IT界一位“海澱網友”上網時, 無意發現一網站提供抓取使用者手機號服務, 用自己的小網站親測, 發現確實能抓取流覽網站的手機號等資訊,
這是手機號加關鍵字搜索涉公民資訊隱私全國首案, 也是海澱警方近期成功破獲的一起涉案廣、地區多、非法獲取公民個人資訊的重大案件, 截至目前, 已有33人被檢察機關批准逮捕。
抓取手機號 網站被舉報
“提供手機號抓取服務, 詳情請添加QQ好友私聊。 ”“海澱網友”小張說, 今年6月初自己用手機上網時, 隨意點開了一個網站, 就看到這樣一個“服務”。 “如果是真可以, 那就犯法了啊!”為了確認該網站提供的“服務”是不是真的, 小張按照對方QQ的提示,
記者瞭解到, “手機訪客行銷”的技術原理是, “黑產”用不明手段得到了非法獲取線民手機號的介面, 在此基礎之上開發出了“手機訪客行銷平臺”, 並將服務通過包月、包年的方式出售給醫院、教育培訓機構、金融機構等,這些客戶將“手機訪客行銷平臺”提供的惡意程式碼嵌入到網頁中,當用戶點擊這些網頁後,就可以在“手機訪客行銷平臺”上看到用戶的手機號和搜索詞等隱私資訊,
“這是線民手機號加關鍵字搜索涉及公民資訊隱私的全國第一案。 ”上午, 百度安全事業部副總經理沈鵬飛告訴記者, “手機訪客行銷”黑產的惡意行為, 不僅侵犯了大量線民的隱私, 也對搜索服務提供者的聲譽造成了極大的傷害。 百度安全經過對該黑產的技術原理進行分析後發現, 不僅是搜索,廣泛存在於可獲取用戶需求甚至隱私的互聯網服務中。 國內主流的幾家搜索服務提供者、新聞資訊類APP、社交軟體類APP都受到了此類黑產的影響。
經統計, 百度安全總共發現大約4萬個網站存在類似的情況, 涉及多個搜尋引擎服務提供者和數百萬線民的隱私資料。 為此, 百度開展了專項打擊活動, 同時配合公安機關開展了“濾網行動”, 對黑產全鏈條進行攻擊溯源, 追蹤、抓捕犯罪嫌疑人。 同時, 百度表示歡迎相關互聯網服務一起合作保護使用者隱私,堅決打擊“黑產”。
三級網站構成犯罪網路
海澱分局網安大隊歷經1個多月, 發現該網站只是整個犯罪過程中的環節之一。 網站出售的代碼只是代銷, 編寫的另有其人, 而該網站對一些“專科醫院”、“美容醫療機構”等網站有出售代碼等行為。
而這三級網站也有等級制度:三級網站需要在二級網站上註冊登錄才能看到自己想要的資訊;二級網站則要為每條收到的資訊付費給一級網站;所有抓取的個人資訊都會第一時間發送到一級網站的伺服器,
抓獲26家網站多名嫌疑人
海澱分局由網安大隊牽頭, 刑偵、派出所等多部門組成專案組共同偵查, 同時邀請區檢察院提前介入指導偵查, 此次行動定為“濾網行動”。 專案組共安排18個工作組前往全國15個省18個地市進行前期偵查。 經查, 警方發現一級網站下有32家二級網站還在正常運營中, 有27家二級網站存儲了5000條以上的公民資訊。
充分鞏固證據後, 專案組統一指揮, 要求各工作組開展抓捕行動。 專案組歷時2個月深入全國18個地市進行落地核查, 初步抓獲了26家涉案網站多名違法犯罪嫌疑人, 查獲公民資訊100余萬條。
目前,梁某等33人均被檢察機關依法批准逮捕,案件仍在進一步審查中。警方提醒大家一定要訪問正規的網站。
(照片由海澱警方提供)
本報記者 林靖
查獲公民資訊100余萬條。目前,梁某等33人均被檢察機關依法批准逮捕,案件仍在進一步審查中。警方提醒大家一定要訪問正規的網站。
(照片由海澱警方提供)
本報記者 林靖