手机看网页为何被精准营销? 这个大案一破全明了

原标题:手机看网页几分钟垃圾短信骚扰电话就来了!这个大案一破,终于搞明白了

用手机上网看几条新闻,下线之后没过几分钟垃圾短信、骚扰电话就不请自来,很多人对此早已不胜其烦。然而他们并不知道,就在自己漫不经心刷着手机屏幕的时候,一条新型贩卖个人信息的黑色产业链已经在身边悄然启动。

嵌入恶意代码的网页 仅看也能泄露信息

据悉,从2016年起,有多名网民爆料,手机号码、QQ号码等隐私信息泄漏:在手机上搜索、浏览网页,很快就接到了网站客服人员的推销电话。浏览期间没有注册也没有登录,对方却精确地说出了在什么时间、用了什么关键词、打开了哪个网站。

对此,大多数推销员对用户的回答都是“手机号码是搜索网站提供的”。而实际情况是,黑产利用运营商系统漏洞,非法获取公民手机号,将信息转卖给医疗、教育培训、金融等机构用作所谓的“精准营销”。

这些机构从二级代理手中按月或按年购买此服务后,将“手机访客营销平台”提供的恶意代码嵌入到网页中,当用户点击网页时,他们就可以在后台账户上看到用户的手机号、手机型号、搜索的关键词等各种信息,并雇佣电话客服,对访客进行精准的电话营销,从而让众多网民不得不承受着这些骚扰。

资料显示,2016年到2017年我国有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。另有数据显示,国内“网络黑产”从业人员超过150万,且有进一步扩大趋势。

“手机访客营销”等级分工严格 年收入上亿

今年6月,“海淀网友”小张在看到网上“提供手机号抓取服务,详情请添加QQ好友私聊”的信息。好奇的小张注册了该网站的会员,并免费试用抓取代码三天。经过自己之前建的小网站测试,发现这项“服务”能够在手机用户浏览过后,抓取到手机号、型号等信息。

小张恍然大悟,原来曾经浏览网页后收到的莫名网络电话,竟然都是黑产从业人员一手“策划”的。这种手机访客营销 “服务”竟已形成了黑产工具制作、多层级销售代理、黑产工具购买者的O2O式的成熟产业链,而背后的利益规模巨大,按照每个网站年会员费8000元计,每年黑产团伙的收入就超过3亿元。

据介绍,“手机访客营销”黑产有着严格的等级分工。数据泄露源头为运营商手机号返回接口,访客手机号窃取的技术服务提供者根据接口开发出“手机访客营销”平台,并将此类平台销售给一级代理,一级代理负责将服务平台出售给大量的二级代理,二级代理进行手机访客营销业务的分销。

“手机访客营销”黑产窝点被端

统计发现,大约4万个站点存在类似的情况,涉及数百万网民的隐私数据。为此,公安机关联合互联网公司展开 “滤网行动”,组成专案组。

专案组历时2个月深入全国18个地市开展落地核查工作,破获了这起国内首例新型侵犯用户个人隐私黑产团伙——“手机访客营销”黑产,初步抓获了26家涉案网站及多名违法犯罪嫌疑人,查获公民信息100余万条。案件破获后,犯罪嫌疑人梁某等33人对“抓取访客手机号行为”供认不讳。目前他们都被检察机关依法批准逮捕。

观点:移动安全保护要向全产业链联动

值得警惕的是,信息贩卖产业化还为手机诈骗犯罪提供了滋生土壤。业内人士认为,当前诈骗电话与短信持续猖狂,花样不断翻新,在这种情况下,移动安全的技术升级不可或缺。

业内人士表示,网络安全已经进入“大安全时代”,移动安全形势更加复杂多变。面对挑战,产业链各方应积极通过技术共享、信息联动、共同建立立体化的防护体系。移动安全保护从单一型防御转向复合型防御、从技术为主转向技术意识并重、从各自为战转向全产业链联动已是大势所趋。需要主管机构、手机厂商、运营商、安全厂商、科研机构等多方构建一体多位、全链接的移动网络安全防护体系。

来源:北京青年报


特朗普上任两周签8条行政命令

号外号外,特朗普又出行政命令啦!行政命令有多强,买不了吃亏,买不了上当,是XX你就坚持60秒!