点开这类网页,你的手机号可能就被泄露了
来源:新京报
仅仅是打开网页看了几眼,自己的手机号就被泄露了,“黑客”们真能办到吗?近日,新京报记者亲测了网络售卖的“最新抓取技术”,用4台不同号码的智能手机浏览“做了手脚”的网站,其中2台手机的号码被成功抓取。
▲记者用手机访问了测试网站,手机号立即被系统抓取。
网络安全专家告诉记者,用户手机号码泄露可能是访问的网站使用了手机访客抓取技术,这是一种网络黑产,受警方打击。
━━━━━
点开网页瞬间抓取手机号码
“2019最新抓取技术,支持测试,有需要请联系。”
这是来自“中国专业IT社区”论坛的一条留言,新京报记者联系上发布者赵星(化名),他告诉记者,现在很多网站用抓取技术,手机点进来的瞬间,后台就能看见手机号码,不需要任何其他操作。
━━━━━
访客手机号码卖1元1条
这些网上售卖的抓取技术论条计费,需要一次性充值1000元起,每抓取一条手机号码,扣除相应的单价。出售抓取技术的周伟(化名)告诉记者,抓取自己网站的访客手机号码,售价1元一条,还有抓取他人网站的访客手机号码的技术,5元一条。
“如果抓取别人的网站,只能抓普通‘http’打头的网页访客,不能抓‘https’打头的,因为加密传输的抓不了。除了网页,手机App也能抓取,技术都是一样的”,周伟称。
━━━━━
实测四台手机两台被抓取号码
实现网站的访客手机号码抓取,需要在网站上安装一组代码。
在后台的截图中,记者看到系统还能显示访客的手机操作系统、访客来源、用户IP和访问时间。
▲抓取系统后台,可看到访客搜索的关键词、手机号等隐私信息。
━━━━━
卖家称地产、教育、医疗行业抓取最多
赵星称,从他这购买抓取系统的客户主要来自房地产销售行业,另外教育培训行业也有十几个客户。
━━━━━
案例
网站向专科医院售抓取代码 33人涉案
据新京报此前报道,2017年北京海淀警方查获26个非法获取公民信息网站,33人涉嫌侵犯公民个人信息罪被批捕。
海淀分局网安大队民警调查发现,有非法网站向一些“专科医院”、“美容医疗机构”网站出售抓取代码。民警介绍,这些代码只是在该网站代销,编写的另有其人。编写代码者负责制作并收取使用费;网站负责售卖代码,并收取使用代码网站的使用费;而使用者购买这些代码后,要按收到手机号的条数支付使用费。
━━━━━
专家说法
自家WiFi比移动数据上网相对安全
网络安全专家邵彤称,用户手机访问网页过程中,有几种可能泄露手机号码:你的手机知道你的本机号码(比如SIM卡里写入了本机号码),流氓网页通过浏览器的接口或者漏洞获取了。
邵彤提醒称,普通用户上网,建议电脑上安装知名杀毒软件,不浏览来历不明的网站;手机用户使用知名浏览器,不安装来历不明、需要越狱的root或者盗版App;另外,使用家里的WiFi上网比数据连接上网相对安全。
转发!网页可别随便点,小心中招。
被提醒到,点击在看!