原標題：看個網(wǎng)頁泄露手機號？ 手機訪客營銷成黑色產業(yè)鏈

為何看個網(wǎng)頁就能泄露手機號,？

“手機訪客營銷”已形成黑色產業(yè)鏈 每天危害數(shù)百萬網(wǎng)民的個人隱私

只是用手機看了個網(wǎng)頁,，沒多久自己的手機號碼就成了各種騷擾電話的目標，這到底是怎么回事呢,？其實這都是“手機訪客營銷”黑色產業(yè)鏈在搗鬼,，其利用運營商系統(tǒng)漏洞，非法獲取公民手機號,，再將信息轉賣,，用作所謂的“精準營銷”。

用手機上網(wǎng)看幾條新聞，下線之后沒過幾分鐘垃圾短信,、騷擾電話就不請自來,，網(wǎng)友對此早已不勝其煩。然而他們并不知道,，就在自己漫不經心刷著手機屏幕的時候,，一條新型販賣個人信息的黑色產業(yè)鏈已經在身邊悄然啟動。

據(jù)統(tǒng)計,，2016年到2017年我國有6.88億網(wǎng)民因垃圾短信,、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元,。360集團助理總裁姚彤認為,，在網(wǎng)絡安全事件頻發(fā)的大背景下，手機詐騙也呈現(xiàn)出犯罪手段心理學化,、專業(yè)規(guī)?；p失巨額化,、信息販賣產業(yè)化等新趨勢,，因此移動安全技術的升級不可或缺。

現(xiàn)狀

用手機看網(wǎng)頁也能泄露個人信息

昨天,，鄧女士的手機被推送一條新聞,，她好奇點開瀏覽了一番，隨后就關閉了,。但是很快,，二手車廣告短信就率先“叮”的一聲飛進了手機,，隨后各種騷擾電話紛至沓來,，銀行貸款、英語培訓,、推銷海景房,、推銷保健品等等五花八門?！膀}擾電話多得都標記不過來,，每天都能接到好幾個！”鄧女士抱怨道,。據(jù)悉,，從2016年起,，有多位網(wǎng)民在網(wǎng)上爆料手機號碼,、QQ號碼等隱私信息泄漏：“我在手機上搜索、瀏覽網(wǎng)頁，很快就接到了網(wǎng)站客服人員的推銷電話,，我沒有注冊也沒有登錄,，對方卻精確地說出了我在什么時間、用了什么關鍵詞,、打開了哪個網(wǎng)站,。”

對此,，大多數(shù)推銷員對用戶的回答都是“手機號碼是搜索網(wǎng)站提供的”,。而實際情況是，黑產利用運營商系統(tǒng)漏洞,，非法獲取公民手機號,，將信息轉賣給醫(yī)療、教育培訓,、金融等機構用作所謂的“精準營銷”,。

具體的操作流程是，這些機構從二級代理手中按月或按年購買此服務后,，將“手機訪客營銷平臺”提供的惡意代碼嵌入到網(wǎng)頁中,，當用戶點擊網(wǎng)頁時，他們就可以在后臺賬戶上看到用戶的手機號,、手機型號,、搜索的關鍵詞等各種信息，并雇傭電話客服,，對訪客進行精準的電話營銷,，從而讓眾多網(wǎng)民不得不承受著這些騷擾。

資料顯示,，2016年到2017年我國有6.88億網(wǎng)民因垃圾短信,、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元,。另有數(shù)據(jù)顯示,，國內“網(wǎng)絡黑產”從業(yè)人員超過150萬，且有進一步擴大趨勢,。

調查

“手機訪客營銷”團伙年收入上億

今年6月“海淀網(wǎng)友”小張在看到網(wǎng)上“提供手機號抓取服務,，詳情請?zhí)砑観Q好友私聊”的信息。按照對方QQ的提示,，好奇的小張注冊了該網(wǎng)站的會員,，并免費試用抓取代碼三天。經過自己之前建的小網(wǎng)站測試,，發(fā)現(xiàn)這項“服務”能夠在手機用戶瀏覽過后,，抓取到手機號,、型號等信息。

小張這時才恍然大悟,，原來曾經瀏覽網(wǎng)頁后收到的莫名網(wǎng)絡電話,，竟然都是黑產從業(yè)人員一手“策劃”的。如果不是好奇心驅動,，小張可能永遠不會發(fā)現(xiàn),，這種手機訪客營銷 “服務”竟然已經形成了黑產工具制作、多層級銷售代理,、黑產工具購買者的O2O式的成熟產業(yè)鏈,，而背后的利益規(guī)模巨大，按照每個網(wǎng)站年會員費8000元計,，每年黑產團伙的收入就超過3億元,。

根據(jù)小張的舉報，海淀分局網(wǎng)安大隊和百度安全技術人員偵查發(fā)現(xiàn),，目前,，抓取訪客手機號已經形成了完整利益鏈條和黑色產業(yè)鏈，黑產從業(yè)者分工明確,，覆蓋全國大多數(shù)省份,，每天危害數(shù)百萬網(wǎng)民的個人隱私。

據(jù)介紹,，“手機訪客營銷”黑產有著嚴格的等級分工,。數(shù)據(jù)泄露源頭為運營商手機號返回接口，訪客手機號竊取的技術服務提供者根據(jù)接口開發(fā)出“手機訪客營銷”平臺,，并將此類平臺銷售給一級代理,，一級代理負責將服務平臺出售給大量的二級代理，二級代理進行手機訪客營銷業(yè)務的分銷,。

打擊

“手機訪客營銷”黑產窩點被端

百度安全統(tǒng)計發(fā)現(xiàn),，大約4萬個站點存在類似的情況，涉及數(shù)百萬網(wǎng)民的隱私數(shù)據(jù),。為此,，百度安全與公安機關聯(lián)合展開 “濾網(wǎng)行動”，組成專案組共同參與偵查此案,。據(jù)悉,，專案組歷時2個月深入全國18個地市開展落地核查工作，破獲了這起國內首例新型侵犯用戶個人隱私黑產團伙——“手機訪客營銷”黑產,，初步抓獲了26家涉案網(wǎng)站及多名違法犯罪嫌疑人,，查獲公民信息100余萬條。案件破獲后,，犯罪嫌疑人梁某等33人對“抓取訪客手機號行為”供認不諱,。目前他們都被檢察機關依法批準逮捕,。

值得一提的是，百度同步展開專項打擊,，用AI技術圍剿黑產。百度安全利用機器學習技術進行非法網(wǎng)頁檢測,，先后開展了5次針對性黑產對抗,，3個月內打掉了多個存在這類黑產行為的網(wǎng)站，網(wǎng)民點擊到惡意網(wǎng)站的數(shù)量減少99.33%,。

據(jù)悉,，除了此次“濾網(wǎng)行動”，近兩年百度對黑產重錘封殺,。2016年7月,，抓獲DDoS攻擊黑產團伙；2016年8月,，研發(fā)“天網(wǎng)算法”針對性打擊竊取用戶隱私黑產,；2016年9月，抓獲撞庫和撞庫工具制作者,，破獲黑產鏈條,；2017年上半年，風險詞黑名單攔截有害信息1.7億次,；2017年上半年,，“護苗2017”清理色情信息超過2200萬條；2017年10月,，配合公安機關抓獲偽基站全部產業(yè)鏈黑產團伙,。

觀點

移動安全保護要向全產業(yè)鏈聯(lián)動

值得警惕的是，信息販賣產業(yè)化還為手機詐騙犯罪提供了滋生土壤,。360集團助理總裁姚彤認為,，隨著近年來各類移動產品的爆發(fā)式增長與互聯(lián)網(wǎng)熱點事件的層出不窮，為不法分子提供了眾多行騙的機會,，比如現(xiàn)金貸陷阱,，或者偽造共享單車退款進行詐騙。對此姚彤認為：“當前詐騙電話與短信持續(xù)猖狂,，花樣不斷翻新,，在這種情況下，移動安全的技術升級不可或缺,?！?

他還指出，近年來,，以勒索軟件為代表的惡意軟件逐漸呈爆發(fā)態(tài)勢,，危害巨大,。而類似永恒之藍的事件一旦在手機端爆發(fā)，目前的安全機制無法及時遏制,，其危害程度將遠高于PC端,。“面對威脅,，就需要利用大數(shù)據(jù)和人工智能技術進行場景分析與精準識別,，結合態(tài)勢感知對詐騙進行溯源分析，進行快速阻斷,?！币νf。

據(jù)統(tǒng)計,，我國偽基站短信數(shù)量非常之大,，已經成為傳播電信詐騙、虛假廣告的主要手段,。根據(jù)《2014年中國手機安全狀況報告》數(shù)據(jù)顯示,，2014年，360手機衛(wèi)士共攔截613億條垃圾短信,，平均每天攔截垃圾短信1.68億條,，其中攔截各類偽基站短信32.7億條，平均每天攔截偽基站短信約1189萬條,。

姚彤表示,，網(wǎng)絡安全已經進入“大安全時代”，移動安全形勢更加復雜多變,。面對挑戰(zhàn),，產業(yè)鏈各方應積極通過技術共享、信息聯(lián)動,、共同建立立體化的防護體系,。移動安全保護從單一型防御轉向復合型防御、從技術為主轉向技術意識并重,、從各自為戰(zhàn)轉向全產業(yè)鏈聯(lián)動已是大勢所趨,。在姚彤看來，系統(tǒng)化地解決反詐騙問題,，僅靠單方力量是遠遠不夠的,，必須要從全產業(yè)鏈出發(fā)，需要主管機構,、手機廠商,、運營商、安全廠商,、科研機構等多方構建一體多位,、全鏈接的移動網(wǎng)絡安全防護體系,。

據(jù)悉，360已經與三大運營商合作,，提供騷擾電話識別,、二次號碼加白、全網(wǎng)彩信短信攔截,、黑灰網(wǎng)址攔截與提醒等服務,，業(yè)務覆蓋全國各省,；與三星、華為等手機廠商開展各類技術合作,；配合各地公檢法機關打擊詐騙犯罪等,。（文/本報記者 趙新培）

（編輯：鑫果）