2018年5月3日,百度安全协助公安机关破获利用百度推广进行诈骗的案件,经审查,该专业犯罪团伙对长期窃取百度推广帐号实施诈骗案件相关犯罪事实供认不讳,目前案件还在进一步审理中。
黑产盗取百度推广帐号实施诈骗
据警方介绍,该犯罪团伙自2017年12月19日起,通过模拟百度推广界面给百度推广用户发送钓鱼邮件,诱骗广告主输入帐号密码,盗取推广账户。获取百度推广的账号和密码后,黑产对这些账户中的推广关键词进行添加修改等操作,增加金融、证券、支付等热门相关APP虚假客服电话,吸引不明真相的网民拨打虚假电话或者访问虚假网站,并最终向拨打电话、访问网页的网民实施财产诈骗、个人隐私窃取等犯罪行为。
此次系列案件中,百度“天网”专项组感知高风险关键词,第一时间对于推广账户予以拦截下线,整理详细线索上报公安机关。经数个月专案侦查,百度安全协助警方先后赶赴多省进行溯源打击,最终锁定犯罪嫌疑人并进行抓捕。
据了解,网络黑产是一个分工明确,配合精密的专业组织,有专人通过技术手段盗窃数据,专人分销代理寻找目标买家,信息诈骗类的网络黑产拥有复杂而又严格的分工,更有着年产值超千亿元的刺激和诱惑。
近年来,百度安全针对网络黑色产业链,通过运用专业的技术手段检测、识别违法网站,已经从建立起一套从技术识别到漏洞举报的完整链条,研发出一套严格监控、清剿,净化互联网环的智能技术应用产品。百度“天网”通过大数据、深度学习等AI技术与专家全天候对黑产数据的实时监控,预先感知高风险关键词,第一时间进行危险拦截,并多次协助警方破案,抓捕犯罪嫌疑人近百名。
协助公安破案 用技术打击黑产
自2016年初至今,百度安全与公安机关的合作愈加密切。比如广受关注的“百度网盘撞库事件”,就是百度安全联合海淀网安警方成功破获的。该黑产团伙通过QQ群、淘宝等产业链,实施百度网盘账号盗取、清洗和售卖。犯罪嫌疑人胡某先后购买数百万条数据对百度网盘进行撞库攻击,核对出50余万条正确的百度网盘账号和密码。最终,通过各种渠道售卖获利5万余元。
对于广大用户反映在百度上搜索信息,会接到相关推销电话的问题,也是黑产团伙在背后推波助澜。黑产分子会在商业网站上部署违法代码,利用电信运营商系统漏洞,非法获取公民手机号,并将这种服务售卖给医院、教育培训、金融等机构。这些机构会雇佣电话客服,对盗取的访客手机号进行精准的电话营销。
在去年年底,百度安全协助北京市公安局海淀分局破获国内首例新型侵犯用户个人隐私黑产团伙——“手机访客营销”黑产,初步抓获了26家涉案网站多名违法犯罪嫌疑人,查获公民信息数百万条。这种手机访客营销“服务”是黑产工具制作、多层级销售代理、黑产工具购买者的O2O式的成熟产业链,而背后的利益规模巨大,按照每个网站年会员费8000元计,每年黑产团伙的收入就超过3亿元。这也是用户反映“浏览网页后收到莫名电话”背后的操作。
据百度安全统计发现,大约4万个站点存在类似的情况,每天涉及数百万网民的隐私数据。为此,百度配合公安机关展开“净网行动”,由海淀分局网络安全保卫大队牵头,刑侦、派出所等多部门组成专案组共同参与侦查此案。同时,百度展开专项打击,利用机器学习技术进行非法网页检测,先后开展了5次针对性黑产对抗,3个月内打掉了多个存在这类黑产行为的网站,网民点击到恶意网站的数量减少99.33%。
