IT界一位海淀网友上网时,无意发现一网站提供抓取用户手机号服务,用自己的小网站亲测,发现确实能抓取浏览网站的手机号等信息,随后举报。海淀分局网安大队摸查确认犯罪流水线后,在市局网安总队指导下,联合刑侦、法制等部门成立专案组,组织200余名精干警力分成18个工作组,先后深入全国15省18个地市抓捕嫌疑人。
这是手机号加关键词搜索涉公民信息隐私全国首案,也是海淀警方近期成功破获的一起涉案广、地区多、非法获取公民个人信息的重大案件,截至目前,已有33人被检察机关批准逮捕。
抓取手机号网站被举报
提供手机号抓取服务,详情请添加QQ好友私聊。海淀网友小张说,今年6月初自己用手机上网时,随意点开了一个网站,就看到这样一个服务。如果是真可以,那就犯法了啊!为了确认该网站提供的服务是不是真的,小张按照对方QQ的提示,注册了该网站的会员,并免费试用该抓取代码3天。经过自己之前建的小网站测试,真的可以。在手机用户浏览过后,抓取到手机号、型号等信息。小张立即向海淀警方举报。随后,在百度安全技术团队的技术支持和协助下,海淀分局网安大队对该网站进行溯源研究。
记者了解到,手机访客营销的技术原理是,黑产用不明手段得到了非法获取网民手机号的接口,在此基础之上开发出了手机访客营销平台,并将服务通过包月、包癫痫病的急救法年的方式出售给医院、教育培训机构、金融机构等,这些客户将手机访客营销平台提供的恶癫痫病发作如何急救意代码嵌入到网页中,当用户点击这些网页后,就可以在手机访客营销平台上看到用户的手机号和搜索词等隐私信息,黑产和黑产的客户从中牟利。在电话营销过程中,如果访客质疑网站是怎么得到了手机号,客服通常会谎称是搜索服务商提供的,让后者背锅。
这是网民手机号加关键词搜索涉及公民信息隐私的全国*一案。上午,百度安全事业部副总经理沈鹏飞告诉记者,手机访客营销黑产的恶意行为,不仅侵犯了大量网民的隐私,也对搜索服务提供商的声誉造成了极大的伤害。百度安全经过对该黑产的技术原理进行分析后发现,不仅是搜索,广泛存在于可获取用户需求甚至隐私的互联网服务中。国内主流的几家搜索服务提供商、新闻资讯类APP、社交软件类APP都受到了此类黑产的影响。
经统计,百度安全总共发现大约4万个站点存在类似的情况,涉及击活动,同时配合公安机关开展了滤网行动,对黑产全链条进行攻击溯源,追踪、抓捕犯罪嫌疑人。同时,百度表示欢迎相关互联网服务一起合作保护用户隐私,坚决打击黑产。
三级网站构成犯罪网络
海淀分局网安大队历经1个多月,发现该网站只是整个犯罪过程中的环节之一。网站贵阳癫痫病医院出售的代码只是代销,编写的另有其人,而该网站对一些专业医院、美容医疗机构等网站有出售代码等行为。
这好比是汽车厂商、4S店及消费者的关系,编写代码的一级网站就像是汽车厂商,负责制作并收取使用费;销售、包装、提供服务的二级网站就像是4S店,负责售卖代码,并收取使用代码网站的儿童癫痫病如何治疗有效果使用费;而购买使用这些代码的三级网站就像是消费者,除了购买费,还要支付使用代码的费用,按收到手机号等信息的条数付费。
而这三级网站也有等级制度:三级网站需要在二级网站上注册登录才能看到自己想要的信息;二级网站则要为每条收到的信息付费给一级网站;所有抓取的个人信息都会*一时间发送到一级网站的服务器,再发送给二级网站。
抓获26家网站多名嫌疑人
海淀分局由网安大队牵头,刑侦、派出所等多部门组成专案组共同侦查,同时邀请区检察院提前介入指导侦查,此次行动定为滤网行动。专案组共安排18个工作组前往全国15个省18个地市进行前期侦查。经查,警方发现一级网站下有32家二级网站还在正常运营中,有27家二级网站存储了5000条以上的公民信息。
充分巩固证据后,专案组统一指挥,要求各工作组开展抓捕行动。专案组历时2个月深入全国18个地市进行落地核查,初步抓获了26家涉案网站多名违法犯罪嫌疑人,查获公民信息100余万条。
犯罪嫌疑人梁某落网后,承认制作和销售抓取手机号代码。王某等嫌疑人供认购买代码,并且在网站上加装代码。对在二级网站上购买抓取手机号服务的犯罪事实,张某等犯罪嫌疑人供认不讳。
目前,梁某等33人均被检察机关依法批准逮捕,案件仍在进一步审查中。警方提醒大家一定要访问正规的网站。