必須要從全產(chǎn)業(yè)鏈出發(fā)，需要主管機(jī)構(gòu)、手機(jī)廠商、運(yùn)營(yíng)商、安全廠商、科研機(jī)構(gòu)等多方構(gòu)建一體多位、全鏈接的移動(dòng)網(wǎng)絡(luò)安全防護(hù)體系。

　　據(jù)悉，360已經(jīng)與三大運(yùn)營(yíng)商合作，提供騷擾電話識(shí)別、二次號(hào)碼加白、全網(wǎng)彩信短信攔截、黑灰網(wǎng)址攔截與提醒等服務(wù)，業(yè)務(wù)覆蓋全國(guó)各省;與三星、華為等手機(jī)廠商開(kāi)展各類技術(shù)合作;配合各地公檢法機(jī)關(guān)打擊詐騙犯罪等。