原標題:
央視網消息:用手機上網看幾條新聞,下線之後沒過幾分鐘垃圾簡訊、騷擾電話就不請自來,很多人對此早已不勝其煩。然而他們並不知道,就在自己漫不經心刷著手機屏幕的時候,一條新型販賣個人信息的黑色產業鏈已經在身邊悄然啟動。
嵌入惡意代碼的網頁 僅看也能洩露信息
據悉,從2016年起,有多名網民爆料,手機號碼、QQ號碼等隱私信息洩漏:在手機上搜索、瀏覽網頁,很快就接到了網站客服人員的推銷電話。瀏覽期間沒有註冊也沒有登錄,對方卻精確地說出了在什麼時間、用了什麼關鍵詞、打開了哪個網站。
對此,大多數推銷員對用戶的回答都是「手機號碼是搜索網站提供的」。而實際情況是,黑產利用運營商系統漏洞,非法獲取公民手機號,將信息轉賣給醫療、教育培訓、金融等機構用作所謂的「精準營銷」。
這些機構從二級代理手中按月或按年購買此服務後,將「手機訪客營銷平臺」提供的惡意代碼嵌入到網頁中,當用戶點擊網頁時,他們就可以在後臺帳戶上看到用戶的手機號、手機型號、搜索的關鍵詞等各種信息,並僱傭電話客服,對訪客進行精準的電話營銷,從而讓眾多網民不得不承受著這些騷擾。
資料顯示,2016年到2017年我國有6.88億網民因垃圾簡訊、詐騙信息、個人信息洩露等造成的經濟損失估算達915億元。另有數據顯示,國內「網絡黑產」從業人員超過150萬,且有進一步擴大趨勢。
「手機訪客營銷」等級分工嚴格 年收入上億
今年6月,「海澱網友」小張在看到網上「提供手機號抓取服務,詳情請添加QQ好友私聊」的信息。好奇的小張註冊了該網站的會員,並免費試用抓取代碼三天。經過自己之前建的小網站測試,發現這項「服務」能夠在手機用戶瀏覽過後,抓取到手機號、型號等信息。
小張恍然大悟,原來曾經瀏覽網頁後收到的莫名網絡電話,竟然都是黑產從業人員一手「策劃」的。這種手機訪客營銷 「服務」竟已形成了黑產工具製作、多層級銷售代理、黑產工具購買者的O2O式的成熟產業鏈,而背後的利益規模巨大,按照每個網站年會員費8000元計,每年黑產團夥的收入就超過3億元。
據介紹,「手機訪客營銷」黑產有著嚴格的等級分工。數據洩露源頭為運營商手機號返回接口,訪客手機號竊取的技術服務提供者根據接口開發出「手機訪客營銷」平臺,並將此類平臺銷售給一級代理,一級代理負責將服務平臺出售給大量的二級代理,二級代理進行手機訪客營銷業務的分銷。
「手機訪客營銷」黑產窩點被端
統計發現,大約4萬個站點存在類似的情況,涉及數百萬網民的隱私數據。為此,公安機關聯合網際網路公司展開 「濾網行動」,組成專案組。
專案組歷時2個月深入全國18個地市開展落地核查工作,破獲了這起國內首例新型侵犯用戶個人隱私黑產團夥——「手機訪客營銷」黑產,初步抓獲了26家涉案網站及多名違法犯罪嫌疑人,查獲公民信息100餘萬條。案件破獲後,犯罪嫌疑人梁某等33人對「抓取訪客手機號行為」供認不諱。目前他們都被檢察機關依法批准逮捕。
觀點:移動安全保護要向全產業鏈聯動
值得警惕的是,信息販賣產業化還為手機詐騙犯罪提供了滋生土壤。業內人士認為,當前詐騙電話與簡訊持續猖狂,花樣不斷翻新,在這種情況下,移動安全的技術升級不可或缺。
業內人士表示,網絡安全已經進入「大安全時代」,移動安全形勢更加複雜多變。面對挑戰,產業鏈各方應積極通過技術共享、信息聯動、共同建立立體化的防護體系。移動安全保護從單一型防禦轉向複合型防禦、從技術為主轉向技術意識並重、從各自為戰轉向全產業鏈聯動已是大勢所趨。需要主管機構、手機廠商、運營商、安全廠商、科研機構等多方構建一體多位、全連結的行動網路安全防護體系。