在經典情景喜劇《我愛我家》中第61集:賈志國當初下鄉時候的“女友”小芳找上門來,說他有個私生子,要認祖歸宗。
因為志國當初在村裡頗有點風流,因此這件事被家裡人都認為是真事,連妻子和平都信了。
後來小芳承認,根本就不是那回事,只是因為私生子大壯長大了,看志國有錢、而且脾氣好,想訛點錢。
這就是所謂的“閉門家中坐,鍋從天上來,甩都甩不掉”。
在網絡公司裡,跟志國一樣的倒黴蛋不少,尤其是百度。
一
黑奇士在網上搜索,早在2015年6月,就有一個暱稱為fpx的用戶在某法律網站提問,手機搜索“如何清洗腸道”,沒一會就有醫院打電話來問,是不是有肛腸問題。
這名用戶尷尬之餘,他表示“只是隨便看一下百度推廣的網頁就被人知道手機號,還有什麼信息安全可言,我應該怎麼通過法律去維權”?
律師其實沒辦法回答這麼專業的問題,估計連百度自己都不知道,他已經成了一個個人隱私洩露事件的背鍋俠。
類似這樣的受害用戶,從2015年開始大量出現,直到兩年之後的2017年7月,這個問題的謎底才揭開:
黑客利用某電信運營商(我不是說電信!!)的漏洞,編寫了一套手機號碼抓取系統。任何網站只要嵌入一段代碼,當用戶開啟4G/3G訪問網站時,網站管理員就可以在後臺看到這名用戶的手機型號、手機號碼、所在地區等敏感信息。
(抓號系統後臺)
二
這件事情揭開謎底,還是一位“海淀網友”的偶然好奇心發作。
2017年6月初,網友時某在上網的時候看到一條廣告:“提供手機號抓取服務,詳情請添加QQ好友私聊”,在加了那個QQ號碼之後,時某把廣告商提供的代碼掛在了自己網站上,測試後發現:添加代碼之後,凡是有人用手機開3G或4G來訪問網站,都會被抓取到手機號碼等信息,成功率在90%以上。
“這就犯法了啊!”時某把這件事報告了海淀警方。北京市海淀公安分局網安大隊接到舉報後,對線索開展了深入摸查。
一條抓取販賣用戶隱私,用於“醫美”、“黑心醫院”、“保健品”等精準營銷的黑色產業鏈浮出水面。
警方找到相關公司進行調查,在這個過程中,百度安全團隊給予了最大力度的支持。(久旱逢甘霖啊,你懂的)
三
警方對這條黑色產業鏈進行了溯源偵察:
北京市海淀區網安大隊副大隊長董立波介紹,此黑色產業鏈存在鬆散的三層層級。一級負責編寫代碼,二級幫助一級推銷代碼(代理商),三級屬於購買代碼自己使用(百度推廣商家)。網絡架構較為明確,就像一個金字塔。
開發運營商擁有編碼技能,他們利用電信運營商的漏洞編寫代碼功能,並建立網站實現後臺統計等;
代理商是分銷渠道,他們從開發運營者那裡批發來“手機號碼抓取服務”,按照年卡、月卡或按照次數售賣。一般抓取一個手機號要0.3--1元,包月為600—1000元。
最終使用者是在百度上做推廣的商家。就像上文中所提到的“肛腸醫院”,就是購買了這種手機號抓取服務。
以往在百度做推廣,一般有100次訪問,能有5、6個人打電話諮詢,這個轉化率就已經不得了。畢竟不少人諮詢的問題比較隱私,不少人都是猶豫再猶豫,才打電話諮詢。
購買了這樣的手機號抓取服務,100個人來訪問,大概有90多個人能抓取到手機號,客服可以主動去打電話推銷,這樣就大大增加了用戶轉化率。
當然,這其中也會大量侵犯到用戶隱私。那些被抓取到的手機號,除了會被商家看到之外,手機號系統還會上傳到後臺,供代理商和代碼運營者二次銷售,再次成為被販賣的對象。
四
2017年7月24日,由網安大隊牽頭,刑偵、派出所等多部門組成專案組共同參與偵查此案,同時,還邀請海淀區檢察院提前介入指導偵查工作,此次行動定為“濾網行動”。
專案組共安排18個工作組、200餘名警力,前往全國15個省18個地市開展前期偵查工作。經偵察,發現一級網站下有32家二級網站還在正常運營中,有26家二級網站存儲了5000條以上的公民信息。
經過兩個月的艱難工作,到9月25日,警方抓獲了26家涉案網站多名違法犯罪嫌疑人,查獲公民信息100餘萬條。這也是海淀警方2017年成功破獲的一起涉案廣、地區多,非法獲取公民個人信息的重大案件。
(圖片來自海淀分局)
12月初,檢察院批准將33名嫌疑人依法逮捕。
濾網行動中落網的被告人王某、張某,因涉嫌利用計算機代碼非法抓取他人手機號開展精準營銷,被海淀檢察院以侵犯公民個人信息罪訴至海淀法院。
2018年6月27日,海淀法院公開開庭審理此案。
五
公訴機關指控,2015年至2017年間,梁某通過網絡購買了手機號抓取代碼,架設服務器、搭建網站向他人出售權限。
被告人王某(代理商)在互聯網上購買上述代碼及權限,通過進一步銷售,共非法獲取公民個人信息9萬餘條;被告人張某(代理商)在王某的域名下注冊二級賬號,非法獲取公民個人信息3萬餘條。
公訴機關認為,被告人王某、張某的行為均已構成侵犯公民個人信息罪。
兩被告均當庭表示認罪、悔罪,法庭未當庭宣判。
六
互聯網上有個背鍋定律:只要你在別人眼裡是個壞蛋,那所有壞事就都是你乾的,所有的鍋都由你來背。
就像當初的3Q大戰,懂行的人肯定站在騰訊這邊:你都開始截取我的用戶隱私了,我還不反擊?(想想殺毒軟件在系統底層,完全可以截取QQ通訊,站在用戶安全角度,二選一真是無可奈何的選擇。)
但因為當時騰訊形象不好,生生就被周教主搞成了:“壟斷巨頭騰訊對小廠商360趕盡殺絕”。
雖然是BAT裡最弱那個,但百度向來對用戶和商家十分強勢,所以一有什麼負面問題,大家都先天性的相信:你就是那個壞蛋。(但其實真不一定)
這也導致百度在公關策略上過於保守,像本次手機號洩露這個案例,我曾經多次向百度索取相關資料,但百度的PR總是很抱歉的說,“黑老師,這個我們還是以公開資料為準”。
唉,有理的時候都不敢高聲,也難怪背了那麼多的鍋。
閱讀更多 黑奇士 的文章
