“喂，您好，请问是王先生吗？”

“是的，你们是……？”

“我们是XX英语培训，您最近浏览了我们的官网。”

“什么？我只是浏览了一下网页，你们是怎么知道我的电话的？”

“因为您通过百度搜索进入了我们的网站，百度就把您的联系方式给了我们。”

你通过手机搜索了关键词，然后点进了一个网页，不到一分钟就接到了推广的电话，即便你没有注册也没有登录，对方也能准确地得知你在什么时间搜了什么关键词、浏览了哪个网站，这种情况，已经发生过不止一次了！

一位知乎网友的提问

百度官方微博后台的网友留言

另一位网友也发微博表达了自己的愤怒

其实早在去年12月，我们就已经向大家解释了网盘被盗、黄色弹窗、推销电话到底是怎么一回事

去年12月29日的文章中，我们向大家科普了黑产的运作原理

现在这件事情终于有了结果，因为——

一名IT界的“海淀网友”小张在上网时无意间发现一个网站提供抓取用户手机号的服务，于是小张按照对方的QQ提示，注册了网站的会员，并免费试用了三天代码 。用自己的小网站亲测后，发现真的可以抓取！

小张当机立断，向海淀警方举报！

 

北京市公安局海淀分局网安大队接到举报后，在百度安全技术团队的技术支持和协助下，对网站进行溯源研究。经过调查，侦查员发现这个网站仅仅是整个犯罪过程中的一个环节，网站出售的代码只是代销，编写的另有其人，这是一个庞大而有组织的团伙！

案件侦破后，@平安北京 就在近日已经辟谣。个人信息之所以被泄露，是因为你访问的网页被不法分子植入了恶意代码，而不是百度把你的手机号卖给了别人！

@平安北京 在微博上报道了这件事

海淀公安也在微信公众平台上进行了报道

黑产从业者利用用户隐私信息卖了钱，还把锅甩给了百度，躲在阴影之下美滋滋数钱时怕是忘记了“天网恢恢，疏而不漏”这句话！

在咨询过百度安全技术团队的同学们后，我们得知了黑产技术的原理，也明白为什么浏览网页后，个人信息会被泄露了。

首先科普一下，什么是黑产？

那么这些犯罪分子是怎么窃取到你的个人信息的呢？

首先，不法分子利用运营商漏洞，非法获取用户的手机号；然后，再开发出访客手机号记录工具；最后，将工具和用户手机号等信息进行转卖。

举个简单的例子，如果这个访问的网站是你家的路口，那么不法分子就相当于在路口安装了摄像头，当你走在回家的必经之路时，远程操控“监控器”的不法分子就会得知你在这条路上的一切动态。想象一下，当你走在街上，突然有个人对着你的耳边说：

你说可不可怕？

也就是说，因为这些网页早就购买了黑产的恶意代码，并且植入在了网站里。当你的手机在4G网络下，只要进入网页，哪怕没有输入手机号或者注册登录，也能够被窃取信息。

然后，这些不良的网站再雇佣客服，向你进行推销！

黑产盗取用户手机号码进行营销的技术原理

很多上网的用户通常不会记住网站的域名，大多数人会选择在搜索引擎上搜关键词，从而进入网站，当收到不法分子的来电后，自然会联想到网站的入口：百度！

 

下面就给大家揭露这条新型地下黑色产业链的真面目！

这是一个严密的组织，分散在全国各地。技术人员对我们说，“他们就像传销一样，有一套完整的分销机制”。

手机号码访客营销”地下黑色产业链运作模式

这些不法分子形成了“金字塔”式的分销结构，分为一级、二级和三级网站。具体的操作流程是：这些三级网站会从二级代理手中按月或按年购买服务，将“手机访客营销平台”提供的恶意代码嵌入到网页中。

当用户点击网页时，他们就可以在后台账户上看到用户的手机号、手机型号、搜索的关键词等各种信息，并雇佣客服进行电话营销，从而让众多网民不得不承受这些骚扰。

经过百度的调查，总共发现了大约4万个这样的网站，其中涉及了数百万网民的隐私数据！数字之大让人震惊！

在这大约4万个网站中，也许就会有你经常访问的站点，当你点进去后，立刻就会有电话打来。而通常情况下，如果你质问网站是怎么得到手机号的，客服就会谎称是用户误填了电话号码，或者直接说搜索引擎（比如百度）提供的。

在百度安全技术团队的协助下，北京市公安局海淀分局网安大队的工作组与我们一起前往了全国15个省18个地市开展前期侦查工作，经过侦查发现一级网站下有32家二级网站还在正常运营中，有27家二级网站存储了5000条以上信息。

掌握了这些证据后，专案组立刻展开了抓捕行动！截至9月25日，已经初步查获了26家涉案网站和100多万条信息，33名犯罪嫌疑人经检察院批准逮捕！

部分嫌犯抓捕现场，图片来源：北京市公安局海淀分局

嫌疑人接受警方询问，图片来源：北京市公安局海淀分局

一直以来，百度都在参与着一场无声的战争。比如智斗深夜悄悄上线的赌博网站、打击黄色弹窗，以及处理了大家印象比较深的那个一觉醒来发现百度网盘被塞满小黄片成为天选老司机的事（“百度网盘撞库”门）。

“百度网盘撞库门”犯罪过程

而这，仅仅是我们与侵犯网民权益的不法分子交手的冰山一角。

只要黑产还在，我们就永远不会停下脚步！也希望大家与我们站在同一战线，这样才能取得这场无声战争的持续胜利！

最后，我们虽然已经抓获了部分犯罪嫌疑人，但是打击地下黑色产业仍路漫漫其修远兮。

如果你在上网的过程中发现自己的隐私遭到了泄露，请登录百度举报平台http://jubao.baidu.com/jubao/ 或“阅读原文”进行举报！

谢谢大家！

（转载来源于：百度公众号微信平台（百度＿2000），如对本公众号转载内容、版权有异议，请联系我们: nndw@gxbaidu.net）

http://mp.weixin.qq.com/s/UaFLz9kwNitUl_UFD4RQcA