O "Marketing de visitantes móveis" formou uma cadeia da indústria negra Todos os dias, põe em perigo a privacidade de milhões de usuários da Internet
Basta ler uma página da web com um telefone celular, o número de telefone celular não tem sido seu objetivo de uma série de chamadas de assédio, no final é como aconteceu? Na verdade, isso é "mercado de visitantes móveis" cadeia da indústria negra no prejuízo, o uso das operações Vulnerabilidades do sistema empresarial, acesso ilegal a números móveis de cidadãos e, em seguida, revendemos as informações para o chamado "marketing de precisão".
Use a Internet móvel para ver algumas notícias, depois de alguns minutos fora da mensagem de lixo da linha de montagem, o telefone de assédio não é convidado, os internautas estão muito sobrecarregados. Mas eles não sabem, apenas na escova inadvertidamente da tela do telefone , Uma nova cadeia negra de tráfico de informações pessoais começou a andar em silêncio.
De acordo com as estatísticas, estima-se que 688 milhões de usuários de Internet na China causaram perdas econômicas de 91,5 bilhões de yuans devido a mensagens de spam, informações de fraude e divulgação de informações pessoais entre 2016 e 2017. Segundo Yao Tong, presidente assistente do Grupo 360, nos incidentes freqüentes de segurança cibernética, No fundo, a fraude móvel também mostrou novas tendências de criminalização de meios criminais, escala profissional, perda de enormes quantidades e tráfico de informações e industrialização. Portanto, a atualização da tecnologia de segurança móvel é indispensável.
Status quo
Veja uma página da Web com um telefone celular também pode revelar informações pessoais
Ontem, o telefone celular da Srta. Deng foi empurrado para uma notícia, ela estava curiosa para procurar muito, depois fechou, mas logo, as mensagens publicitárias de carros no primeiro 'bang' voaram para o telefone, então, todos os tipos de chamadas de assédio Afinal, pode ser recebido várias vezes ao dia! "Deng reclamou. É relatado, a partir de 2016, afinal, Um número de usuários da Internet quebrou as notícias no número de telefone móvel da Internet, número QQ e outro vazamento de informações privadas: "Procuro no telefone, navegue na web, recebi rapidamente as vendas do telefone do serviço ao cliente do site, não me registrei nem entrei, o outro é precisamente Diga a que horas eu era, quais palavras-chave eu usei, qual site eu abri.
Em resposta, a maioria dos vendedores responde que o número de telefone móvel do usuário é fornecido pelo site de pesquisa. "O fato é que o uso de lacunas do operador de sistema de ferreiro no acesso ilegal ao número de telefone celular do cidadão, a informação revendida para a assistência médica, educação e treinamento , Finanças e outras instituições para o chamado "marketing de precisão".
Procedimentos operacionais específicos, essas agências das mãos dos dois agentes, a compra mensal ou anual deste serviço, a "plataforma de marketing de visitantes móveis" para fornecer código malicioso incorporado na página, quando os usuários clicam na página, eles podem em segundo plano As contas vêem o número de telefone celular do usuário, os modelos de celulares, as palavras-chave de pesquisa e outras informações e o serviço de atendimento telefônico contratado, marketing telefônico preciso para os visitantes, para que muitos usuários da Internet tenham que suportar esse assédio.
As estatísticas mostram que 688 milhões de usuários de Internet na China estimaram perdas econômicas de 91,5 bilhões de yuans devido a mensagens de spam, informações de fraude e divulgação de informações pessoais entre 2016 e 2017. Além disso, os dados mostram que há mais de 1,5 milhão de praticantes nos "blackmails de Internet da China" , E há uma nova tendência de expansão.
Investigação
Renda anual de ganho de "ganho de visitantes móveis" de 100 milhões
Em junho deste ano, "os internautas Haidian Zhang vêem o serviço de rastreamento do número de telefone móvel online, por favor, adicione mensagens do chat particular da QQ amigos. De acordo com as outras dicas do QQ, o curioso Zhang registrou os membros do site e Código de rastreamento de teste gratuito por três dias. Após o seu pequeno site construído antes do teste e descobriu que o "serviço" pode navegar pelo telefone após o usuário, rastreie para o número do telefone, o modelo e outras informações.
Xiao Zhang foi percebido de repente neste momento, o site original já recebeu o telefone da Internet inexplicável, mesmo o planejamento de todos os praticantes de mão negra. "Se não for dirigido pela curiosidade, Xiao Zhang talvez nunca encontre esses visitantes móveis Os serviços de marketing realmente formaram uma cadeia de indústria madura de ferramentas de produção de tipo O2O para ferramentas de produção pretas, agentes de vendas de vários níveis e compradores de ferramentas de produtos pretos, e a escala de interesses por trás deles é enorme. De acordo com a taxa de associação anual de 8.000 yuan por site, A renda das gangues de produção negra ultrapassou os 300 milhões de yuans.
De acordo com o relatório de Xiao Zhang, a Brigade de Segurança da Rede Haidian e os técnicos de segurança da Baidu descobriram que, no momento, o número de telefone do visitante formou uma cadeia completa de interesses e a cadeia da indústria negra. A divisão do trabalho entre os trabalhadores de colarinho negro é clara e abrange a maioria das províncias do país. Todos os dias, colocam em risco a privacidade de milhões de usuários de Internet.
De acordo com os relatórios, os produtos negros de "marketing móvel para visitantes" têm uma hierarquia rígida de divisão do trabalho. Fonte de vazamento de dados para que o operador volte ao número de telefone da interface, o número de telefone visitante roubou provedores de serviços técnicos com base na interface para desenvolver uma plataforma de "marketing de visitantes de telefonia móvel". Vendas de plataforma de classe para um agente, um agente é responsável pela plataforma de serviço para venda a um grande número de dois agentes, dois agentes para distribuição de negócios de marketing de visitantes móveis.
Hit
As "black den" do mercado de visitantes móveis foram finais
As estatísticas de segurança da Baidu descobriram que cerca de 40.000 sites têm uma situação semelhante, envolvendo milhões de dados de privacidade de usuários da Internet. Para esse fim, os órgãos de segurança e segurança pública da Baidu lançaram conjuntamente uma "ação de filtro" para formar uma força-tarefa para participar da investigação do caso. A força-tarefa durou 2 meses para realizar trabalhos de verificação em 18 cidades em todo o país e criticou o primeiro caso de chantagem na China, a primeira gangue privada de produtos privados que violou a privacidade dos usuários - "marketing de visitantes móveis" e capturou inicialmente 26 sites envolvidos E uma série de suspeitos e apreendeu mais de 100 milhões de informações de cidadãos. Após o caso foi descoberto, 33 como o suspeito, Liang Moumou, confessaram o ato de "agarrar o número móvel do visitante". Atualmente, todos foram presos por órgãos da procuradoria de acordo com a lei.
Vale ressaltar que a Baidu lançou uma repressão especial ao mesmo tempo, usando a tecnologia AI para cercar o preto. A segurança Baidu usando tecnologia de aprendizado de máquina para detectar páginas web ilegais, lançou um confronto negro de cinco ataques, destruído mais de três meses A existência de um site da linha negra, os internautas clicam no número de sites mal-intencionados para reduzir o número de 99,33%.
É relatado que, além da "ação de filtro", Baidu nos últimos dois anos para bloquear a produção de martelo pesado .2016 julho, prendeu as gangues de ataque DDoS; agosto de 2016, pesquisa e desenvolvimento "algoritmo Skynet" roubou o roubo para roubar usuários Em setembro de 2017, as listas negras de produtos da cadeia negra foram rachadas, a lista negra de palavras de risco interceptou 170 milhões de vezes no primeiro semestre de 2017, no primeiro semestre de 2017, "Enfermagem e Miao 2017" Informações pornográficas claras mais de 22 milhões, outubro de 2017, com os órgãos de segurança pública presos a cadeia pseudo-base da cadeia negra toda a cadeia da indústria.
Ponto de vista
Proteção de segurança móvel para toda a cadeia da indústria
Vale ressaltar que a comercialização do tráfico de informações também constitui um terreno fértil para o crime de fraudes móveis. O presidente do Grupo, Yao Tong, acredita que, com o crescimento explosivo de vários tipos de produtos móveis nos últimos anos e os pontos quentes da Internet emergem em um fluxo interminável para os criminosos fornecerem Muitas oportunidades de fraude, como prisões de empréstimo em dinheiro, ou falsos reembolsos de bicicletas compartilhadas para fraudes. Yao Tong que: "As chamadas de fraude atuais e as mensagens de texto continuam desenfreadas, truques constantemente remodelados, neste caso, tecnologia de segurança móvel Atualização indispensável.
Ele também apontou que, nos últimos anos, o malware representado pelo ransomware foi gradualmente desdobrado e ameaçado com um tremendo dano, e inícios iminentes semelhantes de blue-chip surgiram no lado do celular e o atual mecanismo de segurança não pode ser interrompido no tempo e seu dano será muito maior. Do lado do PC, "Em face das ameaças, precisamos utilizar a análise de cenários e o reconhecimento preciso de grandes dados e tecnologias de inteligência artificial para rastrear a fraude e rastrear a fraude em tempo hábil com base na consciência situacional", disse Yao Tong.
De acordo com as estatísticas, o número de mensagens curtas da estação pseudo-base em nosso país é muito grande e se tornou o principal meio de propagação de fraude em telecomunicações e publicidade falsa. De acordo com os dados do "2014 China Mobile Security Status Report", em 2014 360 guardas móveis bloquearam um total de 61,3 bilhões de mensagens de spam , Interceptando uma média de 168 milhões de mensagens de spam por dia, das quais 3.27 bilhões de mensagens foram interceptadas por vários tipos de estações pseudo-base e uma média de 11,89 milhões de mensagens foram interceptadas por mensagens de estação pseudo-base em média todos os dias.
Yao Tong disse que a segurança da rede entrou na "grande era de segurança" e a situação de segurança móvel é mais complexa e mutável. Em face de desafios, todas as partes da cadeia da indústria devem estabelecer ativamente um sistema de proteção tridimensional através do compartilhamento de tecnologia e vinculação de informações. De um único tipo de defesa à defesa composta, da mudança baseada em tecnologia para a mesma tecnologia de consciência, de lutar entre si para toda a cadeia da indústria, a ligação é a tendência dos tempos. Em Yao Tong, a solução sistemática para o problema da antifraude, a força unilateral sozinha Longe de ser suficiente, devemos começar de toda a cadeia industrial e precisar criar um sistema de proteção de segurança de rede móvel multi-bit, link completo, com várias agências, incluindo agências competentes, fabricantes de celulares, operadores, fornecedores de segurança e institutos de pesquisa.
É relatado que 360 cooperou com as três principais operadoras para prestar serviços, tais como a identificação do telefone de assédio, clareamento de número secundário, interceptação de SMS de toda a rede, interceptação e lembrete de sites em preto e branco, abrangendo todas as províncias do país e realizando fabricantes de celulares como Samsung e Huawei. Vários tipos de cooperação técnica, cooperar com os órgãos locais de segurança pública para reprimir os crimes de fraude, etc. Texto / repórter Zhao Xinpei