百度協助公安機關 清繳“手機訪客營銷”網絡黑產

“如果是真的可以，那這就犯法了啊！”

這是今年6月“海淀網友”小張在看到網上“提供手機號抓取服務，詳情請添加QQ好友私聊”後發出的驚歎。隨後，他向海澱公安局進行了舉報。

然而，一條網絡消息背後更隱藏着一條藏匿多年的鉅額利益鏈條：手機訪客營銷黑色產業鏈。12月5日，北京市公安局海淀分局在“濾網行動”專案新聞發佈會上稱，在百度安全技術團隊的技術支持和協助下，專案組歷時2個月深入全國18個地市開展落地核查工作，破獲了這起國內首例新型侵犯用户個人隱私黑產團伙——“手機訪客營銷”黑產，初步抓獲了26家涉案網站多名違法犯罪嫌疑人，查獲公民信息100餘萬條。

百度與“手機訪客營銷”的暗戰：被摧毀的黑產團伙

按照對方QQ的提示，小張註冊了該網站的會員，並免費試用抓取代碼三天。經過自己之前建的小網站測試，發現這項“服務”能夠在手機用户瀏覽過後，抓取到手機號、型號等信息。

原來，曾經瀏覽網頁後收到的莫名網絡電話，竟然都是黑產從業人員一首“策劃”的。

如果不是好奇心驅動，小張可能永遠不會發現，這種手機訪客營銷“服務”竟然已經形成了黑產工具製作、多層級銷售代理、黑產工具購買者的O2O式的成熟產業鏈，而背後的利益規模巨大，按照每個網站年會員費8000元計，每年黑產團伙的收入就超過3億元。。

資料顯示，16年到17年我國有6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。另有數據顯示，國內“網絡黑產”從業人員超過150萬，且有進一步擴大趨勢。

海淀分局網安大隊和百度安全技術人員偵查發現，“手機訪客營銷”黑產有着嚴格的等級分工。數據泄露源頭為運營商手機號返回接口，訪客手機號竊取的技術服務提供者根據接口開發出“手機訪客營銷”平台，並將此類平台銷售給一級代理，一級代理負責將服務平台出售給大量的二級代理，二級代理進行手機訪客營銷業務的分銷。

通常購買這些服務的多為醫院、教育培訓、金融機構，他們按月或按年購買，並僱傭電話客服，對盜取的訪客手機號進行精準的電話營銷。所以，很多網民都忍受着來自這些人的電話騷擾。

百度安全統計發現，大約4萬個站點存在類似的情況，涉及數百萬網民的隱私數據。為此，百度配合公安機關展開“濾網行動”，由海淀分局網絡安全保衞大隊牽頭，刑偵、派出所等多部門組成專案組共同參與偵查此案。專案組共安排18個工作組前往全國15個省18個地市開展前期偵查工作，並發現一級網站下有32家二級網站還在正常運營中，有27家二級網站存儲了5000條以上的公民信息。

另外，百度同步展開專項打擊，用AI技術圍剿黑產。百度安全利用機器學習技術進行非法網頁檢測，先後開展了5次針對性黑產對抗，3個月內打掉了多個存在這類黑產行為的網站，網民點擊到惡意網站的數量減少99.33%。

百度的“趕盡殺絕”與黑產的四面楚歌

案件破獲後，犯罪嫌疑人梁某等33人對“抓取訪客手機號行為”供認不諱。目前他們都被檢查機關依法批准逮捕。

這次百度配合公安機關的“濾網行動”投入比以往更大的力度。百度在全網安全檢測、網絡犯罪研究、攻擊溯源、黑產追蹤等方面開展了大量工作，對黑產全鏈條進行取證，並且追蹤、抓捕犯罪嫌疑人，在湖北、山西、山東、四川等十幾個省市同步開展集中收網行動。打擊的黑產從業人員近百人，涉案資金數千萬元。

除了此次“濾網行動”，近兩年百度對黑產可謂是是重錘封殺。2016年7月，抓獲DDoS攻擊黑產團伙；2016年8月，研發“天網算法”針對性打擊竊取用户隱私黑產；2016年9月，抓獲撞庫和撞庫工具製作者，破獲黑產鏈條；2017年上半年，風險詞黑名單攔截有害信息1.7億次；2017年上半年，“護苗2017”清理色情信息超過2200萬條；2017年10月，配合公安機關抓獲偽基站全部產業鏈黑產團伙……

互聯網的紅利是釋放與方便網民，百度搜索作為互聯網的入口，更有責任為保護用户隱私貢獻力量。在移動互聯網環境下，黑產與反黑產是一個持續的對抗，既是數據和技術的問題，也是人與人的對抗，更是互聯網企業履行社會責任的實踐，最終這是一個社會問題。百度與公安部門合作，用技術與黑產鬥智鬥勇，守衞的國內網民的互聯網安全。