北京“滤网行动”破侵犯公民隐私大案 33人被批捕
2017-12-05 15:06:19 | 来源:北京晚报 | 作者:林靖
IT界一位“海淀网友”上网时,无意发现一网站提供抓取用户手机号服务,用自己的小网站亲测,发现确实能抓取浏览网站的手机号等信息,随后举报。海淀分局网安大队摸查确认犯罪流水线后,在市局网安总队指导下,联合刑侦、法制等部门成立专案组,组织200余名精干警力分成18个工作组,先后深入全国15省18个地市抓捕嫌疑人。
这是手机号加关键词搜索涉公民信息隐私全国首案,也是海淀警方近期成功破获的一起涉案广、地区多、非法获取公民个人信息的重大案件,截至目前,已有33人被检察机关批准逮捕。
抓取手机号 网站被举报
“提供手机号抓取服务,详情请添加QQ好友私聊。”“海淀网友”小张说,今年6月初自己用手机上网时,随意点开了一个网站,就看到这样一个“服务”。“如果是真可以,那就犯法了啊!”为了确认该网站提供的“服务”是不是真的,小张按照对方QQ的提示,注册了该网站的会员,并免费试用该抓取代码3天。经过自己之前建的小网站测试,真的可以。在手机用户浏览过后,抓取到手机号、型号等信息。小张立即向海淀警方举报。随后,在百度安全技术团队的技术支持和协助下,海淀分局网安大队对该网站进行溯源研究。
记者了解到,“手机访客营销”的技术原理是,“黑产”用不明手段得到了非法获取网民手机号的接口,在此基础之上开发出了“手机访客营销平台”,并将服务通过包月、包年的方式出售给医院、教育培训机构、金融机构等,这些客户将“手机访客营销平台”提供的恶意代码嵌入到网页中,当用户点击这些网页后,就可以在“手机访客营销平台”上看到用户的手机号和搜索词等隐私信息,“黑产”和“黑产”的客户从中牟利。在电话营销过程中,如果访客质疑网站是怎么得到了手机号,客服通常会谎称是搜索服务商提供的,让后者“背锅”。
“这是网民手机号加关键词搜索涉及公民信息隐私的全国第一案。”上午,百度安全事业部副总经理沈鹏飞告诉记者,“手机访客营销”黑产的恶意行为,不仅侵犯了大量网民的隐私,也对搜索服务提供商的声誉造成了极大的伤害。百度安全经过对该黑产的技术原理进行分析后发现,不仅是搜索,广泛存在于可获取用户需求甚至隐私的互联网服务中。国内主流的几家搜索服务提供商、新闻资讯类APP、社交软件类APP都受到了此类黑产的影响。
经统计,百度安全总共发现大约4万个站点存在类似的情况,涉及多个搜索引擎服务提供商和数百万网民的隐私数据。为此,百度开展了专项打击活动,同时配合公安机关开展了“滤网行动”,对黑产全链条进行攻击溯源,追踪、抓捕犯罪嫌疑人。同时,百度表示欢迎相关互联网服务一起合作保护用户隐私,坚决打击“黑产”。
三级网站构成犯罪网络
海淀分局网安大队历经1个多月,发现该网站只是整个犯罪过程中的环节之一。网站出售的代码只是代销,编写的另有其人,而该网站对一些“专科医院”、“美容医疗机构”等网站有出售代码等行为。
这好比是汽车厂商、4S店及消费者的关系,编写代码的一级网站就像是汽车厂商,负责制作并收取使用费;销售、包装、提供服务的二级网站就像是4S店,负责售卖代码,并收取使用代码网站的使用费;而购买使用这些代码的三级网站就像是消费者,除了购买费,还要支付使用代码的费用,按收到手机号等信息的条数付费。
而这三级网站也有等级制度:三级网站需要在二级网站上注册登录才能看到自己想要的信息;二级网站则要为每条收到的信息付费给一级网站;所有抓取的个人信息都会第一时间发送到一级网站的服务器,再发送给二级网站。
抓获26家网站多名嫌疑人
海淀分局由网安大队牵头,刑侦、派出所等多部门组成专案组共同侦查,同时邀请区检察院提前介入指导侦查,此次行动定为“滤网行动”。专案组共安排18个工作组前往全国15个省18个地市进行前期侦查。经查,警方发现一级网站下有32家二级网站还在正常运营中,有27家二级网站存储了5000条以上的公民信息。
充分巩固证据后,专案组统一指挥,要求各工作组开展抓捕行动。专案组历时2个月深入全国18个地市进行落地核查,初步抓获了26家涉案网站多名违法犯罪嫌疑人,查获公民信息100余万条。
犯罪嫌疑人梁某落网后,承认制作和销售抓取手机号代码。王某等嫌疑人供认购买代码,并且在网站上加装代码。对在二级网站上购买抓取手机号服务的犯罪事实,张某等犯罪嫌疑人供认不讳。
目前,梁某等33人均被检察机关依法批准逮捕,案件仍在进一步审查中。警方提醒大家一定要访问正规的网站。
这是手机号加关键词搜索涉公民信息隐私全国首案,也是海淀警方近期成功破获的一起涉案广、地区多、非法获取公民个人信息的重大案件,截至目前,已有33人被检察机关批准逮捕。
抓取手机号 网站被举报
“提供手机号抓取服务,详情请添加QQ好友私聊。”“海淀网友”小张说,今年6月初自己用手机上网时,随意点开了一个网站,就看到这样一个“服务”。“如果是真可以,那就犯法了啊!”为了确认该网站提供的“服务”是不是真的,小张按照对方QQ的提示,注册了该网站的会员,并免费试用该抓取代码3天。经过自己之前建的小网站测试,真的可以。在手机用户浏览过后,抓取到手机号、型号等信息。小张立即向海淀警方举报。随后,在百度安全技术团队的技术支持和协助下,海淀分局网安大队对该网站进行溯源研究。
记者了解到,“手机访客营销”的技术原理是,“黑产”用不明手段得到了非法获取网民手机号的接口,在此基础之上开发出了“手机访客营销平台”,并将服务通过包月、包年的方式出售给医院、教育培训机构、金融机构等,这些客户将“手机访客营销平台”提供的恶意代码嵌入到网页中,当用户点击这些网页后,就可以在“手机访客营销平台”上看到用户的手机号和搜索词等隐私信息,“黑产”和“黑产”的客户从中牟利。在电话营销过程中,如果访客质疑网站是怎么得到了手机号,客服通常会谎称是搜索服务商提供的,让后者“背锅”。
“这是网民手机号加关键词搜索涉及公民信息隐私的全国第一案。”上午,百度安全事业部副总经理沈鹏飞告诉记者,“手机访客营销”黑产的恶意行为,不仅侵犯了大量网民的隐私,也对搜索服务提供商的声誉造成了极大的伤害。百度安全经过对该黑产的技术原理进行分析后发现,不仅是搜索,广泛存在于可获取用户需求甚至隐私的互联网服务中。国内主流的几家搜索服务提供商、新闻资讯类APP、社交软件类APP都受到了此类黑产的影响。
经统计,百度安全总共发现大约4万个站点存在类似的情况,涉及多个搜索引擎服务提供商和数百万网民的隐私数据。为此,百度开展了专项打击活动,同时配合公安机关开展了“滤网行动”,对黑产全链条进行攻击溯源,追踪、抓捕犯罪嫌疑人。同时,百度表示欢迎相关互联网服务一起合作保护用户隐私,坚决打击“黑产”。
三级网站构成犯罪网络
海淀分局网安大队历经1个多月,发现该网站只是整个犯罪过程中的环节之一。网站出售的代码只是代销,编写的另有其人,而该网站对一些“专科医院”、“美容医疗机构”等网站有出售代码等行为。
这好比是汽车厂商、4S店及消费者的关系,编写代码的一级网站就像是汽车厂商,负责制作并收取使用费;销售、包装、提供服务的二级网站就像是4S店,负责售卖代码,并收取使用代码网站的使用费;而购买使用这些代码的三级网站就像是消费者,除了购买费,还要支付使用代码的费用,按收到手机号等信息的条数付费。
而这三级网站也有等级制度:三级网站需要在二级网站上注册登录才能看到自己想要的信息;二级网站则要为每条收到的信息付费给一级网站;所有抓取的个人信息都会第一时间发送到一级网站的服务器,再发送给二级网站。
抓获26家网站多名嫌疑人
海淀分局由网安大队牵头,刑侦、派出所等多部门组成专案组共同侦查,同时邀请区检察院提前介入指导侦查,此次行动定为“滤网行动”。专案组共安排18个工作组前往全国15个省18个地市进行前期侦查。经查,警方发现一级网站下有32家二级网站还在正常运营中,有27家二级网站存储了5000条以上的公民信息。
充分巩固证据后,专案组统一指挥,要求各工作组开展抓捕行动。专案组历时2个月深入全国18个地市进行落地核查,初步抓获了26家涉案网站多名违法犯罪嫌疑人,查获公民信息100余万条。
犯罪嫌疑人梁某落网后,承认制作和销售抓取手机号代码。王某等嫌疑人供认购买代码,并且在网站上加装代码。对在二级网站上购买抓取手机号服务的犯罪事实,张某等犯罪嫌疑人供认不讳。
目前,梁某等33人均被检察机关依法批准逮捕,案件仍在进一步审查中。警方提醒大家一定要访问正规的网站。
责任编辑:王娜