（要闻）看个网页泄露手机号？手机访客营销成黑色产业链

本篇文章2787字，读完约7分钟

为什么可以通过看网页来泄露自己的手机号？

“手机访客营销”形成了一条每天伤害数百万网民个人隐私的黑色产业链

刚用手机看了一个网页，没多久手机号就成了各种骚扰电话的目标。怎么回事？这其实就是“手机访客营销”的黑色产业链，利用运营商制度的漏洞，非法获取公民手机号码，然后将信息转卖进行所谓的“精准营销”。

用手机在网上看了几条新闻，下线后几分钟内垃圾短信和骚扰电话不请自来，网友们已经烦透了。但是，他们不知道，一个新的销售个人信息的黑色产业链，在他们不小心刷手机屏幕的时候，已经悄然开始了。

据统计，2016年至2017年，我国6.88亿网民因垃圾短信、欺诈信息和个人信息泄露造成的经济损失估计达到915亿元。360集团副总裁助理童谣认为，在网络安全事件频发的背景下，手机诈骗也呈现出心理犯罪手段、专业规模、巨额损失、信息贩运产业化等新趋势，手机安全技术升级势在必行。

现状

用手机看网页也可以泄露个人信息

昨天邓女士的手机被推了一条新闻。她好奇地点了一下，然后关掉了它。但很快，二手车广告短信带着“叮”的一声飞进手机，然后各种骚扰电话接踵而至，银行贷款、英语培训、卖海景房、卖保健品等等。“骚扰电话太多了，没法标，每天都能接好几通！”邓女士抱怨道。据悉，从2016年开始，不少网友在网上泄露手机号、qq号等隐私信息:“我用手机搜索浏览网页，很快就接到了网站客服人员的销售电话。我没有注册也没有登录。对方准确的说了我什么时候，用了什么关键词，打开了哪个网站。”

对此，大多数销售人员给用户的回答是“手机号码由搜索网站提供”。实际情况是，黑产品利用运营商制度的漏洞，非法获取公民手机号码，将信息转卖给医疗、教育培训、金融等机构进行所谓的“精准营销”。

具体操作流程是，这些机构按月或按年向二级代理购买该服务后，将“手机访客营销平台”提供的恶意代码嵌入到网页中。用户点击网页时，可以在后台账号看到用户手机号、手机型号、搜索关键词等各种信息，并聘请电话客服为访客进行精准的电话营销，让很多网友不得不承受这些骚扰。

数据显示，2016年至2017年，我国6.88亿网民因垃圾短信、欺诈信息和个人信息泄露造成的经济损失估计达到915亿元。其他数据显示，中国“互联网黑产”从业人员超过150万人，且有进一步扩张的趋势。

调查

“移动访客营销”帮年收入上亿

今年6月，“海淀网友”小张看到消息“提供手机号码捕获服务，详情请加qq好友私聊”。根据对方的qq提示，好奇的小张注册为网站会员，试图免费抢码三天。在测试了我之前搭建的小网站后，发现这个“服务”可以在手机用户浏览后捕捉到手机号码、型号等信息。

这时小张突然意识到，自己浏览网页后接到的莫名其妙的网络电话，都是黑制作从业者“策划”的。如果不是好奇心的驱使，小张可能永远不会发现，这种手机访客营销“服务”已经形成了一条o2o式的黑色生产工具生产、多层次销售代理、黑色生产工具买家的成熟产业链，背后的收益是巨大的。按照每个网站每年8000元的会员费计算，黑制作团伙年收入超过3亿元。

根据小张的报道，海淀分局的网安大队和百度的安全技术人员发现，目前捕获访客手机号已经形成了完整的利益链和黑产业链，黑制作从业人员分工明确，覆盖全国大部分省份，每天都在危害着数百万网民的个人隐私。

据报道，“手机访客营销”有严格的层级分工。数据泄露的源头是运营商的手机号返回接口，窃取访客手机号的技术服务商根据该接口开发“手机访客营销”平台，并将该平台卖给一级代理商，一级代理商负责将服务平台卖给大量二级代理商，二级代理商分销手机访客营销业务。

罢工

“手机访客营销”黑产窝点被终结

百度的安全统计显示，约有4万个网站存在类似情况，涉及数百万网民的隐私数据。为此，百度安全与公安机关联合发起了“过滤行动”，并组成工作队参与案件调查。据悉，专案组深入全国18个城市进行了两个月的实地核查工作，破获了国内首个侵犯用户个人隐私的黑产品团伙——“手机访客营销”，初步抓获涉案网站26家、犯罪嫌疑人数名，查获公民信息100多万条。案件侦破后，包括犯罪嫌疑人梁某在内的33人供认“抢夺来访者手机号码”。目前已被检察机关依法逮捕。

值得一提的是，百度发起了一场用ai技术圈黑产品的专项行动。百度安全使用机器学习技术检测非法网页，开展了5次针对性的黑产品对抗。三个月之内，百度摧毁了很多有这种黑产品行为的网站，网民点击的恶意网站数量下降了99.33%。

据悉，除了这次“过滤行动”，百度这两年还禁止黑产品被锤。2016年7月，ddos攻击黑帮；2016年8月，“天网算法”研发针对用户隐私黑产品被盗；2016年9月，碰撞、碰撞工具生产者被抓，黑产链被破解；2017年上半年，风险词黑名单截获有害信息1.7亿次；2017年上半年，《护理育儿2017》清理色情信息2200多万条；2017年10月，配合公安机关抓获伪基站产业链内所有黑产团伙。

观点

移动安全防护要和整个产业链挂钩

值得注意的是，信息贩运的产业化也为手机诈骗提供了温床。360集团副总裁助理童谣认为，随着近年来各种移动产品的爆炸式增长和互联网热点事件的层出不穷，犯罪分子获得了许多欺诈机会，如现金贷款陷阱，或因欺诈而伪造的自行车共享退款。魏尧认为:“目前的欺诈电话和短信继续猖獗，模式不断翻新。在这种情况下，移动安全的技术升级是不可或缺的。”

他还指出，近年来，以ransomware为代表的恶意软件逐渐爆发，危害极大。但一旦手机上爆发类似永恒蓝这样的事件，现有的安全机制就无法及时遏制，其危害程度会比pc上高很多。“面对威胁，需要利用大数据和人工智能技术进行场景分析和准确识别，并结合态势感知来追踪欺诈并快速阻止。”童谣说。

据统计，我国伪基站短信数量非常大，已经成为传播电信诈骗和虚假广告的主要手段。《2014中国手机安全现状报告》显示，2014年360名手机卫士截获垃圾短信613亿条，平均每天1.68亿条，其中各种伪基站短信32.7亿条，伪基站短信平均每天1189万条。

童谣表示，网络安全已经进入“大安全时代”，移动安全形势更加复杂多变。面对挑战，产业链各方应通过技术共享和信息联动，积极建立立体保障体系。移动安全防护由单一型防御向复合型防御转变，由技术型向技术意识并重转变，由单兵作战向全产业链联动转变，是大势所趋。在童谣看来，系统地解决反欺诈问题是远远不够的。需要从整个产业链入手，主管部门、手机厂商、运营商、安全厂商、科研机构等各方共同构建一个集成的、多位的、全联动的移动网络安全防护体系。

据悉，360与三大运营商合作提供骚扰电话识别、二次号码白化、全网彩信短信拦截、黑灰URL拦截提醒等服务，业务覆盖全国各省；与三星、华为等手机厂商开展各种技术合作；配合当地公安机关打击诈骗。文字/记者赵欣培