廊坊信息港

当前位置: 首页 >健康

看个网页就能泄漏手机号数百万网民隐私遭侵

来源: 作者: 2019-05-15 00:18:28

原标题:为什么看个页就能泄露号?访客营销已形成黑色产业链 每天危害数百万民的个人隐私

来源:北京青年报

只是用看了个页,没多久自己的号码就成了各种骚扰的目标,这到底是怎么回事呢?其实这都是访客营销黑色产业链在捣乱,其利用运营商系统漏洞,非法获取公民号,再将信息转卖,用作所谓的营销。

用上看几条,下线以后没过几分钟垃圾短信、骚扰就不请自来,友对此早已不胜其烦。但是他们其实不知道,就在自己漫不经心刷着屏幕的时候,一条新型贩卖个人信息的黑色产业链已在身边悄然启动。

据统计,2016年到2017年我国有6.88亿民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。360集团助理总裁姚彤认为,在络安全事件频发的大背景下,诈骗也出现出犯罪手段心理学化、专业规模化、损失巨额化、信息贩卖产业化等新趋势,因此移动安全技术的升级不可或缺。

现状

用看页也能泄露个人信息

昨天,邓女士的被推送一条,她好奇点开阅读了一番,随后就关闭了。但是很快,二手车广告短信就率先叮的一声飞进了,随后各种骚扰纷至沓来,银行贷款、英语培训、推销海景房、推销保健品等等五花八门。骚扰多得都标记不过来,每天都能接到好几个!邓女士抱怨道。据悉,从2016年起,有多位民在上爆料号码、号码等隐私信息泄漏:我在上搜索、阅读页,很快就接到了站客服人员的推销,我没有注册也没有登录,对方却精确地说出了我在甚么时间、用了什么关键词、打开了哪个站。

对此,大多数推销员对用户的回答都是号码是搜索站提供的。而实际情况是,黑产利用运营商系统漏洞,非法获取公民号,将信息转卖给医疗、教育培训、金融等机构用作所谓的营销。

具体的操作流程是,这些机构从二级代理手中按月或按年购买此服务后,将访客营销平台提供的恶意代码嵌入到页中,当用户点击页时,他们就可以在后台账户上看到用户的号、型号、搜索的关键词等各种信息,并雇佣客服,对访客进行的营销,从而让众多民不得不承受着这些骚扰。

资料显示,2016年到2017年我国有6.88亿民因垃圾短信、诈骗信息、个人信息泄漏等造成的经济损失估算达915亿元。另有数据显示,国内络黑产从业人员超过150万,且有进一步扩大趋势。

调查

访客营销团伙年收入上亿

今年6月海淀友小张在看到上提供号抓取服务,详情请添加好友私聊的信息。依照对方的提示,好奇的小张注册了该站的会员,并免费试用抓取代码三天。经过自己之前建的小站测试,发现这项服务能够在用户阅读过后,抓取到号、型号等信息。

小张这时才恍然大悟,原来曾经浏览页后收到的莫名络,居然都是黑产从业人员一手策划的。如果不是好奇心驱动,小张可能不会发现,这种访客营销 服务竟然已形成了黑产工具制作、多层级销售代理、黑产工具购买者的O2O式的成熟产业链,而背后的利益规模巨大,按照每个站年会员费8000元计,每年黑产团伙的收入就超过3亿元。

根据小张的举报,海淀分局安大队和百度安全技术人员侦察发现,目前,抓取访客号已经构成了完整利益链条和黑色产业链,黑产从业者分工明确,覆盖全国大多数省份,每天危害数百万民的个人隐私。

据介绍,访客营销黑产有着严格的等级分工。数据泄漏源头为运营商号返回接口,访客号盗取的技术服务提供者根据接口开发出访客营销平台,并将此类平台销售给一级代理,一级代理负责将服务平台出售给大量的二级代理,二级代理进行访客营销业务的分销。

打击

访客营销黑产窝点被端

百度安全统计发现,大约4万个站点存在类似的情况,触及数百万民的隐私数据。为此,百度安全与公安机关联合展开 滤行动,组成专案组共同参与侦查此案。据悉,专案组历时2个月深入全国18个地市开展落地核查工作,破获了这起国内首例新型侵犯用户个人隐私黑产团伙访客营销黑产,初步抓获了26家涉案站及多名违法犯罪嫌疑人,查获公民信息100余万条。案件破获后,犯罪嫌疑人梁某等33人对抓取访客号行为供认不讳。目前他们都被检察机关依法批准逮捕。

值得一提的是,百度同步展开专项打击,用AI技术围歼黑产。百度安全利用机器学习技术进行非法页检测,先后开展了5次针对性黑产对抗,3个月内打掉了多个存在这类黑产行为的站,民点击到歹意站的数量减少99.33%。

据悉,除了此次滤行动,近两年百度对黑产重锤封杀。2016年7月,抓获DDoS攻击黑产团伙;2016年8月,研发天算法针对性打击窃取用户隐私黑产;2016年9月,抓获撞库和撞库工具制作者,破获黑产链条;2017年上半年,风险词黑名单拦截有害信息1.7亿次;2017年上半年,护苗2017清理色情信息超过2200万条;2017年10月,配合公安机关抓获伪基站全部产业链黑产团伙。

观点

移动安全保护要向全产业链联动

值得警惕的是,信息贩卖产业化还为诈骗犯罪提供了滋生土壤。360集团助理总裁姚彤认为,随着近年来各类移动产品的爆发式增长与互联热门事件的层出不穷,为不法分子提供了众多行骗的机会,比如现金贷陷阱,或者伪造同享单车退款进行欺骗。对此姚彤认为:当前诈骗与短信持续猖狂,花样不断翻新,在这种情况下,移动安全的技术升级不可或缺。

他还指出,近年来,以勒索软件为代表的恶意软件逐渐呈爆发态势,危害巨大。而类似之蓝的事件一旦在端爆发,目前的安全机制无法及时遏制,其危害程度将远高于PC端。面对威胁,就需要利用大数据和人工智能技术进行场景分析与辨认,结合态势感知对欺骗进行溯源分析,进行快速阻断。姚彤说。

据统计,我国伪基站短信数量非常之大,已经成为传播电信欺骗、虚假广告的主要手段。根据《2014年中国安全状况报告》数据显示,2014年,360卫士共拦截613亿条垃圾短信,平均每天拦截垃圾短信1.68亿条,其中拦截各类伪基站短信32.7亿条,平均每天拦截伪基站短信约1189万条。

姚彤表示,络安全已进入大安全时期,移动安全形势更加复杂多变。面对挑战,产业链各方应积极通过技术共享、信息联动、共同建立立体化的防护体系。移动安全保护从单一型防御转向复合型防御、从技术为主转向技术意识并重、从各自为战转向全产业链联动已是大势所趋。在姚彤看来,系统化地解决反诈骗问题,仅靠单方力量是远远不够的,必须要从全产业链出发,需要主管机构、厂商、运营商、安全厂商、科研机构等多方构建一体多位、全链接的移动络安全防护体系。

据悉,360已经与三大运营商合作,提供骚扰识别、二次号码加白、全彩信短信拦截、黑灰址拦截与提示等服务,业务覆盖全国各省;与三星、华为等厂商开展各类技术合作;配合各地公检法机关打击诈骗犯法等。文/本报 赵新培

供图/视觉中国

经期延长腹痛吃什么药
月经后期如何排淤血
月经有血块该吃什么

相关推荐