北京“滤网行动”破侵犯公民隐私大案 33人被批捕

2017-12-05 15:06:08 来源:北京晚报 作者:佚名 责任编辑:秦艳飞 字号:T|T
摘要】淀分局网安大队摸查确认犯罪流水线后,在市局网安总队指导下,联合刑侦、法制等部门成立专案组,组织200余名精干警力分成18个工作组,先后深入全国15省18个地市抓捕嫌疑人。

ee32013129d74aa98d38f72f99ad72ab.jpg

  IT界一位“海淀网友”上网时,无意发现一网站提供抓取用户手机号服务,用自己的小网站亲测,发现确实能抓取浏览网站的手机号等信息,随后举报。海淀分局网安大队摸查确认犯罪流水线后,在市局网安总队指导下,联合刑侦、法制等部门成立专案组,组织200余名精干警力分成18个工作组,先后深入全国15省18个地市抓捕嫌疑人。

  这是手机号加关键词搜索涉公民信息隐私全国首案,也是海淀警方近期成功破获的一起涉案广、地区多、非法获取公民个人信息的重大案件,截至目前,已有33人被检察机关批准逮捕。

  抓取手机号 网站被举报

  “提供手机号抓取服务,详情请添加QQ好友私聊。”“海淀网友”小张说,今年6月初自己用手机上网时,随意点开了一个网站,就看到这样一个“服务”。“如果是真可以,那就犯法了啊!”为了确认该网站提供的“服务”是不是真的,小张按照对方QQ的提示,注册了该网站的会员,并免费试用该抓取代码3天。经过自己之前建的小网站测试,真的可以。在手机用户浏览过后,抓取到手机号、型号等信息。小张立即向海淀警方举报。随后,在百度安全技术团队的技术支持和协助下,海淀分局网安大队对该网站进行溯源研究。

  记者了解到,“手机访客营销”的技术原理是,“黑产”用不明手段得到了非法获取网民手机号的接口,在此基础之上开发出了“手机访客营销平台”,并将服务通过包月、包年的方式出售给医院、教育培训机构、金融机构等,这些客户将“手机访客营销平台”提供的恶意代码嵌入到网页中,当用户点击这些网页后,就可以在“手机访客营销平台”上看到用户的手机号和搜索词等隐私信息,“黑产”和“黑产”的客户从中牟利。在电话营销过程中,如果访客质疑网站是怎么得到了手机号,客服通常会谎称是搜索服务商提供的,让后者“背锅”。

  “这是网民手机号加关键词搜索涉及公民信息隐私的全国第一案。”上午,百度安全事业部副总经理沈鹏飞告诉记者,“手机访客营销”黑产的恶意行为,不仅侵犯了大量网民的隐私,也对搜索服务提供商的声誉造成了极大的伤害。百度安全经过对该黑产的技术原理进行分析后发现,不仅是搜索,广泛存在于可获取用户需求甚至隐私的互联网服务中。国内主流的几家搜索服务提供商、新闻资讯类APP、社交软件类APP都受到了此类黑产的影响。

  经统计,百度安全总共发现大约4万个站点存在类似的情况,涉及多个搜索引擎服务提供商和数百万网民的隐私数据。为此,百度开展了专项打击活动,同时配合公安机关开展了“滤网行动”,对黑产全链条进行攻击溯源,追踪、抓捕犯罪嫌疑人。同时,百度表示欢迎相关互联网服务一起合作保护用户隐私,坚决打击“黑产”。

相关推荐


解读中国 关注民生 引领休闲
扫码关注中国小康网公众号
ID:chxk365
返回顶部