百度联合警方破获“假百度”回退劫持案 犯罪分子均已获刑
为了保障用户和平台自身的利益,相关执法部门以及各大 互联网 公司都在时刻与网络黑产“斗智斗勇”。 近日,百度对外公布了2019年联合警方打击网络黑产的典型案例。
其中,一起发生在2017年底的“流量劫持”案件最终在2019年由法院对犯罪分子进行了判决,这也是“回退劫持”类流量劫持犯罪的全国第一个判例,具有重大的司法实践意义。
(“假百度”回退劫持黑产严重影响用户体验)
2017年底,百度收到了很多用户的投诉,反馈在使用 手机 网页版百度搜索点击某条搜索结果之后,再点击浏览器的返回按钮返回搜索结果页面,此时无论点击哪个搜索结果或重新搜索任意关键词,都会进入到包含某些特定广告的页面,这其中甚至含有一些非法内容。在收到用户的反馈之后,百度内部迅速跟进并且查明了这是一个典型的“回退劫持”行为。其原理为,黑产团伙通过在部分网站的落地页植入恶意JS代码,导致用户在点击返回按钮的时候实际上回退到了一个仿冒的“假百度”页面。这样的流量劫持行为,不但严重干扰了用户的使用体验,而且对用户的隐私数据安全形成了很大的威胁。
经过内部查证后,百度立刻将相关线索和证据提供至用户所在地河南开封的公安机关。开封警方初步调查后,迅速与百度公司成立联合专案组。经过数月的侦查取证,开封警方最终查明了相关黑产团伙的犯罪事实并抓获了涉案嫌疑人。涉案网站以“客服精灵”为旗号实现霸屏和回退劫持服务,同时,涉案公司还从事在“假百度”里修改竞争对手网站客服信息以截取客户、抓取用户手机号码等个人信息的违法行为。2019年6月,法院以犯破坏计算机信息系统罪对涉案4人进行了判决,他们分别被判处有期徒刑1年9个月至1年11个月不等。
据开封警方介绍,此类“流量劫持”案件的犯罪分子警惕性高、手段隐蔽且技术性强,给警方侦破案件造成了不小的挑战。此时,警企合作就显得尤为重要,企业方的主动提供线索不但会让警方尽早发现相关案件,避免更多用户的利益被侵害,同时,由于企业方对于相关技术更为了解,因此可以为案件的侦办提供必要的技术支持。而此案中,百度的及时提供线索和技术支持,对于警方能够迅速摸清案情、迅速破案提供了很大的帮助。
流量劫持只是当前网络黑产的其中一种,据了解,对于网络黑产这一安全威胁,百度目前已经构建了“监测预防-实时处理-联动打击”三位一体的黑产排查治理体系:首先,百度建立了完备的“网络黑产监测与检测系统”,可以及时发现黑产行为和信息;其次,百度内容安全中心会对监测到的被黑产控制的风险内容进行实时的处理;最后,百度还积极联动警方侦办相关黑产案件,从犯罪源头上给予打击,力求从根本上解决黑产问题。而在排查、打击之外,百度还通过“公立机构官网保护计划”为用户提供权威可靠的信息,如官网标识、官方电话安全认证、风险信息搜索结果折叠、搜索结果页风险信息预警提示等。截至目前,百度公立机构官网保护计划已引入超 10 万家公立机构官网。
百度相关负责人表示,面对网络黑产的挑战,未来,百度将在继续提升现有的防范、处理能力的同时,进一步联合警方、 媒体 和社会各界参与共同治理,携手营造健康、有序、安全的网络环境,保障用户的使用安全。