记者用手机4G网络浏览一个教育项目网站被抓取

仅仅是打开网页看了几眼,自己的手机号就被泄漏了,“黑客”们真能办到吗?日前,有记者亲测了网路售卖的“最新抓取技术”,用4台不同号码的智能手机浏览“做了四肢”的网站,其中2台手机的号码被成功抓取。

这项测试源自去年6月的一次经历,记者用手机4G网路浏览一个教育项目网站后,接到了该项目招商人员的电话,但记者并未向其透漏自己的手机号。面对指责,招商人员支嗫嚅吾,宣称是从网路服务商处获得。无独有偶,记者搜索网页,发觉有多位手机用户在浏览网页后,接到相关的推销电话,而她们均未告知电话号码。

网路安全专家告诉记者,用户手机号码外泄可能是访问的网站使用了手机访客抓取技术,这是一种网路黑产,受民警严打。

记者检索发觉,多个博客、论坛有关于抓取技术的售卖网帖。为了验证技术的真实性,记者联系发贴人,获取了一段抓取代码,此后自建网站植入了抓取代码,用自己和朋友的手机号分别测试,发觉这种抓取技术确实能在机主不知情的情况下,获取手机号码。

图片[1]-记者用手机4G网络浏览一个教育项目网站被抓取-唐朝资源网

点开网页顿时抓取手机号码

网站表面上很简单,是空白网页,而且它会检查你的访问设备,假如发觉是手机访问,网站都会跳转,从另一个网站下载代码,获取访客的手机号码等隐私信息,这种过程普通的访问用户难以察觉。

访客手机号码卖1元1条

这种网上售卖的抓取技术论条计费,须要一次性冲值1000元起,每抓取一条手机号码,交纳相应的均价。“如果抓取他人的网站,只能抓普通‘http’打头的网页访客,不能抓‘https’打头的,由于加密传输的抓不了。不仅网页,手机App也能抓取,技术都是一样的”。

对于抓取他人网站的访客,则比较麻烦,抓他人网站,抓取系统须要建模,7个工作日才会出数据,7元一条,冲值须要1000条起,不支持测试。访客抓取有一定成功率,一个网站1000条流量,大概能抓150-200个手机号码卖手机号网站 源码,例如手机连WiFi上网就走宽带线路了卖手机号网站 源码,没法抓取。不仅手机号码,抓取系统后台还可以看到关键词来源、落地页、手机系统、IP、访问时间等访客信息。

图片[2]-记者用手机4G网络浏览一个教育项目网站被抓取-唐朝资源网

网站向大专诊所售抓取代码%2033人涉案

据新京报此前报导,2017年上海西城民警抓获26个非法获取公民信息网站,33人涉嫌侵害公民个人信息罪被逮捕。

西城大队网安分局警员调查发觉,有非法网站向一些“专科诊所”、“美容医疗机构”网站转让抓取代码。警察介绍,这种代码只是在该网站代销,编撰的另有其人。编撰代码者负责制做并缴纳使用费;网站负责售卖代码,并缴纳使用代码网站的使用费;而使用者订购这种代码后,要按收到手机号的条数支付使用费。

民警在15省18地市展开侦查,缴获非法获取公民信息的网站26个、手机号等个人信息上百万条,梁某等33人因涉嫌侵害公民个人信息罪,被检察机关批准拘捕。

办案警察介绍,用户在浏览改装了代码的网站时,才会被抓取手机号码等信息,而网站按照用户搜索的关键词等,还可以把握对方医疗等方面的私密信息,之后通过电话精准推销。

自家WiFi比联通数据上网相对安全

网路安全专家称,用户手机访问网页过程中,有几种可能泄漏手机号码:手机晓得本机号码(例如SIM卡内写入了本机号码),流氓网页通过浏览器的插口或则漏洞获取了。

另外,浏览器的Cookie里包含手机号码绑定的第三方网站帐号相关信息,第三方网站将其泄漏给了流氓网页。假如使用数据联接上网,营运商晓得手机号码,流氓网页通过营运商的插口可以获得访问者的手机号码。

普通用户上网,建议笔记本上安装著名杀毒软件,不浏览来网站栏开头不是HTTPS的网站;手机用户使用著名浏览器,不安装由来不明、需要越狱的root或则盗版App;另外,使用家里的WiFi上网比数据联接上网相对安全。返回搜狐,查看更多

© 版权声明
THE END
喜欢就支持一下吧
点赞76 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片