Harika siyah doğum: telefon numaranızı almak ve hatta kısırlık gibi özel bilgileri öğrenmek için web sitesine tıklayın.
Güvenlik çemberindeki bir arkadaş Leifeng.com'a yakın zamanda bir grup büyük ölçekli çetenin tutuklandığını söyledi. Şöyle söylenir Mobil ağ ortamında, Mobil tarayıcıda eğitim kurumları, finans, hastaneler ve diğer ilgili web sitelerine tıklarsanız, cep telefonu numarası, cep telefonu modeli, arama geçmişi ve diğer bilgiler sessizce yakalanacak ve "hassas pazarlama" nın hedefi olacaksınız.
"Tarayıcıda cep telefonu numaramı hiç girmediysem ne olur?"
"aynı."
"Çerezleri temizlemeye ne dersiniz?"
"aynı."
Bu ... Leifeng.com şaşkına döndü.Bugüne kadar bir bürokrasi turuna girdi - kötü bir şey yapmadı, ancak Haidian Kamu Güvenliği Bürosuna gitti ve yukarıda bahsedilen arkadaşı - Ağ Güvenlik Tugayı, Haidian Şubesi yardımcısı tarafından bahsedilen aşırı büyük siyah ürün davasının basın toplantısına katıldı Kaptan Dong Libo, Leifeng.com'a, birçok netizenin bu tür bir vakayla karşılaştığını keşfettiklerinde ilk başta şaşırdıklarını söyledi.
Örneğin Xiaolin, cep telefonunu "İngilizce öğrenme" yi aramak için kullandı ve bir eğitim web sitesini tıkladı. 5 saniye sonra cep telefonu çaldı: "Merhaba, İngilizce öğrenmede zorluk yaşıyor musunuz? Burada XXX eğitimimiz var. Bu paketlerimiz var. Size tanıştırayım ..."
Hepsi bu kadar, ağza alınamayacak bir şey olması durumunda, nihayet belirli bir hastanenin web sitesinde "X Hastalığı" nı arama cesaretini topladım ve pazarlama çağrısını aradım: "Merhaba efendim, iyi hissetmediğinizi duydum, en iyisine sahibiz Androloji doktoru, buna ihtiyacın var mı? "
Bu utanç verici...
Yaklaşık 40.000 web sitesi kodu kullanıyor ve her gün 5 milyon kullanıcı etkileniyor
Dong Libo ve meslektaşları davayı araştırdıklarında, küçük bir tahminde bulunmaya başladılar: "Vatandaşların bilgileri başka bir yere mi sızdırıldı, bu yüzden bu tür taciz edici çağrı?"
Ancak, daha fazla rapor aldıktan sonra, işlerin "o kadar basit" olmadığını gördüler.
Leifeng.com Haidian şubesinden, IT endüstrisinde bir "haidian netizeni" olan Xiao Zhang'ın "cep telefonu numarası alma hizmetleri sağlayan bu tür promosyon bilgileri aradığını öğrendi. Ayrıntılar için lütfen QQ arkadaşlar özel sohbetini ekleyin".
Xiao Zhang, bu web sitesi tarafından sağlanan "hizmetin" gerçekliğini doğrulamak için, diğer tarafın QQ'sunun talimatlarını izledi, web sitesinin bir üyesi olarak kaydetti ve tarama kodunu üç gün boyunca ücretsiz denedi. Xiao Zhang, küçük bir web sitesi kurdu ve testten sonra, telefon kullanıcısı taradıktan sonra telefon numarasını, modelini ve diğer bilgileri gerçekten alabileceğini gördü.
Haidian Şubesi'ne davayı ele almada yardımcı olan ve teknik destek sağlayan polis ve Baidu Güvenlik'in ardından, web sitesinin kaynağını araştırdı ve işlerin daha da zor olduğunu gördü!
[Sol: Dong Libo Sağ: Baidu Güvenlik Bölümü Genel Müdür Yardımcısı Shen Pengfei]
Görünüşe göre bu "özel hizmet" web sitesi, tüm cezai süreçte yalnızca bir bağlantıdır.
Aşağıda, Leifeng.com tüm büyük siyah üretim zincirini ortaya çıkaracak.
Sözde "özel hizmet" web sitesi aslında yalnızca veri yakalama teknolojisinin bir satış temsilcisidir, yani kaynak kodu, cep telefonu numarasını ve diğer verileri toplayan ve daha sonra bazı kodları yeniden satan teknik servis sağlayıcıdan (kod yazıcısı) satın alınır. Kullanıcıları hedeflemek için, ikinci düzey web sitesine aittir ve üçüncü düzey, veri kazıma teknolojisinin kullanıcısıdır.
Polis, ikinci düzey web sitesinin kaynak kodunu inceledikten sonra, ikinci düzey web sitesinin genel yapısının birinci düzey tarafından sağlandığını ve yasadışı yoldan elde edilen vatandaş bilgilerinin önce birinci düzey sunucuya geri döndürülmesi ve ardından birinci düzeyden ikinci düzeye aktarılması gerektiğini tespit etti.
İki ücretlendirme yöntemi vardır: Birincisi, birinci seviyeyi önceden şarj etmek ve birincisi ürün sayısına göre ücretlendirilir ve bir ürün kesinti yapıldıktan sonra hizmet sonlandırılır; ikincisi ise kodu tek seferde doğrudan satmaktır.
Pazar koşulları değiştikçe, bu tür siyah üretimi de aylık ve yıllık ödeme yöntemlerini tanıtacaktır.
En inanılmaz şey, üçüncü seviye web sitesinin de hiyerarşik bir sisteme sahip olması ve istediğiniz bilgileri görmek için ikinci seviye web sitesine kaydolmanız ve oturum açmanız gerektiğidir.
Bunun "canlı su" olmasını sağlamak için, sürekli bir fayda akışı vardır, birinci seviye web sitesi kurmuş olup, taranan tüm kişisel bilgiler ilk kez birinci seviye web sitesinin sunucusuna gönderilecek ve ardından ikinci seviye web sitesine satılacaktır.
Arkasındaki faiz ilişkisi çok karmaşık.Polis davayı taradıktan iki ay sonra, bunun büyük bir vaka olduğunu keşfettiler!
Bu nedenle 24 Temmuz'da davayı açtılar ve eylemi "Operasyon Filtresi" olarak belirlediler. Bu süreçte 18 çalışma grubu, incelemeler yapmak için 15 il ve 18 il ve illere giderek bu şaşırtıcı siyah üretim ağını keşfetti: Birinci seviye web siteleri altında 32 ikinci seviye web sitesi normal çalışıyor ve 27 ikinci seviye web sitesi normal çalışıyor. Web sitesi 5000'den fazla vatandaş bilgisini saklamaktadır. Ayrıca, bilgilerin bir kısmı kısırlık, androloji ve jinekolojide inatçı hastalıklar gibi bireyler için son derece özel bilgilerdir.
Bu durumda, birkaç korkunç sayı var: Yaklaşık 100 kod geliştiricisi, yaklaşık 300 kod geliştiricisi ve yaklaşık 40.000 web sitesi kodları kullanıyor ve her gün yaklaşık 5 milyon kullanıcı etkileniyor.
Baidu Güvenlik Bölümü genel müdür yardımcısı Shen Pengfei, basın toplantısında bir hesap hesapladı: Yıllık 8,000 yuan ücret ödeyen tek bir web sitesine dayanarak, bu tür siyah üretim grubunun yıllık geliri 320 milyon yuan'a ulaşabilir.
Sıkı delil toplamasının ardından 25 Eylül'de polis davaya karışan 26 internet sitesinden çok sayıda şüpheliyi tutukladı ve şimdiye kadar 33 sanığı savcılığın onayı ile tutuklandı. Leifeng.com, bu sayının hala arttığını öğrendi.
[Bazı şüphelilerin tutuklandığı yer]
Neden "gizemli kod" bu kadar büyülüdür?
Bunu söyledikten sonra, bu "sihirli" kodla ne oluyor?
Shen Pengfei'ye göre, kullanıcı veri kodunu çalan kullanıcının web sitesine girmek için tıkladıktan sonra, web sayfası küçük bir işlem başlatırken normal içeriği yükleyecektir Öncelikle çalınan veri kodunu yükleyen geliştiricinin ziyaretçi kayıt kodunu gizlice gizleyin, ardından cep telefonu numarasını okuyan kodu yükleyin, operatör veri arayüzünden cep telefonu numarasını okumasını isteyin ve ardından ziyaretçinin cep telefonu numarasını, arama anahtar kelimelerini, URL'sini, erişim zamanını girin, Ziyaret edilen IP ve arama motoru gibi ilgili bilgiler birinci düzey web sitesinin sunucusuna gönderilir.
Birinci düzey web sitesi, bilgileri ikinci düzey web sitesine gönderir, ikinci düzey web sitesi bilgileri üçüncü düzey web sitesine gönderir ve üçüncü düzey web sitesi müşteri hizmetleri, hedef pazarlamaya ziyaretçinin cep telefonu numarasını alır.
Eğer taciz edildiyseniz ve web sitesinin cep telefonu numarasını nasıl aldığını sorguladıysanız, müşteri hizmetleri genellikle yanlış bir şekilde ağ servis sağlayıcısı tarafından sağlandığını iddia edecek ve ikincisinin "potu geri almasına" izin verecektir.
Soru şudur, bu kod neden operatör veri arayüzünü aramayı talep edebilir? Siyah ürünün operatör arayüzünde bir boşluk bulduğu, bir güvenlik açığı istismar programı yazdığı ve arayüzden veri aldığı ortaya çıktı.
Baidu Security'den araştırmacılar, art arda siyah endüstrisi tarafından kullanılan 5 arabirimi keşfettiler ve siyah endüstriyle beş tur saldırı ve savunma çatışması başlattı. Operatörle bu 5 arayüzü bloke etmek için işbirliği yaptıktan sonra, kullanılabilecek iki arayüz daha buldular ... Siyah endüstri, denetimden kaçmanın yollarını değiştirmeye devam etti.Bir dalga yok edildikten hemen sonra, başka bir dalga yeniden ortaya çıktı.
Gitmesine izin verirseniz, birbiri ardına pırasa kesmek gibi olur. Siyah üretimi üzerinde nasıl büyük bir caydırıcı etkisi olabilir?
Yasadışı varlıklara karşı savaşan bir güvenlik araştırmacısı, Lei Feng.com'a polisle işbirliği yapmanın, soruşturma açmanın ve şüphelileri tutuklamanın yasadışı varlıkları caydırmanın en etkili yolu olduğunu söyledi. Güvenlik araştırmacısının durumu bildirmesinin ardından, polis ağı kapatmak için "işe alımları genişletmeye" başladı.
Baidu Security'den araştırmacılar, bu tür yasadışı ürünlere müdahale etmek için polisle işbirliği sürecinde, bu tür bir kodu kullanan 30.000'den fazla web sitesinin birkaç ay içinde kaybolduğunu izlediklerini doğruladı. Kalan bu tür web siteleri için, onlar Halen sürekli izleme ve yüzleşme altındadır.
Sonuna yaz
Vakayla röportaj yaparken Leifeng.com ayrıca birkaç önemli bilgi buldu:
1. Bir medya çalışanı olay yerinde sordu: "Vatandaşlar bu durumda mahremiyetlerini nasıl korumalılar?" Polis bir süre sessiz kaldı ve herkesin küçük web sitesine tıklamamasını önerdi. Aslında Leifeng.com, bu konunun bireysel kullanıcıların ya da arama motorlarının potu olmadığını öğrendi. Peki bu kimin potu? Konuşmak için kanıtı takip edin.
2. Polise göre, ilk olarak davanın "basit olmadığını" fark ettiler çünkü pek çok kişi taciz deneyimleriyle ilgili blog yazıları yayınladı ve "Ping An Beijing" gibi resmi hesaplar verdi. Dolayısıyla, bir dahaki sefere ilgili ihlalleri bildirmek istiyorsanız, bilirsiniz.
3. Bu tür bir kod hizmeti satın almak da yasa dışıdır, bu yüzden unutmayın! Aksi takdirde aşağıdaki kişiler sizi yakalamaya gelecek.
