美高梅注册网址 1

美高梅注册网址 2

中新网12月6日电
最近,百度安全打击黑产又传来捷报,百度安全配合北京市公安局海淀分局破获了国内首例新型侵犯用户个人隐私黑产团伙——“手机访客营销”黑产,抓获了犯罪团伙数十人,重创了黑产全链条。

【黑客联盟2016年11月17日讯】随意手机等移动设备而兴起的移动互联网让移动支付成为快捷、便利的新兴支付手段,但是也造就了很多黑色产业链。这些人通过拖库、伪基站、免费Wi-Fi、二维码、木马病毒等各种黑客手段诱导用户上当,它们是怎么让你“心甘情愿”上当的?手段让人防不胜防。本文推出的一份移动支付黑产报告,教你如何识别、防范陷阱,虎嗅进行了删节。

  原标题:为何看个网页就能泄露手机号?“手机访客营销”已形成黑色产业链
每天危害数百万网民的个人隐私

“如果是真的可以,那这就犯法了啊!”

新办理的手机号,啥也没注册,却依旧会收到骚扰电话与短信?这究竟是怎么回事呢?

百度安全透露,这次百度安全配合公安部门开展的行动代号为“滤网行动”,是由公安部与最高人民检察院双重督办的大案。在百度安全技术支持和配合下,北京市公安局海淀分局历时3个月,跨越了全国十几个省市,破获了从“手机访客营销”黑产工具制作、多层级销售代理、到黑产工具购买者的整个产业链,对黑产组织形成极大的震慑。

2016年是中国移动支付大发展的一年,根据iResearch艾瑞咨询2016年11月发布的统计数据显示,2016
Q3中国第三方移动支付市场交易规模达56734.9亿元,环比上涨17.4%,同比上涨87.3%。

  只是用手机看了个网页,没多久自己的手机号码就成了各种骚扰电话的目标,这到底是怎么回事呢?其实这都是“手机访客营销”黑色产业链在捣鬼,其利用运营商系统漏洞,非法获取公民手机号,再将信息转卖,用作所谓的“精准营销”。

这是今年6月“海淀网友”小张在看到网上“提供手机号抓取服务,详情请添加QQ好友私聊”后向海淀公安局举报发出的惊叹。

很多网友都有过这样的体验,上网看个新闻,逛逛网页,下线就收到了骚扰电话与短信,品类涉及理财、培训、保健、不出门就能进行的澳门赌博,可谓是令人眼花缭乱,防不胜防。(IPhone用户们纷纷郑重表示,要是能标记,我早标记他们了!)

黑产作恶 搜索服务提供商躺枪

美高梅注册网址 3

  用手机上网看几条新闻,下线之后没过几分钟垃圾短信、骚扰电话就不请自来,网友对此早已不胜其烦。然而他们并不知道,就在自己漫不经心刷着手机屏幕的时候,一条新型贩卖个人信息的黑色产业链已经在身边悄然启动。

震惊不止于此。一条网络消息背后更隐藏着一条藏匿多年的巨额利益链条:手机访客营销黑色产业链。12月5日,北京市公安局海淀分局在“滤网行动”专案新闻发布会上称,在百度安全技术团队的技术支持和协助下,专案组历时2个月深入全国18个地市开展落地核查工作,破获了这起国内首例新型侵犯用户个人隐私黑产团伙——“手机访客营销”黑产,初步抓获了26家涉案网站多名违法犯罪嫌疑人,查获公民信息100余万条。

其实呀,就在你刷着网页的时候,一条贩卖手机访客信息的黑色产业链已经在你身边悄悄的展开了……

从2016年起,有多位网民在网上爆料手机号码、QQ号码等隐私信息泄漏:“我在手机上搜索、浏览网页,很快就接到了网站客服人员的推销电话,我没有注册也没有登录,对方却精确地说出了我在什么时间、用了什么关键词、打开了哪个网站。”对此,大多数推销员对用户的回答都是“手机号码是搜索网站提供的”。

目前,比较流行的几种移动支付方式包括二维码扫码支付、NFC移动支付(例如交通卡支付)和指纹支付。除此之外,光子支付、声波支付、刷脸支付、硬件支付等新的移动支付方式不断涌现。

  据统计,2016年到2017年我国有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。360集团助理总裁姚彤认为,在网络安全事件频发的大背景下,手机诈骗也呈现出犯罪手段心理学化、专业规模化、损失巨额化、信息贩卖产业化等新趋势,因此移动安全技术的升级不可或缺。

美高梅注册网址 4

美高梅注册网址 5

就这样,网络服务提供商“躺枪” 。

目前我国的移动支付行安全能力参差不齐。财付通、微信支付、QQ钱包、支付宝等主流支付平台因为自身的生态体系内拥有庞大的数据,对大数据运营能力强。大厂商依靠强大的风控能力和技术支持,能及时识别、拦截异常交易,安全性较高;而一些小型的移动支付公司因为缺乏大数据,帐号体系不完善,风控能力弱,构面对产业化运作的黑产技术,力不从心。

  现状

美高梅注册网址,“滤网行动”专案新闻发布会现场

首先,你浏览的那些网页的运营机构,会向黑产代理商购买相关服务,将代理商提供的恶意代码嵌入到网页中,每当用户浏览网页时,后台就可以获取你的手机号,甚至是手机型号、搜索关键词等信息,而且还能更多……

而实际情况是,黑产利用运营商系统漏洞,非法获取公民手机号,将信息转卖给医院、教育培训、金融机构用作所谓的“精准营销”。

移动支付行业面临三大风险

  用手机看网页也能泄露个人信息

百度与“手机访客营销”的暗战:被摧毁的黑产团伙

此时,当网页运营机构获取你的相关信息后,就可以根据你的信息,进行筛选分类,根据对你的大体判断,由客服对访客发起有针对性的精准营销。

可见,“手机访客营销”黑产的恶意行为,不仅侵犯了大量网民的隐私,也对搜索服务提供商的声誉造成了极大的伤害。百度安全经过对该黑产的技术原理进行分析后发现,不仅是搜索,广泛存在于可获取用户需求甚至隐私的互联网服务中。国内主流的几家搜索服务提供商、新闻资讯类APP、社交软件类APP都受到了此类黑产的影响。

有人的地方就有江湖,有钱的地方就有诈骗。随着移动支付市场的不断扩大,一些不法分子逐渐将黑手伸向这些用户。其作案手段专业化、团伙化,通过网络的联系,甚至一些素未谋面的犯罪分子开始分工协作,逐渐形成了黑色产业链。对于移动支付的用户来说,主要有下面三方面的风险:

  昨天,邓女士的手机被推送一条新闻,她好奇点开浏览了一番,随后就关闭了。但是很快,二手车广告短信就率先“叮”的一声飞进了手机,随后各种骚扰电话纷至沓来,银行贷款、英语培训、推销海景房、推销保健品等等五花八门。“骚扰电话多得都标记不过来,每天都能接到好几个!”邓女士抱怨道。据悉,从2016年起,有多位网民在网上爆料手机号码、QQ号码等隐私信息泄漏:“我在手机上搜索、浏览网页,很快就接到了网站客服人员的推销电话,我没有注册也没有登录,对方却精确地说出了我在什么时间、用了什么关键词、打开了哪个网站。”

按照对方QQ的提示,小张注册了该网站的会员,并免费试用抓取代码三天。经过自己之前建的小网站测试,发现这项“服务”能够在手机用户浏览过后,抓取到手机号、型号等信息。

甚至在当今技术背景下,依托大数据与人工智能等,实现由系统根据数据分析自动给用户贴标签、分析用户画像,大体判断出你的社会定位与消费水平,以及你的可开发空间。当然了,目前能做到这一条的,基本都是技术水平与规模相对较高的机构,普通黑产代理一般只能获取你的基本信息。

新型黑产模式浮出水面

互联网幽灵:拖库、洗库、撞库黑客

  对此,大多数推销员对用户的回答都是“手机号码是搜索网站提供的”。而实际情况是,黑产利用运营商系统漏洞,非法获取公民手机号,将信息转卖给医疗、教育培训、金融等机构用作所谓的“精准营销”。

原来,曾经浏览网页后收到的莫名网络电话,竟然都是黑产从业人员一首“策划”的。

美高梅注册网址 6

在发现这类黑产行为之后,百度安全迅速配合公安机关展开了调查,并发现用户手机号码和搜索词等隐私被泄露的原因在于其访问的网站页面中都包含有某种特殊代码。正是这些特殊代码窃取了用户的隐私信息。互联网上已经出现了一些的黑产服务提供商,他们为众多网站提供访客信息的获取服务,有着完善的服务流程和顾客。

近年来,国内关于用户隐私信息被窃取的事件频频发生。2014年年底,铁道部官方网站13万用户信息泄露,包括身份证、登录口令等,据调查分析应是撞库所致;2015年2月,优步披露,5万名优步司机的个人信息被不知名的第三方人士获取,包括社保码、司机相片、车辆登记号等信息;4月,遍布19个省份的社保系统相关信息泄露达5279.4万条,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息;12月,据媒体消息,申通快递被黑客入侵系统,3万多条包含客户信息的快递单遭到泄漏。

  具体的操作流程是,这些机构从二级代理手中按月或按年购买此服务后,将“手机访客营销平台”提供的恶意代码嵌入到网页中,当用户点击网页时,他们就可以在后台账户上看到用户的手机号、手机型号、搜索的关键词等各种信息,并雇佣电话客服,对访客进行精准的电话营销,从而让众多网民不得不承受着这些骚扰。

如果不是好奇心驱动,小张可能永远不会发现,这种手机访客营销
“服务”竟然已经形成了黑产工具制作、多层级销售代理、黑产工具购买者的O2O式的成熟产业链,而背后的利益规模巨大,按照每个网站年会员费8000元计,每年黑产团伙的收入就超过3亿元。。

目前,抓取手机访客手机号黑产链已形成成熟的O2O产业模式,上游制作黑客工具,也就是很多人口中的“枪”;中游多层销售代理,一级代理将平台大量分发给二级代理,二级代理diao丝呵呵的活跃于某宝、论坛等装大神、赚外快,甚至还会有“薅羊毛”的三级、四级代理;下游就是黑产工具的购买机构或个人了……

一条新型的地下黑色产业链逐渐浮出水面。

网络黑色产业链已经呈现低成本、高技术、高回报的爆发性增长态势,越来越多的网络黑产分子通过拖库、撞库盗取用户个人信息,给网民造成了金融资产和个人信息安全等多方面的危害。

相关文章