网页嵌入代码 仅浏览也会泄露信息:将“手机访客营销平台”提供的恶意代码嵌入到网页中;年收入上亿 等级分工严格;信息倒卖滋生更多诈骗
用手机上网看几条新闻,搜索几个词条,没过几分钟垃圾短信、骚扰电话就不请自来,浏览期间没有注册也没有登录,但对方却精确地说出了在什么时间、打开了哪个网站。
对此,大多数推销员的回答都是“手机号码是搜索网站提供的”。而实际情况是,黑产利用运营商系统漏洞,非法获取公民手机号,将信息转卖给医疗、教育培训、金融等机构用作所谓的“精准营销”。
网页嵌入代码 仅浏览也会泄露信息
这些机构从二级代理手中按月或按年购买此服务后,将“手机访客营销平台”提供的恶意代码嵌入到网页中,当用户点击网页时,他们就可以在后台账户上看到用户的手机号、手机型号、搜索的关键词等各种信息,并雇佣电话客服,对访客进行精准的电话营销,从而让众多网民不得不承受着这些骚扰。
有数据表明,近一年来,我国有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元,国内“网络黑产”从业人员超过150万,且有进一步扩大趋势。
年收入上亿 等级分工严格
今年6月,网友小张在看到网上“提供手机号抓取服务,详情请添加QQ好友私聊”的信息。好奇的小张注册了该网站的会员,并免费试用抓取代码三天。经过自己之前建的小网站测试,发现这项“服务”能够在手机用户浏览过后,抓取到手机号、型号等信息。
小张恍然大悟,原来曾经浏览网页后收到的莫名网络电话,竟然都是黑产从业人员一手“策划”的。这种手机访客营销 “服务”竟已形成了黑产工具制作、多层级销售代理、黑产工具购买者的O2O式的成熟产业链,而背后的利益规模巨大,按照每个网站年会员费8000元计,每年黑产团伙的收入就超过3亿元!
据了解,“手机访客营销”黑产有着严格的等级分工。数据泄露源头为运营商手机号返回接口,访客手机号窃取的技术服务提供者根据接口开发出“手机访客营销”平台,并将此类平台销售给一级代理,一级代理负责将服务平台出售给大量的二级代理,二级代理进行手机访客营销业务的分销。
信息倒卖滋生更多诈骗
值得警惕的是,信息贩卖产业化还为手机诈骗犯罪提供了滋生土壤。当前诈骗电话、诈骗短信、钓鱼网站持续猖狂,花样不断翻新,信息泄露与倒卖让更多精准化诈骗落地。
面对诸多挑战,用户需要提高安全意识,注意保护好自己的个人信息。更重要的是,主管机构、手机厂商、运营商、安全厂商等各方应积极通过技术共享、信息联动、共同建立立体化的防护体系,移动安全保护要向全产业链联动。
本文地址:https://www.pizijiang.com/tougao/111487.html
举报投诉邮箱:253000106@qq.com