嵌入恶意代码的网页仅看也能泄露信息
对此,大多数推销员对用户的回答都是“手机号码是搜索网站提供的”。而实际情况是,黑产利用运营商系统漏洞,非法获取公民手机号,将信息转卖给医疗、教育培训、金融等机构用作所谓的“精准营销”。
资料显示,2016年到2017年我国有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。另有数据显示,国内“网络黑产”从业人员超过150万,且有进一步扩大趋势。
“手机访客营销”等级分工严格年收入上亿
据介绍,“手机访客营销”黑产有着严格的等级分工。数据泄露源头为运营商手机号返回接口,访客手机号窃取的技术服务提供者根据接口开发出“手机访客营销”平台,并将此类平台销售给一级代理,一级代理负责将服务平台出售给大量的二级代理,二级代理进行手机访客营销业务的分销。
“手机访客营销”黑产窝点被端
统计发现,大约4万个站点存在类似的情况,涉及数百万网民的隐私数据。为此,公安机关联合互联网公司展开“滤网行动”,组成专案组。
专案组历时2个月深入全国18个地市开展落地核查工作,破获了这起国内首例新型侵犯用户个人隐私黑产团伙——“手机访客营销”黑产,初步抓获了26家涉案网站及多名违法犯罪嫌疑人,查获公民信息100余万条。案件破获后,犯罪嫌疑人梁某等33人对“抓取访客手机号行为”供认不讳。目前他们都被检察机关依法批准逮捕。
观点:移动安全保护要向全产业链联动
业内人士表示,网络安全已经进入“大安全时代”,移动安全形势更加复杂多变。面对挑战,产业链各方应积极通过技术共享、信息联动、共同建立立体化的防护体系。移动安全保护从单一型防御转向复合型防御、从技术为主转向技术意识并重、从各自为战转向全产业链联动已是大势所趋。需要主管机构、手机厂商、运营商、安全厂商、科研机构等多方构建一体多位、全链接的移动网络安全防护体系。