“经常骚扰”、“刺痛性流感如何治疗”、“晚上睡不好会神经紊乱”……生活中遇到这样的小问题,很多人的第一选择就是上网搜索诊断和治疗信息。但出乎意料的是,当你点击进入诊所网站时,手机号码等隐私信息很可能在那个时候被网站背后的“灰色技术”窃取。

搜索疾病介绍

医生居然“叫门”

据说饮酒过量会导致肝硬化。大学生小刘怕父亲喝酒伤身体,于是在手机浏览器中搜索“肝硬化”这个关键词。当看到其中一个搜索结果对对应的症状有更详细的介绍时,小六没有多想就点进去了。小刘浏览了一下号码搜索器,发现这是一家非正式的私人病房,赶紧退出了网站。

谁知道,网页关闭刚过一分钟,小刘就接到了一个陌生号码的电话:“有什么不舒服吗?你刚刚浏览了我们诊所的网站。”

今天,记者通过手机浏览器点击了一个自称“北京德生门中诊所”的网站。十多分钟后,一个以“173”开头的陌生号码打来,“你好,这里是上海。德生门中诊所,需要咨询什么病?”

当记者疑惑对方是如何获得手机号码时号码搜索器,对方骗人说:“可能你不小心点进了我们的号码预约系统。”但事实是,记者在点击进入其官网后只停留了不到10秒。响铃,然后退出页面,没有采取任何进一步的行动。

据网友称,不仅是诊所,还有培训中学、股票咨询、打包交易,在手机上搜索那些关键词,点击一些网页,都有莫名其妙的推销电话打进来。

“手机号抓取”

成为红色营销神器

记者调查发现,在手机号码无故被盗的背后,有一种叫做“手机号码抓包”的红色技术。

号码搜索器_qq号码搜索不到怎么办_qq号码价值评估-qq号码估价器

明天,当记者在网上搜索关键词“网站手机号抓包”时,搜索列表前四位的搜索结果都是提供手机号抓包服务的企业网页。随便点击一个叫“瑞舟科技”的公司网站,可以看到它对手机号码抓包服务的详细介绍。据介绍,只要在他们的帮助下在网站源文件中安装一个简单的代码,当访问者在手机上浏览这个页面时,网站运营商就可以获取他们的电话号码。为了提高公信力,他们还为感兴趣的用户提供试用服务,满意后再下单付款。

在天猫,一款名为“抢网站手机”的产品提供了与瑞州类似的服务。在定价方面,这两家服务商给出了“5毛钱抢电话”的价格,其中一家表示每年500元可以达到60%的抢手率。

买家告诉记者,只要愿意多付钱,还可以提供选择性抓取的“增值服务”,比如上海、河北等部分省市的手机号指定抓取,和山西。

对此,中国消费者商会律师会长邱宝昌提醒,这些行为显然是违法的。他建议,除依法依规处罚外,未经网民同意收集网站访问者信息的,处罚机关还应将其信息纳入信用档案,并向社会公示。

那么,这些爬取技术是如何实现的呢?

猎豹联通安全专家李铁军告诉记者,一种可能是不法分子通过手机型号的安全漏洞获取了用户的手机号,但这些案例主要是比较老的安卓手机。据悉,也有可能是那些提供手机号抓取服务的店铺利用一些运营商的手机查询套接字漏洞,动态获取用户手机号。

李铁军透露,根据对某私家诊所网站用户举报手机号抓取的调查,猎豹安全团队发现该网站源代码中存在可以获取用户手机号的码通过对代码的分析,他们发现导致手机号泄露的业务与运营商的某个业务插座有关,需要运营商自己动手修复安全漏洞。他直言,“因为我们不详细了解运营商的业务,所以很难确定运营商的业务形成的具体漏洞。”

某运营商的网络管理员不同意猎豹安全专家的判断。他说,“我们认为手机浏览器是通过用户的网页访问内容和包含识别标记的大数据关联分析来定位用户的手机号码,与运营商无关。”

搜索医疗财务信息

最好用笔记本代替

对于“无孔不入”的红色科技,猎豹安全专家也给出了防范建议。首先,借助植入代码,在用户浏览网站时捕获手机号码。这些技术只有在用户通过手机流量上网时才能成功。使用WiFi上网或使用笔记本电脑查询不会被欺骗。因此,在搜索癌症等隐私信息时,如果您担心自己的手机号被泄露,可以禁用手机联通数据网络,使用WiFi网络,或者使用笔记本电脑上的浏览器进行查询。据悉,在搜索医疗、财务支付等信息时,要多加小心。除了明确区分推广链接和普通链接外,还应多加注意是合法网站还是“野鸡”网站,可能存在高安全风险。

对于中国联通上网的安全性,市民无需过多恐慌。 “总的来说,联通的数据连接还是比WiFi上网更安全,后者只是在网站抢手机号方面存在漏洞和弱点。”李铁军说。 (孙启儒)