12月5日,，北京市公安局海淀分局宣布破獲一起新型特大非法獲取公民個(gè)人信息案,，查獲包括手機(jī)號(hào)在內(nèi)的公民信息100余萬條,。

根據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》,，2016年上半年,，網(wǎng)民平均每周收到垃圾短信20.6條,、騷擾電話21.3個(gè),。

私人號(hào)碼成了“公開信息”,，手機(jī)用戶不堪其擾。到底是誰賣了我的手機(jī)號(hào),？

網(wǎng)頁也能“偷走”手機(jī)信息

“我用手機(jī)搜索了血小板偏低的危害,，就是瀏覽網(wǎng)頁,，沒有輸入手機(jī)號(hào),，沒過幾個(gè)小時(shí)就有醫(yī)院打電話介紹治療血小板偏低的特效藥,。醫(yī)院是怎么知道我的手機(jī)號(hào)的,？”

早在2015年，就有網(wǎng)友在網(wǎng)絡(luò)上詢問,，有類似遭遇的網(wǎng)友不在少數(shù)。

海淀分局破獲的這起案件,，給出了答案,?！澳承┚W(wǎng)站植入一段惡意代碼，只要用戶使用手機(jī)流量打開網(wǎng)頁,，黑客就會(huì)利用運(yùn)營商漏洞,，抓取到用戶的手機(jī)號(hào)、IP地址,、訪問時(shí)間,、搜索時(shí)輸入的關(guān)鍵詞等信息,，”海淀分局網(wǎng)安大隊(duì)副大隊(duì)長董立波介紹，“這是一種新型黑客手段,，能在用戶不知情的情況下獲取個(gè)人信息，進(jìn)而開展精準(zhǔn)營銷甚至電信詐騙,，多出現(xiàn)在醫(yī)療,、教育,、貸款等網(wǎng)站,?！?/p>

看似簡單的代碼背后，暗藏一條黑色產(chǎn)業(yè)鏈,。董立波介紹,，本案所涉黑色產(chǎn)業(yè)鏈分三個(gè)層級(jí),。上游是惡意代碼的生產(chǎn)者，下游則是植入惡意代碼的網(wǎng)站,，中間商在兩者之間牽線搭橋,。下游網(wǎng)站雖已購買惡意代碼，但不能直接看到被抓取的個(gè)人信息,，得按條數(shù)或者包月從中間商手中購買,。中間商從上游網(wǎng)站獲取代碼的價(jià)格是600元,，收購的個(gè)人信息8分至1角錢一條,；轉(zhuǎn)手賣給下游網(wǎng)站時(shí),，代碼價(jià)格漲到1000元,，個(gè)人信息則能賣到5角至1元錢一條,。

上游網(wǎng)站“薄利多銷”,，中間商網(wǎng)站賺取差價(jià)，下游網(wǎng)站精準(zhǔn)出擊,。黑色產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)“皆大歡喜”,，用戶則成為買單者和受害者。

“我們通過技術(shù)手段對(duì)全網(wǎng)網(wǎng)站進(jìn)行檢測(cè)，鑒別哪些網(wǎng)站植入了竊取公民信息的腳本或者黑客工具，通過溯源摸清產(chǎn)業(yè)鏈的規(guī)模和上下級(jí)關(guān)系，并把這些情況提供給警方,?！卑俣劝踩珜?shí)驗(yàn)室X—Team負(fù)責(zé)人黃正說,。據(jù)百度安全團(tuán)隊(duì)統(tǒng)計(jì)，有4萬多家網(wǎng)站存在此類行為，非法獲取超過5000條手機(jī)號(hào)信息的服務(wù)平臺(tái)有27家。若不采取措施,，預(yù)計(jì)每天有500萬人次點(diǎn)擊中招,。