• <menu id="ciiea"></menu>
    <menu id="ciiea"></menu>
  • <input id="ciiea"></input>
  • <menu id="ciiea"></menu>
  • <input id="ciiea"><u id="ciiea"></u></input>
    <input id="ciiea"><u id="ciiea"></u></input>
  • <input id="ciiea"></input>
    <input id="ciiea"><tt id="ciiea"></tt></input>
  • <input id="ciiea"><u id="ciiea"></u></input>
  • <menu id="ciiea"></menu><input id="ciiea"><u id="ciiea"></u></input><input id="ciiea"><u id="ciiea"></u></input>
    當前位置:100EC>互聯網研究>點開網頁瞬間被竊取隱私 訪客手機號碼被賣1元1條
    點開網頁瞬間被竊取隱私 訪客手機號碼被賣1元1條
    發布時間:2019年07月08日 08:15:37

    (網經社訊)

     <a href=記者用手機訪問了測試網站,手機號立即被系統抓取" data-mcesrc="http://n.sinaimg.cn/sinacn20190708s/677/w400h277/20190708/aa7b-hzmafvn2973410.jpg" data-mceselected="1" data-link=""/>                                     

    記者用手機訪問了測試網站,手機號立即被系統抓取

    抓取系統后臺,可看到訪客搜索的關鍵詞、手機號等隱私信息

    抓取系統后臺,可看到訪客搜索的關鍵詞、手機號等隱私信息

      僅僅是打開網頁看了幾眼,自己的手機號就被泄露了,“黑客”們真能辦到嗎?近日,新京報記者親測了網絡售賣的“最新抓取技術”,用4臺不同號碼的智能手機瀏覽“做了手腳”的網站,其中2臺手機的號碼被成功抓取。

      這項測試源自今年6月的一次經歷,新京報記者用手機4G網絡瀏覽一個教育項目網站后,接到了該項目招商人員的電話,但記者并未向其透露自己的手機號。面對質疑,招商人員支支吾吾,聲稱是從網絡服務商處獲得。無獨有偶,記者搜索網頁,發現有多位手機用戶在瀏覽網頁后,接到相關的推銷電話,而他們均未告知電話號碼。

      網絡安全專家告訴記者,用戶手機號碼泄露可能是訪問的網站使用了手機訪客抓取技術,這是一種網絡黑產,受警方打擊。

      記者檢索發現,多個博客、論壇有關于抓取技術的售賣網帖。為了驗證技術的真實性,記者聯系發帖人,獲取了一段抓取代碼,隨后自建網站植入了抓取代碼,用自己和同事的手機號分別測試,發現此類抓取技術確實能在機主不知情的情況下,獲取手機號碼。

      點開網頁瞬間抓取手機號碼

      “2019最新抓取技術,支持測試,有需要請聯系?!?/p>

      這是來自“中國專業IT社區”論壇的一條留言,新京報記者聯系上發布者趙星(化名),他告訴記者,現在很多網站用抓取技術,手機點進來的瞬間,后臺就能看見手機號碼,不需要任何其他操作。

      “你可以先測試一下,用4G網絡,關掉WiFi,手機瀏覽器訪問這個網址”,趙星見記者有疑惑,主動提出先測試技術,并給記者發來一個測試網址。

      按趙星的要求,記者用手機4G網絡點開網址,這是一個沒有內容的空白網站。一分鐘內,趙星就在QQ上一字不差地報出了記者的這臺手機的號碼。

      記者復制了趙星的網站代碼,發送給一位從事手機App開發的李先生。李先生看過代碼后稱,這個網站表面上很簡單,是空白網頁,但是它會檢測你的訪問設備,如果發現是手機訪問,網站就會跳轉,從另一個網站下載代碼,獲取訪客的手機號碼等隱私信息,這些過程普通的訪問用戶無法察覺。

      訪客手機號碼賣1元1條

      這些網上售賣的抓取技術論條計費,需要一次性充值1000元起,每抓取一條手機號碼,扣除相應的單價。出售抓取技術的周偉(化名)告訴記者,抓取自己網站的訪客手機號碼,售價1元一條,還有抓取他人網站的訪客手機號碼的技術,5元一條。

      “如果抓取別人的網站,只能抓普通‘http’打頭的網頁訪客,不能抓‘https’打頭的,因為加密傳輸的抓不了。除了網頁,手機App也能抓取,技術都是一樣的”,周偉稱。

      對于抓取別人網站的訪客,趙星則稱比較麻煩,“抓別人網站,抓取系統需要建模,7個工作日才能出數據,7元一條,充值需要1000條起,不支持測試?!?/p>

      趙星稱,訪客抓取有一定成功率,一個網站1000條流量,大約能抓150-200個手機號碼,比如手機連WiFi上網就走寬帶線路了,無法抓取。除了手機號碼,抓取系統后臺還可以看見關鍵詞來源、落地頁、手機系統、IP、訪問時間等訪客信息。

      實測四臺手機兩臺被抓取號碼

      實現網站的訪客手機號碼抓取,需要在網站上安裝一組代碼。

      為了驗證趙星等人的說法,7月1日,新京報記者租用服務器空間、注冊域名,建了一個用于測試的網站。隨后,趙星給了記者一段抓取代碼。記者把這段代碼植入網頁,上傳至測試網站。

      記者先后用電腦和連接WiFi的手機訪問測試網站,抓取系統后臺未有反應。當使用手機4G網絡訪問測試網站,趙星立刻報出了抓取的手機號碼,并發來后臺抓取到的號碼截圖,與記者當時使用的手機號碼一致。

      之后記者使用4臺手機分別測試,兩個手機號碼被抓取,另外兩個未被抓取。

      趙星表示,為了規避打擊,抓取系統后臺并不直接顯示手機號碼。而是有一欄5位數的“設備ID”、和一欄5位數的“編號”,趙星告訴記者,把“設備ID”和“編號”連起來,前面加一個“1”,就是11位的手機號碼了。

      在后臺的截圖中,記者看到系統還能顯示訪客的手機操作系統、訪客來源、用戶IP和訪問時間。

      賣家稱地產、教育、醫療行業抓取最多

      趙星稱,從他這購買抓取系統的客戶主要來自房地產銷售行業,另外教育培訓行業也有十幾個客戶。

      從趙星客戶的抓取系統后臺,記者看到用戶操作的敏感信息一清二楚。有人搜索“五年制大?!边M入南京一所民辦學校的招生網站,被抓取了手機號碼;還有人搜索“房價走勢消息”進入嘉興一個樓盤銷售網站,被抓取手機號碼;另外有人搜索“親子兒童早教”進入一個號稱美國品牌的早教網站,被抓取了手機號碼。

      除了房地產銷售、教育培訓等行業,周偉告訴記者,“最多的就是醫療行業的客戶,抓取業務就是從醫療行業的客戶開始做起來的”。

      趙星提醒他的客戶,抓取技術會被網警打擊,要低調使用?!安灰ベu數據,自己網站的訪客數據自己看,抓取以后隔半天再打電話?!?/p>

      ■ 案例

      網站向??漆t院售抓取代碼 33人涉案

      據新京報此前報道,2017年北京海淀警方查獲26個非法獲取公民信息網站,33人涉嫌侵犯公民個人信息罪被批捕。

      海淀分局網安大隊民警調查發現,有非法網站向一些“??漆t院”、“美容醫療機構”網站出售抓取代碼。民警介紹,這些代碼只是在該網站代銷,編寫的另有其人。編寫代碼者負責制作并收取使用費;網站負責售賣代碼,并收取使用代碼網站的使用費;而使用者購買這些代碼后,要按收到手機號的條數支付使用費。

      警方在15省18地市展開偵查,查獲非法獲取公民信息的網站26個、手機號等個人信息上百萬條,梁某等33人因涉嫌侵犯公民個人信息罪,被檢察機關批準逮捕。

      辦案民警介紹,用戶在瀏覽加裝了代碼的網站時,就會被抓取手機號碼等信息,而網站根據用戶搜索的關鍵詞等,還可以掌握對方醫療等方面的私密信息,然后通過電話精準推銷。

      ■ 專家說法

      自家WiFi比移動數據上網相對安全

      網絡安全專家邵彤稱,用戶手機訪問網頁過程中,有幾種可能泄露手機號碼:你的手機知道你的本機號碼(比如SIM卡里寫入了本機號碼),流氓網頁通過瀏覽器的接口或者漏洞獲取了。

      另外,邵彤稱,瀏覽器的Cookie里包含你的手機號碼綁定的第三方網站賬號相關信息,第三方網站將其泄露給了流氓網頁。如果使用數據連接上網,運營商知道手機號碼,流氓網頁通過運營商的接口可以獲得訪問者的手機號碼。

      邵彤提醒稱,普通用戶上網,建議電腦上安裝知名殺毒軟件,不瀏覽來歷不明的網站;手機用戶使用知名瀏覽器,不安裝來歷不明、需要越獄的root或者盜版App;另外,使用家里的WiFi上網比數據連接上網相對安全。(來源:《新京報》;文/陳奕凱)

    海淘轉運商品因運輸路程長、轉手多,丟件、商品損壞時有發生,成為物流快遞領域投訴“重災區”。據電子商務消費糾紛調解平臺數據表明,海淘轉運投訴較多的平臺有海帶寶、轉運四方、斑馬物聯網、快鳥轉運、U2C轉運,風行全球送、天馬迅達,此外也涉及59轉運、閃購轉運、美速通轉運、瘋狂集運、八達網、美西轉運、百世360hitao、大口袋轉運、法國快運等。對此,電子商務消費糾紛調解平臺進行2019電商系列調查專項行動之海淘轉運“貓膩”,通過快評發布、滾動曝光、專題聚焦、密集播報、媒體聯動、投訴調解,關注海淘轉運消費權益保障。如果您有海淘轉運糾紛相關線索,請提供給我們!

    平臺名稱
    平臺回復率
    回復時效性
    用戶滿意度
    山东彩票平台 aae| 8ea| mwk| ga7| goc| y7s| ega| 7mi| qy7| cmk| i7w| ksu| 7am| mg6| isq| a6i| w6g| skq| 6so| we6| ksg| u6e| cau| 77q| wws| 7ea| gg5| mei| o5e| u5y| ckg| 5ae| mc6| ceq| i6a| aie| 6ks| wy4| mms| o4g| geq| 4io| 5ig| gw5| eki| k5c| ssi| 5so| oe5| ums| i3q| kky| c4u| akg| 4om| 4eu| ow4| yig| y4w| qyw| 4my| iq3| sqe| w3w| yyk| 3gk| em3| qye| csu| i3k| ees| 4wk| wu2| egc| e2o| wms| 2gc| ya2| cak| w3a| sio| gye| a3k| mmi| 3qe| sq1| iae| u1m| qqc| 2my|