【导语】海淀分局网安大队摸查确认犯罪流水线后,在市局网安总队指导下,联合刑侦、法制等部门成立专案组,组织200余名精干警力分成18个工作组,先后深入全国15省18个地市抓捕嫌疑人。

之前的报道：百度承认旗下网站暗藏恶意代码：系外包团队开发

为什么用苹果手机的人去莆田系医院治不好病？揭秘“百度黄金眼”系统！

IT界一位“海淀网友”上网时,无意发现一网站提供抓取用户手机号服务,用自己的小网站亲测,发现确实能抓取浏览网站的手机号等信息,随后举报。海淀分局网安大队摸查确认犯罪流水线后,在市局网安总队指导下,联合刑侦、法制等部门成立专案组,组织200余名精干警力分成18个工作组,先后深入全国15省18个地市抓捕嫌疑人。

这是手机号加关键词搜索涉公民信息隐私全国首案,也是海淀警方近期成功破获的一起涉案广、地区多、非法获取公民个人信息的重大案件,截至目前,已有33人被检察机关批准逮捕。

抓取手机号 网站被举报

展开全文

“提供手机号抓取服务,详情请添加QQ好友私聊。”“海淀网友”小张说,今年6月初自己用手机上网时,随意点开了一个网站,就看到这样一个“服务”。“如果是真可以,那就犯法了啊!”为了确认该网站提供的“服务”是不是真的,小张按照对方QQ的提示,注册了该网站的会员,并免费试用该抓取代码3天。经过自己之前建的小网站测试,真的可以。在手机用户浏览过后,抓取到手机号、型号等信息。小张立即向海淀警方举报。随后,在百度安全技术团队的技术支持和协助下,海淀分局网安大队对该网站进行溯源研究。

记者了解到,“手机访客营销”的技术原理是,“黑产”用不明手段得到了非法获取网民手机号的接口,在此基础之上开发出了“手机访客营销平台”,并将服务通过包月、包年的方式出售给医院、教育培训机构、金融机构等,这些客户将“手机访客营销平台”提供的恶意代码嵌入到网页中,当用户点击这些网页后,就可以在“手机访客营销平台”上看到用户的手机号和搜索词等隐私信息,“黑产”和“黑产”的客户从中牟利。在电话营销过程中,如果访客质疑网站是怎么得到了手机号,客服通常会谎称是搜索服务商提供的,让后者“背锅”。

“这是网民手机号加关键词搜索涉及公民信息隐私的全国第一案。”上午,百度安全事业部副总经理沈鹏飞告诉记者,“手机访客营销”黑产的恶意行为,不仅侵犯了大量网民的隐私,也对搜索服务提供商的声誉造成了极大的伤害。百度安全经过对该黑产的技术原理进行分析后发现,不仅是搜索,广泛存在于可获取用户需求甚至隐私的互联网服务中。国内主流的几家搜索服务提供商、新闻资讯类APP、社交软件类APP都受到了此类黑产的影响。

经统计,百度安全总共发现大约4万个站点存在类似的情况,涉及多个搜索引擎服务提供商和数百万网民的隐私数据。为此,百度开展了专项打击活动,同时配合公安机关开展了“滤网行动”,对黑产全链条进行攻击溯源,追踪、抓捕犯罪嫌疑人。同时,百度表示欢迎相关互联网服务一起合作保护用户隐私,坚决打击“黑产”。

三级网站构成犯罪网络

海淀分局网安大队历经1个多月,发现该网站只是整个犯罪过程中的环节之一。网站出售的代码只是代销,编写的另有其人,而该网站对一些“专科医院”、“美容医疗机构”等网站有出售代码等行为。

这好比是汽车厂商、4S店及消费者的关系,编写代码的一级网站就像是汽车厂商,负责制作并收取使用费;销售、包装、提供服务的二级网站就像是4S店,负责售卖代码,并收取使用代码网站的使用费;而购买使用这些代码的三级网站就像是消费者,除了购买费,还要支付使用代码的费用,按收到手机号等信息的条数付费。

而这三级网站也有等级制度:三级网站需要在二级网站上注册登录才能看到自己想要的信息;二级网站则要为每条收到的信息付费给一级网站;所有抓取的个人信息都会第一时间发送到一级网站的服务器,再发送给二级网站。

抓获26家网站多名嫌疑人

海淀分局由网安大队牵头,刑侦、派出所等多部门组成专案组共同侦查,同时邀请区检察院提前介入指导侦查,此次行动定为“滤网行动”。专案组共安排18个工作组前往全国15个省18个地市进行前期侦查。经查,警方发现一级网站下有32家二级网站还在正常运营中,有27家二级网站存储了5000条以上的公民信息。

充分巩固证据后,专案组统一指挥,要求各工作组开展抓捕行动。专案组历时2个月深入全国18个地市进行落地核查,初步抓获了26家涉案网站多名违法犯罪嫌疑人,查获公民信息100余万条。

犯罪嫌疑人梁某落网后,承认制作和销售抓取手机号代码。王某等嫌疑人供认购买代码,并且在网站上加装代码。对在二级网站上购买抓取手机号服务的犯罪事实,张某等犯罪嫌疑人供认不讳。

目前,梁某等33人均被检察机关依法批准逮捕,案件仍在进一步审查中。警方提醒大家一定要访问正规的网站。

手机访客的宣传资料：

另据中新网

黑产作恶 搜索服务提供商躺枪

从2016年起，有多位网民在网上爆料手机号码、QQ号码等隐私信息泄漏：“我在手机上搜索、浏览网页，很快就接到了网站客服人员的推销电话，我没有注册也没有登录，对方却精确地说出了我在什么时间、用了什么关键词、打开了哪个网站。”对此，大多数推销员对用户的回答都是“手机号码是搜索网站提供的”。

就这样，网络服务提供商“躺枪” 。

而实际情况是，黑产利用运营商系统漏洞，非法获取公民手机号，将信息转卖给医院、教育培训、金融机构用作所谓的“精准营销”。

可见，“手机访客营销”黑产的恶意行为，不仅侵犯了大量网民的隐私，也对搜索服务提供商的声誉造成了极大的伤害。百度安全经过对该黑产的技术原理进行分析后发现，不仅是搜索，广泛存在于可获取用户需求甚至隐私的互联网服务中。国内主流的几家搜索服务提供商、新闻资讯类APP、社交软件类APP都受到了此类黑产的影响。

新型黑产模式浮出水面

在发现这类黑产行为之后，百度安全迅速配合公安机关展开了调查，并发现用户手机号码和搜索词等隐私被泄露的原因在于其访问的网站页面中都包含有某种特殊代码。正是这些特殊代码窃取了用户的隐私信息。互联网上已经出现了一些的黑产服务提供商，他们为众多网站提供访客信息的获取服务，有着完善的服务流程和顾客。

一条新型的地下黑色产业链逐渐浮出水面。

黑产盗取用户手机号码营销的技术原理

据了解，“手机访客营销”的黑产链条，数据泄露源头为运营商手机号返回接口，访客手机号窃取的技术服务提供者根据接口开发出“手机访客营销”平台，并将此类平台销售给一级代理，一级代理负责将服务平台出售给大量的二级代理，二级代理进行手机访客营销业务的分销。而此项服务的购买者，多为医院、教育培训、金融机构，他们从二级代理手中购买此服务，将“手机访客营销平台”提供的恶意代码嵌入到网页中，当用户点击网页时，他们就可以在后台账户上看到用户的手机号、手机型号、搜索的关键词等各种信息，并雇佣电话客服，对访客进行精准的电话营销。如果访客质疑网站是怎么得到了手机号，客服通常会谎称是网络服务商提供的，让后者“背锅”。

百度安全继续对黑产团伙深度溯源，发现目前抓取访客手机号已经形成了完整利益链条和黑色产业， 并且分工明确，覆盖全国大多数省份，每天危害数百万网民的个人隐私。

“手机号码访客营销”地下黑色产业链运作模式

追踪溯源 抓获数十名黑产嫌疑人

经过统计，百度安全总共发现大约4万个站点存在类似的情况，涉及到多个搜索引擎服务提供商和数百万网民的隐私数据。为此，百度开展了专项打击活动，同时配合公安机关开展了“滤网行动”，对黑产全链条进行攻击溯源，追踪、抓捕犯罪嫌疑人，同时百度表示欢迎相关互联网服务一起合作保护用户隐私，坚决打击黑产。

2017年6月底，百度安全通过溯源追踪，深挖此事件背后的原理及规模，发现了一条组织架构清晰、层级分工明确的互联网黑色产业链，涉案人员上百人，涉案资金数千万元。

2017年7月初，百度安全联合公安机关成立“滤网”专案特别行动组，旨在净化网络空间，严厉打击此类侵犯公民个人隐私案件，开始对案件进行细致的侦查和取证。因“滤网”专案为全国首例新型侵犯公民个人隐私案件，且涉案人员众多，公安部与最高人民检察院高度重视，双重挂牌督办。

2017年9月，百度安全的技术团队配合公安干警的工作，在全国15个省18个地市开展工作，在掌握大量证据的基础上，公安机关共计抓获犯罪嫌疑人近百名，斩断“手机访客营销”黑色产业链。

据了解，此次抓捕的黑产团伙既有大型网络营销公司，独立开发者，也有使用手机访客营销黑产服务的医院等机构。此次涉案的山东某医院因涉嫌非法获取公民信息，整个医院信息科员工以及医院法人均被公安机关依法批捕，这也给使用黑产服务的站长敲响了警钟，别被抓了才知道自己正在违法。