IT界一位“海淀网友”上网时，无意发现一网站提供抓取用户手机号服务，用自己的小网站亲测，发现确实能抓取浏览网站的手机号等信息，随后举报。海淀分局网安大队摸查确认犯罪流水线后，在市局网安总队指导下，联合刑侦、法制等部门成立专案组，组织200余名精干警力分成18个工作组,先后深入全国15省18个地市抓捕嫌疑人。

这是手机号加关键词搜索涉公民信息隐私全国首案，也是海淀警方近期成功破获的一起涉案广、地区多、非法获取公民个人信息的重大案件，截至目前，已有33人被检察机关批准逮捕。

抓取手机号 网站被举报

“提供手机号抓取服务，详情请添加QQ好友私聊。”“海淀网友”小张说，今年6月初自己用手机上网时，随意点开了一个网站，就看到这样一个“服务”。“如果是真可以，那就犯法了啊！”为了确认该网站提供的“服务”是不是真的，小张按照对方QQ的提示，注册了该网站的会员，并免费试用该抓取代码3天。经过自己之前建的小网站测试，真的可以。在手机用户浏览过后，抓取到手机号、型号等信息。小张立即向海淀警方举报。随后，在百度安全技术团队的技术支持和协助下，海淀分局网安大队对该网站进行溯源研究。

记者了解到，“手机访客营销”的技术原理是，“黑产”用不明手段得到了非法获取网民手机号的接口，在此基础之上开发出了“手机访客营销平台”，并将服务通过包月、包年的方式出售给医院、教育培训机构、金融机构等,这些客户将“手机访客营销平台”提供的恶意代码嵌入到网页中,当用户点击这些网页后,就可以在“手机访客营销平台”上看到用户的手机号和搜索词等隐私信息，“黑产”和“黑产”的客户从中牟利。在电话营销过程中，如果访客质疑网站是怎么得到了手机号，客服通常会谎称是搜索服务商提供的，让后者“背锅”。

“这是网民手机号加关键词搜索涉及公民信息隐私的全国第一案。”上午，百度安全事业部副总经理沈鹏飞告诉记者，“手机访客营销”黑产的恶意行为，不仅侵犯了大量网民的隐私，也对搜索服务提供商的声誉造成了极大的伤害。百度安全经过对该黑产的技术原理进行分析后发现，不仅是搜索,广泛存在于可获取用户需求甚至隐私的互联网服务中。国内主流的几家搜索服务提供商、新闻资讯类APP、社交软件类APP都受到了此类黑产的影响。

经统计，百度安全总共发现大约4万个站点存在类似的情况，涉及多个搜索引擎服务提供商和数百万网民的隐私数据。为此，百度开展了专项打击活动，同时配合公安机关开展了“滤网行动”，对黑产全链条进行攻击溯源，追踪、抓捕犯罪嫌疑人。同时，百度表示欢迎相关互联网服务一起合作保护用户隐私,坚决打击“黑产”。

三级网站构成犯罪网络

海淀分局网安大队历经1个多月，发现该网站只是整个犯罪过程中的环节之一。网站出售的代码只是代销，编写的另有其人，而该网站对一些“专科医院”、“美容医疗机构”等网站有出售代码等行为。

这好比是汽车厂商、4S店及消费者的关系，编写代码的一级网站就像是汽车厂商，负责制作并收取使用费；销售、包装、提供服务的二级网站就像是4S店，负责售卖代码，并收取使用代码网站的使用费；而购买使用这些代码的三级网站就像是消费者，除了购买费，还要支付使用代码的费用，按收到手机号等信息的条数付费。

而这三级网站也有等级制度：三级网站需要在二级网站上注册登录才能看到自己想要的信息；二级网站则要为每条收到的信息付费给一级网站；所有抓取的个人信息都会第一时间发送到一级网站的服务器，再发送给二级网站。

抓获26家网站多名嫌疑人

海淀分局由网安大队牵头，刑侦、派出所等多部门组成专案组共同侦查，同时邀请区检察院提前介入指导侦查，此次行动定为“滤网行动”。专案组共安排18个工作组前往全国15个省18个地市进行前期侦查。经查，警方发现一级网站下有32家二级网站还在正常运营中，有27家二级网站存储了5000条以上的公民信息。

充分巩固证据后，专案组统一指挥，要求各工作组开展抓捕行动。专案组历时2个月深入全国18个地市进行落地核查，初步抓获了26家涉案网站多名违法犯罪嫌疑人，查获公民信息100余万条。

犯罪嫌疑人梁某落网后，承认制作和销售抓取手机号代码。王某等嫌疑人供认购买代码，并且在网站上加装代码。对在二级网站上购买抓取手机号服务的犯罪事实，张某等犯罪嫌疑人供认不讳。

目前，梁某等33人均被检察机关依法批准逮捕，案件仍在进一步审查中。警方提醒大家一定要访问正规的网站。

 

（来源 北京晚报）