“濾網(wǎng)行動(dòng)”破侵犯公民隱私大案
海淀網(wǎng)友舉報(bào) 警方深入18地市抓捕嫌犯 33人已被批捕
IT界一位“海淀網(wǎng)友”上網(wǎng)時(shí),無(wú)意發(fā)現(xiàn)一網(wǎng)站提供抓取用戶手機(jī)號(hào)服務(wù),用自己的小網(wǎng)站親測(cè),發(fā)現(xiàn)確實(shí)能抓取瀏覽網(wǎng)站的手機(jī)號(hào)等信息,隨后舉報(bào)。海淀分局網(wǎng)安大隊(duì)摸查確認(rèn)犯罪流水線后,在市局網(wǎng)安總隊(duì)指導(dǎo)下,聯(lián)合刑偵、法制等部門(mén)成立專案組,組織200余名精干警力分成18個(gè)工作組,先后深入全國(guó)15省18個(gè)地市抓捕嫌疑人。
這是手機(jī)號(hào)加關(guān)鍵詞搜索涉公民信息隱私全國(guó)首案,也是海淀警方近期成功破獲的一起涉案廣、地區(qū)多、非法獲取公民個(gè)人信息的重大案件,截至目前,已有33人被檢察機(jī)關(guān)批準(zhǔn)逮捕。
抓取手機(jī)號(hào) 網(wǎng)站被舉報(bào)
“提供手機(jī)號(hào)抓取服務(wù),詳情請(qǐng)?zhí)砑観Q好友私聊?!薄昂5砭W(wǎng)友”小張說(shuō),今年6月初自己用手機(jī)上網(wǎng)時(shí),隨意點(diǎn)開(kāi)了一個(gè)網(wǎng)站,就看到這樣一個(gè)“服務(wù)”。“如果是真可以,那就犯法了??!”為了確認(rèn)該網(wǎng)站提供的“服務(wù)”是不是真的,小張按照對(duì)方QQ的提示,注冊(cè)了該網(wǎng)站的會(huì)員,并免費(fèi)試用該抓取代碼3天。經(jīng)過(guò)自己之前建的小網(wǎng)站測(cè)試,真的可以。在手機(jī)用戶瀏覽過(guò)后,抓取到手機(jī)號(hào)、型號(hào)等信息。小張立即向海淀警方舉報(bào)。隨后,在百度安全技術(shù)團(tuán)隊(duì)的技術(shù)支持和協(xié)助下,海淀分局網(wǎng)安大隊(duì)對(duì)該網(wǎng)站進(jìn)行溯源研究。
記者了解到,“手機(jī)訪客營(yíng)銷”的技術(shù)原理是,“黑產(chǎn)”用不明手段得到了非法獲取網(wǎng)民手機(jī)號(hào)的接口,在此基礎(chǔ)之上開(kāi)發(fā)出了“手機(jī)訪客營(yíng)銷平臺(tái)”,并將服務(wù)通過(guò)包月、包年的方式出售給醫(yī)院、教育培訓(xùn)機(jī)構(gòu)、金融機(jī)構(gòu)等,這些客戶將“手機(jī)訪客營(yíng)銷平臺(tái)”提供的惡意代碼嵌入到網(wǎng)頁(yè)中,當(dāng)用戶點(diǎn)擊這些網(wǎng)頁(yè)后,就可以在“手機(jī)訪客營(yíng)銷平臺(tái)”上看到用戶的手機(jī)號(hào)和搜索詞等隱私信息,“黑產(chǎn)”和“黑產(chǎn)”的客戶從中牟利。在電話營(yíng)銷過(guò)程中,如果訪客質(zhì)疑網(wǎng)站是怎么得到了手機(jī)號(hào),客服通常會(huì)謊稱是搜索服務(wù)商提供的,讓后者“背鍋”。
“這是網(wǎng)民手機(jī)號(hào)加關(guān)鍵詞搜索涉及公民信息隱私的全國(guó)第一案?!鄙衔?,百度安全事業(yè)部副總經(jīng)理沈鵬飛告訴記者,“手機(jī)訪客營(yíng)銷”黑產(chǎn)的惡意行為,不僅侵犯了大量網(wǎng)民的隱私,也對(duì)搜索服務(wù)提供商的聲譽(yù)造成了極大的傷害。百度安全經(jīng)過(guò)對(duì)該黑產(chǎn)的技術(shù)原理進(jìn)行分析后發(fā)現(xiàn),不僅是搜索,廣泛存在于可獲取用戶需求甚至隱私的互聯(lián)網(wǎng)服務(wù)中。國(guó)內(nèi)主流的幾家搜索服務(wù)提供商、新聞資訊類APP、社交軟件類APP都受到了此類黑產(chǎn)的影響。
經(jīng)統(tǒng)計(jì),百度安全總共發(fā)現(xiàn)大約4萬(wàn)個(gè)站點(diǎn)存在類似的情況,涉及多個(gè)搜索引擎服務(wù)提供商和數(shù)百萬(wàn)網(wǎng)民的隱私數(shù)據(jù)。為此,百度開(kāi)展了專項(xiàng)打擊活動(dòng),同時(shí)配合公安機(jī)關(guān)開(kāi)展了“濾網(wǎng)行動(dòng)”,對(duì)黑產(chǎn)全鏈條進(jìn)行攻擊溯源,追蹤、抓捕犯罪嫌疑人。同時(shí),百度表示歡迎相關(guān)互聯(lián)網(wǎng)服務(wù)一起合作保護(hù)用戶隱私,堅(jiān)決打擊“黑產(chǎn)”。
三級(jí)網(wǎng)站構(gòu)成犯罪網(wǎng)絡(luò)
海淀分局網(wǎng)安大隊(duì)歷經(jīng)1個(gè)多月,發(fā)現(xiàn)該網(wǎng)站只是整個(gè)犯罪過(guò)程中的環(huán)節(jié)之一。網(wǎng)站出售的代碼只是代銷,編寫(xiě)的另有其人,而該網(wǎng)站對(duì)一些“??漆t(yī)院”、“美容醫(yī)療機(jī)構(gòu)”等網(wǎng)站有出售代碼等行為。
這好比是汽車廠商、4S店及消費(fèi)者的關(guān)系,編寫(xiě)代碼的一級(jí)網(wǎng)站就像是汽車廠商,負(fù)責(zé)制作并收取使用費(fèi);銷售、包裝、提供服務(wù)的二級(jí)網(wǎng)站就像是4S店,負(fù)責(zé)售賣代碼,并收取使用代碼網(wǎng)站的使用費(fèi);而購(gòu)買(mǎi)使用這些代碼的三級(jí)網(wǎng)站就像是消費(fèi)者,除了購(gòu)買(mǎi)費(fèi),還要支付使用代碼的費(fèi)用,按收到手機(jī)號(hào)等信息的條數(shù)付費(fèi)。
而這三級(jí)網(wǎng)站也有等級(jí)制度:三級(jí)網(wǎng)站需要在二級(jí)網(wǎng)站上注冊(cè)登錄才能看到自己想要的信息;二級(jí)網(wǎng)站則要為每條收到的信息付費(fèi)給一級(jí)網(wǎng)站;所有抓取的個(gè)人信息都會(huì)第一時(shí)間發(fā)送到一級(jí)網(wǎng)站的服務(wù)器,再發(fā)送給二級(jí)網(wǎng)站。
抓獲26家網(wǎng)站多名嫌疑人
海淀分局由網(wǎng)安大隊(duì)牽頭,刑偵、派出所等多部門(mén)組成專案組共同偵查,同時(shí)邀請(qǐng)區(qū)檢察院提前介入指導(dǎo)偵查,此次行動(dòng)定為“濾網(wǎng)行動(dòng)”。專案組共安排18個(gè)工作組前往全國(guó)15個(gè)省18個(gè)地市進(jìn)行前期偵查。經(jīng)查,警方發(fā)現(xiàn)一級(jí)網(wǎng)站下有32家二級(jí)網(wǎng)站還在正常運(yùn)營(yíng)中,有27家二級(jí)網(wǎng)站存儲(chǔ)了5000條以上的公民信息。
充分鞏固證據(jù)后,專案組統(tǒng)一指揮,要求各工作組開(kāi)展抓捕行動(dòng)。專案組歷時(shí)2個(gè)月深入全國(guó)18個(gè)地市進(jìn)行落地核查,初步抓獲了26家涉案網(wǎng)站多名違法犯罪嫌疑人,查獲公民信息100余萬(wàn)條。
犯罪嫌疑人梁某落網(wǎng)后,承認(rèn)制作和銷售抓取手機(jī)號(hào)代碼。王某等嫌疑人供認(rèn)購(gòu)買(mǎi)代碼,并且在網(wǎng)站上加裝代碼。對(duì)在二級(jí)網(wǎng)站上購(gòu)買(mǎi)抓取手機(jī)號(hào)服務(wù)的犯罪事實(shí),張某等犯罪嫌疑人供認(rèn)不諱。
目前,梁某等33人均被檢察機(jī)關(guān)依法批準(zhǔn)逮捕,案件仍在進(jìn)一步審查中。警方提醒大家一定要訪問(wèn)正規(guī)的網(wǎng)站。(照片由海淀警方提供記者 林靖)
?
相關(guān)鏈接:
北京西城胡同“廁所革命”:500座公廁已被改造?
·凡注明來(lái)源為“海口網(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書(shū)面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com