有個安全圈朋友告訴我們，最近有一批黑產特大團伙被抓了。據說，在移動網絡環境下，如果在手機瀏覽器中點擊培訓機構、金融、醫院等相關網站，手機號碼、手機型號、搜索記錄等信息就會被無聲無息地抓走，你就成了“精準營銷”的對象。

“我要是在瀏覽器里從來沒填過手機號碼呢？”

“一樣。”

“清空cookie 呢？”

“一樣。”

這……小編驚呆了，直到今天進了一回局子——沒干壞事，就是去了海淀公安分局，參加了上述朋友說的特大黑產案件發布會——海淀分局網安大隊副大隊長董立波告表示，起初他們發現很多網友遭遇這個類型的案例時，也是很驚訝的。

比如，小林用手機搜索“英語學習”，點開了一個培訓網站。 5 秒后，他的手機響了：“您好，請問您在英語學習上是不是遇到了困難，我們這里有XXX培訓，有這些套餐，我給您介紹一下……”

這也罷了，萬一有難言之隱，好不容易鼓起勇氣在某某醫院網站搜索下“X 病”，營銷電話打過來：“先生你好，聽說您身體不太舒服，我們這有最好的男科大夫，您需要嗎？”

這就尷尬了……

近 4 萬個網站使用代碼，每天 500 萬次用戶受影響

董立波與同事梳理案件時，開始有個小小的猜測：“是不是公民信息在其他地方泄露，所以才有這種騷擾電話？”

但是，后來接到更多舉報后，他們發現，事情沒有“這么簡單”。

我們從海淀分局了解到，一名IT 界的“海淀網友”小張搜索到了這樣的推廣信息“提供手機號抓取服務，詳情請添加QQ 好友私聊”。

為了確認這個網站提供“服務”的真實性，小張按照對方 QQ 的提示，注冊了該網站的會員，并免費試用該抓取代碼三天。小張建立了一個小網站，測試完后，發現真的可以在手機用戶瀏覽過后，抓取到手機號、型號等信息。

警察蜀黍和協助海淀分局辦案提供技術支持的百度安全對該網站溯源研究后，發現事情更不簡單了！

【左：董立波 右：百度安全事業部副總經理沈鵬飛】

原來，這個“提供特殊服務”的網站僅僅只是整個犯罪過程中的一個環節。

下面來揭秘整個龐大的黑產鏈條。

所謂“提供特殊服務”的網站其實只是數據抓取技術銷售代理商，即從一級抓取手機號等數據的技術服務提供者（代碼編寫者）處購買了源代碼，然后轉售了一些代碼給目標用戶，屬于二級網站，三級為數據抓取技術使用者。

通過對二級網站源代碼進行解析，警方發現，二級網站的整體架構均由一級提供，且非法獲取的信息公民信息要先返回一級服務器，后由一級轉給二級。

收費方式分為兩種：

第一種是二級需提前向一級充值，一級按照條數計費，獲取一條扣一條錢，扣完服務終止；

第二種是直接一次性出售代碼。

隨著市場情況的變化，這類黑產還會推出包月和包年的付費方式。