看个网页泄露手机号?手机访客营销成黑色产业链 - 小胖资源博客

看个网页泄露手机号?手机访客营销成黑色产业链

作者: 小胖

全网最全的网络资源分享网站

手机扫码查看

标签:

黑产信息泄露

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

浪尖物联卡


为何看个网页就能泄露手机号?

“手机访客营销”已构成黑色产业链 每天危害数百万网民的个人隐私

只是用手机看了个网页,没多久本人的手机号码就成了各种骚扰电话的目的,这到底是怎样回事呢?其实这都是“手机访客营销”黑色产业链在捣乱,其应用运营商系统破绽,非法获取公民手机号,再将信息转卖,用作所谓的“精准营销”。

用手机上网看几条新闻,下线之后没过几分钟渣滓短信、骚扰电话就不速之客,网友对此早已不胜其烦。但是他们并不晓得,就在本人掉以轻心刷着手机屏幕的时分,一条新型贩卖个人信息的黑色产业链曾经在身边悄然启动。

据统计,2016年到2017年我国有6.88亿网民因渣滓短信、诈骗信息、个人信息泄露等形成的经济损失预算达915亿元。360集团助理总裁姚彤以为,在网络平安事情频发的大背景下,手机诈骗也呈现出立功手腕心理学化、专业范围化、损失巨额化、信息贩卖产业化等新趋向,因而挪动平安技术的晋级不可或缺。

现状

用手机看网页也能泄露个人信息

昨天,邓女士的手机被推送一条新闻,她猎奇点开阅读了一番,随后就关闭了。但是很快,二手车广告短信就率先“叮”的一声飞进了手机,随后各种骚扰电话纷至沓来,银行贷款、英语培训、采购海景房、采购保健品等等五花八门。“骚扰电话多得都标志不过来,每天都能接到好几个!”邓女士埋怨道。据悉,从2016年起,有多位网民在网上爆料手机号码、QQ号码等隐私信息走漏:“我在手机上搜索、阅读网页,很快就接到了网站客服人员的采购电话,我没有注册也没有登录,对方却准确地说出了我在什么时间、用了什么关键词、翻开了哪个网站。”

对此,大多数采购员对用户的答复都是“手机号码是搜索网站提供的”。而实践状况是,黑产应用运营商系统破绽,非法获取公民手机号,将信息转卖给医疗、教育培训、金融等机构用作所谓的“精准营销”。

详细的操作流程是,这些机构从二级代理手中按月或按年购置此效劳后,将“手机访客营销平台”提供的歹意代码嵌入到网页中,当用户点击网页时,他们就能够在后台账户上看到用户的手机号、手机型号、搜索的关键词等各种信息,并雇佣电话客服,对访客停止精准的电话营销,从而让众多网民不得不接受着这些骚扰。

材料显现,2016年到2017年我国有6.88亿网民因渣滓短信、诈骗信息、个人信息泄露等形成的经济损失预算达915亿元。另有数据显现,国内“网络黑产”从业人员超越150万,且有进一步扩展趋向。

调查

“手机访客营销”团伙年收入上亿

今年6月“海淀网友”小张在看到网上“提供手机号抓取效劳,详情请添加QQ好友私聊”的信息。依照对方QQ的提示,猎奇的小张注册了该网站的会员,并免费试用抓取代码三天。经过本人之前建的小网站测试,发现这项“效劳”可以在手机用户阅读过后,抓取到手机号、型号等信息。

小张这时才豁然开朗,原来曾经阅读网页后收到的莫名网络电话,居然都是黑产从业人员一手“筹划”的。假如不是猎奇心驱动,小张可能永远不会发现,这种手机访客营销 “效劳”居然曾经构成了黑产工具制造、多层级销售代理、黑产工具购置者的O2O式的成熟产业链,而背后的利益范围宏大,依照每个网站年会员费8000元计,每年黑产团伙的收入就超越3亿元。

依据小张的告发,海淀分局网安大队和百度平安技术人员侦查发现,目前,抓取访客手机号曾经构成了完好利益链条和黑色产业链,黑产从业者分工明白,掩盖全国大多数省份,每天危害数百万网民的个人隐私。

据引见,“手机访客营销”黑产有着严厉的等级分工。数据泄露源头为运营商手机号返回接口,访客手机号窃取的技术效劳提供者依据接口开发出“手机访客营销”平台,并将此类平台销售给一级代理,一级代理担任将效劳平台出卖给大量的二级代理,二级代理停止手机访客营销业务的分销。

打击

“手机访客营销”黑产窝点被端

百度平安统计发现,大约4万个站点存在相似的状况,触及数百万网民的隐私数据。为此,百度平安与公安机关结合展开 “滤网行动”,组成专案组共同参与侦查此案。据悉,专案组历时2个月深化全国18个地市展开落地核对工作,破获了这起国内首例新型进犯用户个人隐私黑产团伙——“手机访客营销”黑产,初步抓获了26家涉案网站及多名违法立功嫌疑人,查获公民信息100余万条。案件破获后,立功嫌疑人梁某等33人对“抓取访客手机号行为”招认不讳。目前他们都被检察机关依法批准拘捕。

值得一提的是,百度同步展开专项打击,用AI技术围歼黑产。百度平安应用机器学习技术停止非法网页检测,先后展开了5次针对性黑产对立,3个月内打掉了多个存在这类黑产行为的网站,网民点击到歹意网站的数量减少99.33%。

据悉,除了此次“滤网行动”,近两年百度对黑产重锤封杀。2016年7月,抓获DDoS攻击黑产团伙;2016年8月,研发“天网算法”针对性打击窃取用户隐私黑产;2016年9月,抓获撞库和撞库工具制造者,破获黑产链条;2017年上半年,风险词黑名单拦截有害信息1.7亿次;2017年上半年,“护苗2017”清算色情信息超越2200万条;2017年10月,配合公安机关抓获伪基站全部产业链黑产团伙。

观念

挪动平安维护要向全产业链联动

值得警觉的是,信息贩卖产业化还为手机诈骗立功提供了滋生土壤。360集团助理总裁姚彤以为,随着近年来各类挪动产品的迸发式增长与互联网热点事情的层出不穷,为不法分子提供了众多行骗的时机,比方现金贷圈套,或者伪造共享单车退款停止诈骗。对此姚彤以为:“当前诈骗电话与短信持续猖狂,把戏不时创新,在这种状况下,挪动平安的技术晋级不可或缺。”

他还指出,近年来,以讹诈软件为代表的歹意软件逐步呈迸发态势,危害宏大。而相似永久之蓝的事情一旦在手机端迸发,目前的平安机制无法及时遏制,其危害水平将远高于PC端。“面对要挟,就需求应用大数据和人工智能技术停止场景剖析与精准辨认,分离态势感知对诈骗停止溯源剖析,停止快速阻断。”姚彤说。

据统计,我国伪基站短信数量十分之大,曾经成为传播电信诈骗、虚假广告的主要手腕。依据《2014年中国手机平安情况报告》数据显现,2014年,360手机卫士共拦截613亿条渣滓短信,均匀每天拦截渣滓短信1.68亿条,其中拦截各类伪基站短信32.7亿条,均匀每天拦截伪基站短信约1189万条。

姚彤表示,网络平安曾经进入“大平安时期”,挪动平安形势愈加复杂多变。面对应战,产业链各方应积极经过技术共享、信息联动、共同树立平面化的防护体系。挪动平安维护从单一型防御转向复合型防御、从技术为主转向技术认识并重、从各自为战转向全产业链联动已是大势所趋。在姚彤看来,系统化地处理反诈骗问题,仅靠双方力气是远远不够的,必需要从全产业链动身,需求主管机构、手机厂商、运营商、平安厂商、科研机构等多方构建一体多位、全链接的挪动网络平安防护体系。

据悉,360曾经与三大运营商协作,提供骚扰电话辨认、二次号码加白、全网彩信短信拦截、黑灰网址拦截与提示等效劳,业务掩盖全国各省;与三星、华为等手机厂商展开各类技术协作;配合各地公检法机关打击诈骗立功等。

分享到:
打赏
未经允许不得转载:

作者: 小胖, 转载或复制请以 超链接形式 并注明出处 小胖资源博客
原文地址: 《看个网页泄露手机号?手机访客营销成黑色产业链》 发布于2019-6-17

评论

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏