當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

網(wǎng)絡(luò)詐騙大案高破 黑產(chǎn)利用百度賬戶釣魚終結(jié)

 2018-05-25 15:00  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

2018年5月3日,百度安全協(xié)助公安機(jī)關(guān)破獲利用百度推廣進(jìn)行詐騙的案件,經(jīng)審查,該專業(yè)犯罪團(tuán)伙對長期竊取百度推廣帳號實(shí)施詐騙案件相關(guān)犯罪事實(shí)供認(rèn)不諱,目前案件還在進(jìn)一步審理中。

黑產(chǎn)盜取百度推廣帳號實(shí)施詐騙

據(jù)警方介紹,該犯罪團(tuán)伙自2017年12月19日起,通過模擬百度推廣界面給百度推廣用戶發(fā)送釣魚郵件,誘騙廣告主輸入帳號密碼,盜取推廣賬戶。獲取百度推廣的賬號和密碼后,黑產(chǎn)對這些賬戶中的推廣關(guān)鍵詞進(jìn)行添加修改等操作,增加金融、證券、支付等熱門相關(guān)APP虛假客服電話,吸引不明真相的網(wǎng)民撥打虛假電話或者訪問虛假網(wǎng)站,并最終向撥打電話、訪問網(wǎng)頁的網(wǎng)民實(shí)施財(cái)產(chǎn)詐騙、個人隱私竊取等犯罪行為。

此次系列案件中,百度“天網(wǎng)”專項(xiàng)組感知高風(fēng)險關(guān)鍵詞,第一時間對于推廣賬戶予以攔截下線,整理詳細(xì)線索上報(bào)公安機(jī)關(guān)。經(jīng)數(shù)個月專案偵查,百度安全協(xié)助警方先后趕赴多省進(jìn)行溯源打擊,最終鎖定犯罪嫌疑人并進(jìn)行抓捕。

據(jù)了解,網(wǎng)絡(luò)黑產(chǎn)是一個分工明確,配合精密的專業(yè)組織,有專人通過技術(shù)手段盜竊數(shù)據(jù),專人分銷代理尋找目標(biāo)買家,信息詐騙類的網(wǎng)絡(luò)黑產(chǎn)擁有復(fù)雜而又嚴(yán)格的分工,更有著年產(chǎn)值超千億元的刺激和誘惑。

近年來,百度安全針對網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈,通過運(yùn)用專業(yè)的技術(shù)手段檢測、識別違法網(wǎng)站,已經(jīng)從建立起一套從技術(shù)識別到漏洞舉報(bào)的完整鏈條,研發(fā)出一套嚴(yán)格監(jiān)控、清剿,凈化互聯(lián)網(wǎng)環(huán)的智能技術(shù)應(yīng)用產(chǎn)品。百度“天網(wǎng)”通過大數(shù)據(jù)、深度學(xué)習(xí)等AI技術(shù)與專家全天候?qū)诋a(chǎn)數(shù)據(jù)的實(shí)時監(jiān)控,預(yù)先感知高風(fēng)險關(guān)鍵詞,第一時間進(jìn)行危險攔截,并多次協(xié)助警方破案,抓捕犯罪嫌疑人近百名。

協(xié)助公安破案 用技術(shù)打擊黑產(chǎn)

自2016年初至今,百度安全與公安機(jī)關(guān)的合作愈加密切。比如廣受關(guān)注的“百度網(wǎng)盤撞庫事件”,就是百度安全聯(lián)合海淀網(wǎng)安警方成功破獲的。該黑產(chǎn)團(tuán)伙通過QQ群、淘寶等產(chǎn)業(yè)鏈,實(shí)施百度網(wǎng)盤賬號盜取、清洗和售賣。犯罪嫌疑人胡某先后購買數(shù)百萬條數(shù)據(jù)對百度網(wǎng)盤進(jìn)行撞庫攻擊,核對出50余萬條正確的百度網(wǎng)盤賬號和密碼。最終,通過各種渠道售賣獲利5萬余元。

對于廣大用戶反映在百度上搜索信息,會接到相關(guān)推銷電話的問題,也是黑產(chǎn)團(tuán)伙在背后推波助瀾。黑產(chǎn)分子會在商業(yè)網(wǎng)站上部署違法代碼,利用電信運(yùn)營商系統(tǒng)漏洞,非法獲取公民手機(jī)號,并將這種服務(wù)售賣給醫(yī)院、教育培訓(xùn)、金融等機(jī)構(gòu)。這些機(jī)構(gòu)會雇傭電話客服,對盜取的訪客手機(jī)號進(jìn)行精準(zhǔn)的電話營銷。

在去年年底,百度安全協(xié)助北京市公安局海淀分局破獲國內(nèi)首例新型侵犯用戶個人隱私黑產(chǎn)團(tuán)伙——“手機(jī)訪客營銷”黑產(chǎn),初步抓獲了26家涉案網(wǎng)站多名違法犯罪嫌疑人,查獲公民信息數(shù)百萬條。這種手機(jī)訪客營銷“服務(wù)”是黑產(chǎn)工具制作、多層級銷售代理、黑產(chǎn)工具購買者的O2O式的成熟產(chǎn)業(yè)鏈,而背后的利益規(guī)模巨大,按照每個網(wǎng)站年會員費(fèi)8000元計(jì),每年黑產(chǎn)團(tuán)伙的收入就超過3億元。這也是用戶反映“瀏覽網(wǎng)頁后收到莫名電話”背后的操作。

據(jù)百度安全統(tǒng)計(jì)發(fā)現(xiàn),大約4萬個站點(diǎn)存在類似的情況,每天涉及數(shù)百萬網(wǎng)民的隱私數(shù)據(jù)。為此,百度配合公安機(jī)關(guān)展開“凈網(wǎng)行動”,由海淀分局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)牽頭,刑偵、派出所等多部門組成專案組共同參與偵查此案。同時,百度展開專項(xiàng)打擊,利用機(jī)器學(xué)習(xí)技術(shù)進(jìn)行非法網(wǎng)頁檢測,先后開展了5次針對性黑產(chǎn)對抗,3個月內(nèi)打掉了多個存在這類黑產(chǎn)行為的網(wǎng)站,網(wǎng)民點(diǎn)擊到惡意網(wǎng)站的數(shù)量減少99.33%。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦