羞国产在线拍揄自揄自揄视频,直接看不卡无码免费视频,免费午夜无码片在线观看影,超碰av免费网络

首頁(yè)>國(guó)企·民企>深·觀察深·觀察

網(wǎng)站植入抓取代碼 竊取手機(jī)訪客隱私

2019年07月08日 14:38 | 來(lái)源:新京報(bào)
分享到: 

僅僅是打開(kāi)網(wǎng)頁(yè)看了幾眼,自己的手機(jī)號(hào)就被泄露了,“黑客”們真能辦到嗎?近日,新京報(bào)記者親測(cè)了網(wǎng)絡(luò)售賣(mài)的“最新抓取技術(shù)”,用4臺(tái)不同號(hào)碼的智能手機(jī)瀏覽“做了手腳”的網(wǎng)站,其中2臺(tái)手機(jī)的號(hào)碼被成功抓取。

這項(xiàng)測(cè)試源自今年6月的一次經(jīng)歷,新京報(bào)記者用手機(jī)4G網(wǎng)絡(luò)瀏覽一個(gè)教育項(xiàng)目網(wǎng)站后,接到了該項(xiàng)目招商人員的電話,但記者并未向其透露自己的手機(jī)號(hào)。面對(duì)質(zhì)疑,招商人員支支吾吾,聲稱是從網(wǎng)絡(luò)服務(wù)商處獲得。無(wú)獨(dú)有偶,記者搜索網(wǎng)頁(yè),發(fā)現(xiàn)有多位手機(jī)用戶在瀏覽網(wǎng)頁(yè)后,接到相關(guān)的推銷電話,而他們均未告知電話號(hào)碼。

網(wǎng)絡(luò)安全專家告訴記者,用戶手機(jī)號(hào)碼泄露可能是訪問(wèn)的網(wǎng)站使用了手機(jī)訪客抓取技術(shù),這是一種網(wǎng)絡(luò)黑產(chǎn),受警方打擊。

記者檢索發(fā)現(xiàn),多個(gè)博客、論壇有關(guān)于抓取技術(shù)的售賣(mài)網(wǎng)帖。為了驗(yàn)證技術(shù)的真實(shí)性,記者聯(lián)系發(fā)帖人,獲取了一段抓取代碼,隨后自建網(wǎng)站植入了抓取代碼,用自己和同事的手機(jī)號(hào)分別測(cè)試,發(fā)現(xiàn)此類抓取技術(shù)確實(shí)能在機(jī)主不知情的情況下,獲取手機(jī)號(hào)碼。

記者用手機(jī)訪問(wèn)了測(cè)試網(wǎng)站,手機(jī)號(hào)立即被系統(tǒng)抓取。

抓取系統(tǒng)后臺(tái),可看到訪客搜索的關(guān)鍵詞、手機(jī)號(hào)等隱私信息。

點(diǎn)開(kāi)網(wǎng)頁(yè)瞬間抓取手機(jī)號(hào)碼

“2019最新抓取技術(shù),支持測(cè)試,有需要請(qǐng)聯(lián)系。”

這是來(lái)自“中國(guó)專業(yè)IT社區(qū)”論壇的一條留言,新京報(bào)記者聯(lián)系上發(fā)布者趙星(化名),他告訴記者,現(xiàn)在很多網(wǎng)站用抓取技術(shù),手機(jī)點(diǎn)進(jìn)來(lái)的瞬間,后臺(tái)就能看見(jiàn)手機(jī)號(hào)碼,不需要任何其他操作。

“你可以先測(cè)試一下,用4G網(wǎng)絡(luò),關(guān)掉WiFi,手機(jī)瀏覽器訪問(wèn)這個(gè)網(wǎng)址”,趙星見(jiàn)記者有疑惑,主動(dòng)提出先測(cè)試技術(shù),并給記者發(fā)來(lái)一個(gè)測(cè)試網(wǎng)址。

按趙星的要求,記者用手機(jī)4G網(wǎng)絡(luò)點(diǎn)開(kāi)網(wǎng)址,這是一個(gè)沒(méi)有內(nèi)容的空白網(wǎng)站。一分鐘內(nèi),趙星就在QQ上一字不差地報(bào)出了記者的這臺(tái)手機(jī)的號(hào)碼。

記者復(fù)制了趙星的網(wǎng)站代碼,發(fā)送給一位從事手機(jī)App開(kāi)發(fā)的李先生。李先生看過(guò)代碼后稱,這個(gè)網(wǎng)站表面上很簡(jiǎn)單,是空白網(wǎng)頁(yè),但是它會(huì)檢測(cè)你的訪問(wèn)設(shè)備,如果發(fā)現(xiàn)是手機(jī)訪問(wèn),網(wǎng)站就會(huì)跳轉(zhuǎn),從另一個(gè)網(wǎng)站下載代碼,獲取訪客的手機(jī)號(hào)碼等隱私信息,這些過(guò)程普通的訪問(wèn)用戶無(wú)法察覺(jué)。

訪客手機(jī)號(hào)碼賣(mài)1元1條

這些網(wǎng)上售賣(mài)的抓取技術(shù)論條計(jì)費(fèi),需要一次性充值1000元起,每抓取一條手機(jī)號(hào)碼,扣除相應(yīng)的單價(jià)。出售抓取技術(shù)的周偉(化名)告訴記者,抓取自己網(wǎng)站的訪客手機(jī)號(hào)碼,售價(jià)1元一條,還有抓取他人網(wǎng)站的訪客手機(jī)號(hào)碼的技術(shù),5元一條。

“如果抓取別人的網(wǎng)站,只能抓普通‘http’打頭的網(wǎng)頁(yè)訪客,不能抓‘https’打頭的,因?yàn)榧用軅鬏數(shù)淖ゲ涣?。除了網(wǎng)頁(yè),手機(jī)App也能抓取,技術(shù)都是一樣的”,周偉稱。

對(duì)于抓取別人網(wǎng)站的訪客,趙星則稱比較麻煩,“抓別人網(wǎng)站,抓取系統(tǒng)需要建模,7個(gè)工作日才能出數(shù)據(jù),7元一條,充值需要1000條起,不支持測(cè)試?!?/p>

趙星稱,訪客抓取有一定成功率,一個(gè)網(wǎng)站1000條流量,大約能抓150-200個(gè)手機(jī)號(hào)碼,比如手機(jī)連WiFi上網(wǎng)就走寬帶線路了,無(wú)法抓取。除了手機(jī)號(hào)碼,抓取系統(tǒng)后臺(tái)還可以看見(jiàn)關(guān)鍵詞來(lái)源、落地頁(yè)、手機(jī)系統(tǒng)、IP、訪問(wèn)時(shí)間等訪客信息。

實(shí)測(cè)四臺(tái)手機(jī)兩臺(tái)被抓取號(hào)碼

實(shí)現(xiàn)網(wǎng)站的訪客手機(jī)號(hào)碼抓取,需要在網(wǎng)站上安裝一組代碼。

為了驗(yàn)證趙星等人的說(shuō)法,7月1日,新京報(bào)記者租用服務(wù)器空間、注冊(cè)域名,建了一個(gè)用于測(cè)試的網(wǎng)站。隨后,趙星給了記者一段抓取代碼。記者把這段代碼植入網(wǎng)頁(yè),上傳至測(cè)試網(wǎng)站。

記者先后用電腦和連接WiFi的手機(jī)訪問(wèn)測(cè)試網(wǎng)站,抓取系統(tǒng)后臺(tái)未有反應(yīng)。當(dāng)使用手機(jī)4G網(wǎng)絡(luò)訪問(wèn)測(cè)試網(wǎng)站,趙星立刻報(bào)出了抓取的手機(jī)號(hào)碼,并發(fā)來(lái)后臺(tái)抓取到的號(hào)碼截圖,與記者當(dāng)時(shí)使用的手機(jī)號(hào)碼一致。

之后記者使用4臺(tái)手機(jī)分別測(cè)試,兩個(gè)手機(jī)號(hào)碼被抓取,另外兩個(gè)未被抓取。

趙星表示,為了規(guī)避打擊,抓取系統(tǒng)后臺(tái)并不直接顯示手機(jī)號(hào)碼。而是有一欄5位數(shù)的“設(shè)備ID”、和一欄5位數(shù)的“編號(hào)”,趙星告訴記者,把“設(shè)備ID”和“編號(hào)”連起來(lái),前面加一個(gè)“1”,就是11位的手機(jī)號(hào)碼了。

在后臺(tái)的截圖中,記者看到系統(tǒng)還能顯示訪客的手機(jī)操作系統(tǒng)、訪客來(lái)源、用戶IP和訪問(wèn)時(shí)間。

賣(mài)家稱地產(chǎn)、教育、醫(yī)療行業(yè)抓取最多

趙星稱,從他這購(gòu)買(mǎi)抓取系統(tǒng)的客戶主要來(lái)自房地產(chǎn)銷售行業(yè),另外教育培訓(xùn)行業(yè)也有十幾個(gè)客戶。

從趙星客戶的抓取系統(tǒng)后臺(tái),記者看到用戶操作的敏感信息一清二楚。有人搜索“五年制大?!边M(jìn)入南京一所民辦學(xué)校的招生網(wǎng)站,被抓取了手機(jī)號(hào)碼;還有人搜索“房?jī)r(jià)走勢(shì)消息”進(jìn)入嘉興一個(gè)樓盤(pán)銷售網(wǎng)站,被抓取手機(jī)號(hào)碼;另外有人搜索“親子兒童早教”進(jìn)入一個(gè)號(hào)稱美國(guó)品牌的早教網(wǎng)站,被抓取了手機(jī)號(hào)碼。

除了房地產(chǎn)銷售、教育培訓(xùn)等行業(yè),周偉告訴記者,“最多的就是醫(yī)療行業(yè)的客戶,抓取業(yè)務(wù)就是從醫(yī)療行業(yè)的客戶開(kāi)始做起來(lái)的”。

趙星提醒他的客戶,抓取技術(shù)會(huì)被網(wǎng)警打擊,要低調(diào)使用。“不要去賣(mài)數(shù)據(jù),自己網(wǎng)站的訪客數(shù)據(jù)自己看,抓取以后隔半天再打電話。”

■ 案例

網(wǎng)站向?qū)?漆t(yī)院售抓取代碼 33人涉案

據(jù)新京報(bào)此前報(bào)道,2017年北京海淀警方查獲26個(gè)非法獲取公民信息網(wǎng)站,33人涉嫌侵犯公民個(gè)人信息罪被批捕。

海淀分局網(wǎng)安大隊(duì)民警調(diào)查發(fā)現(xiàn),有非法網(wǎng)站向一些“??漆t(yī)院”、“美容醫(yī)療機(jī)構(gòu)”網(wǎng)站出售抓取代碼。民警介紹,這些代碼只是在該網(wǎng)站代銷,編寫(xiě)的另有其人。編寫(xiě)代碼者負(fù)責(zé)制作并收取使用費(fèi);網(wǎng)站負(fù)責(zé)售賣(mài)代碼,并收取使用代碼網(wǎng)站的使用費(fèi);而使用者購(gòu)買(mǎi)這些代碼后,要按收到手機(jī)號(hào)的條數(shù)支付使用費(fèi)。

警方在15省18地市展開(kāi)偵查,查獲非法獲取公民信息的網(wǎng)站26個(gè)、手機(jī)號(hào)等個(gè)人信息上百萬(wàn)條,梁某等33人因涉嫌侵犯公民個(gè)人信息罪,被檢察機(jī)關(guān)批準(zhǔn)逮捕。

辦案民警介紹,用戶在瀏覽加裝了代碼的網(wǎng)站時(shí),就會(huì)被抓取手機(jī)號(hào)碼等信息,而網(wǎng)站根據(jù)用戶搜索的關(guān)鍵詞等,還可以掌握對(duì)方醫(yī)療等方面的私密信息,然后通過(guò)電話精準(zhǔn)推銷。

■ 專家說(shuō)法

自家WiFi比移動(dòng)數(shù)據(jù)上網(wǎng)相對(duì)安全

網(wǎng)絡(luò)安全專家邵彤稱,用戶手機(jī)訪問(wèn)網(wǎng)頁(yè)過(guò)程中,有幾種可能泄露手機(jī)號(hào)碼:你的手機(jī)知道你的本機(jī)號(hào)碼(比如SIM卡里寫(xiě)入了本機(jī)號(hào)碼),流氓網(wǎng)頁(yè)通過(guò)瀏覽器的接口或者漏洞獲取了。

另外,邵彤稱,瀏覽器的Cookie里包含你的手機(jī)號(hào)碼綁定的第三方網(wǎng)站賬號(hào)相關(guān)信息,第三方網(wǎng)站將其泄露給了流氓網(wǎng)頁(yè)。如果使用數(shù)據(jù)連接上網(wǎng),運(yùn)營(yíng)商知道手機(jī)號(hào)碼,流氓網(wǎng)頁(yè)通過(guò)運(yùn)營(yíng)商的接口可以獲得訪問(wèn)者的手機(jī)號(hào)碼。

邵彤提醒稱,普通用戶上網(wǎng),建議電腦上安裝知名殺毒軟件,不瀏覽來(lái)歷不明的網(wǎng)站;手機(jī)用戶使用知名瀏覽器,不安裝來(lái)歷不明、需要越獄的root或者盜版App;另外,使用家里的WiFi上網(wǎng)比數(shù)據(jù)連接上網(wǎng)相對(duì)安全。

新京報(bào)記者 陳奕凱

編輯 甘浩 校對(duì) 楊許麗

編輯:秦云

關(guān)鍵詞:網(wǎng)站 抓取代碼 手機(jī)訪客

免責(zé)聲明:本文轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),不構(gòu)成投資建議。

更多

更多

<dd id="mmmmm"></dd>
  • <noscript id="mmmmm"><dd id="mmmmm"></dd></noscript>
    <nav id="mmmmm"><sup id="mmmmm"></sup></nav>
  • <tr id="mmmmm"></tr>
  • <nav id="mmmmm"></nav>
    <tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot><tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot>
    <nav id="mmmmm"><ul id="mmmmm"></ul></nav>