奇葩黑产：点击网址就抓你手机号，甚至知道不孕不育等隐私信息(2)

最匪夷所思的是，三级网站也有等级制度，需要在二级网站上注册登录才能看到自己想要的信息。

为了保证这是“活水”，有源源不断的收益，一级网站设置了所有抓取的个人信息会在第一时间发送到一级网站的服务器，再销给二级网站。

背后的利益关系十分复杂，警察蜀黍梳理案件两个月后，发现这是一个大案！

于是，他们在 7 月 24 日立案，并将次行动定为“滤网行动”。在这个过程中，18 个工作组前往 15 个省 18 个地市开展了侦查工作，发现了这个惊人的黑产网络：一级网站下有 32 家二级网站在正常运营中，27 家二级网站存储了 5000 条以上的公民信息。而且，有些信息是个人极为隐私的信息，比如不孕不育、男科妇科疑难杂症等。

在这个案件里，有几个数字比较可怕：近百个代码开发运营者、约 300 多个代码推广者，近 4 万个网站使用代码，每天约有 500 万次用户受影响。

百度安全事业部副总经理沈鹏飞在发布会现场算了一笔账：仅按照一个网站交一年年费 8000 元来算，这类黑产团伙的年收入能达到 3.2 亿。

经过严密取证后， 9 月 25 日，警察蜀黍抓获了 26 家涉案网站多名违法犯罪嫌疑人，截至目前，已有 33 名犯罪嫌疑人经检察院批准逮捕。雷锋网了解到，这个数字还在上升中。

【部分嫌犯抓捕现场】

"神秘代码”为何拥有如此魔力

话说回来，这段"神奇”的代码究竟是怎么回事？

据沈鹏飞介绍，用户点击进入窃取数据代码使用者的网站后，网页一边会吭哧吭哧地加载正常的内容，一边开始了小动作——先偷偷隐藏加载窃取数据代码开发者的访客记录代码，然后加载读取手机号码的代码，请求运营商数据接口读取手机号，再将访客手机号、搜索的关键词、URL、访问的时间、访问的IP、搜索引擎等相关信息发送至一级网站的服务器。

一级网站把信息发给二级网站，二级网站再把信息发给三级网站，三级网站客服获得访客手机号后定向营销。

如果被骚扰质疑网站是怎么得到了手机号，客服通常会谎称是网络服务商提供的，让后者“背锅”。

问题来了，为什么这段代码可以请求调用运营商数据接口？原来，黑产找到了运营商接口的漏洞，编写了漏洞利用程序，从接口获取了数据。

（编辑：ASP站长网）