点开这类网页,你的手机号可能就被泄露了

创业指导 阅读(1796)
ibet国际地址

只需打开网页看看,我的手机号码就泄露了。 “黑客”真的能做到吗?最近,“新京报”记者亲自测试了在线销售的“最新爬行技术”,并使用四种不同数量的智能手机浏览“动手”网站,其中成功捕获了两部手机的数量。

这项测试源自今年6月的经验。在“新京报”记者使用手机4G网络浏览教育项目网站后,他接到了该项目投资推广人员的电话,但记者没有向他透露自己的手机号码。面对疑虑,投资促进人员支持公司,声称是从网络服务提供商处获得的。巧合的是,记者搜索了网页,发现许多手机用户在浏览网页后收到了相关的销售电话,并没有通知电话号码。

30e683affe9c482fb2185eff2b674c45

▲记者用手机访问测试网站,手机号码立即被系统捕获。

网络安全专家告诉记者,用户的手机号码泄露可能是利用手机访客爬网技术访问的网站。这是一种网络黑色制作,受到警方的打击。

记者搜索发现,许多博客和论坛都有关于抓取技术的在线帖子。为了验证技术的真实性,记者联系了海报,获得了一段抓取代码,然后从自建网站构建了抓取代码,并用自己和同事的手机号码分别进行了测试,并发现这种爬行技术确实可以在机器上。在没有所有者知情的情况下获取手机号码。

“2019最新的爬行技术,支持测试,如有需要请联系。”

消息,北京新闻记者联系了出版商赵星(化名),他告诉记者,现在很多网站都采用了捕捉技术,手机点击的时刻,后台可以看到手机号码,没有其他操作。

“你可以先测试一下,使用4G网络,关闭WiFi,移动浏览器访问本网站”,赵星看到记者有疑问,先主动测试技术,并向记者发送测试网址。

根据赵星的要求,记者用手机4G网络打开了网站。这是一个没有内容的空白网站。一分钟后,赵星报道了QQ上的记者手机号码。

记者复制了赵星的网站代码,并将其发送给从事移动应用程序开发的李先生。看完代码后,李先生表示网站表面上很简单,它是一个空白页面,但它会检测到你的访问设备。如果发现是手机访问,网站将跳转,从其他网站下载代码,并获取访问者的隐私信息,如手机号码,这些过程对普通访问用户不明显。

38afd5c19e0448dba2399b0ee5a25319

“如果您抓取其他人的网站,您只能抓住以'http'开头的网页访问者。您无法捕获'https'开头,因为无法捕获加密传输。除了网页,移动应用程序也可以被抓取,技术是一样的。“,周伟说。

启动时,不支持测试。 ”交通,可以捕获大约150-200个手机号码。例如,如果移动电话连接到WiFi,则将采用宽带线路并且无法对其进行爬网。除了手机号码,爬虫系统还可以查看访客信息,如关键字来源,登陆页面,手机系统,IP和访问时间。

要实现网站的访客移动电话号码捕获,您需要在网站上安装一组代码。

为了验证赵星等人,7月1日,“新京报”记者租用了服务器空间,注册了域名,并建立了一个网站进行测试。随后,赵星给记者一条代码抢。记者将此代码放入网页并将其上传到测试网站。

记者使用计算机和连接WiFi的手机访问测试站点,爬行系统没有响应。当使用移动4G网络访问测试站点时,赵星立即报告了捕获的手机号码,并发送了后台捕获的号码截图,这与报道者在手机号码所使用的号码一致。时间。

之后,记者分别用四部手机进行测试,抓获了两部手机号码,另外两部手机未被抓获。

赵星说,为了避免这种打击,爬行系统的背景并没有直接显示手机号码。相反,有一个5位“设备ID”和一个5位“数字”。赵星告诉记者,“设备ID”和“号码”是相连的,前面加了“1”。该位的移动电话号码。

在后台截图中,记者看到该系统还可以显示访客的移动操作系统,访客来源,用户IP和访问时间。

881f796f8aec44bd999645fc403846a0

▲抓住系统背景,可以看到访客关键词和手机号等私人信息。

赵星说,从他那里购买爬行系统的顾客主要来自房地产销售行业,教育和培训行业也有十几个顾客。

从赵星客户抓斗系统的背景来看,记者看到了用户操作的敏感信息。有人搜索“五年制大学”进入南京一所私立学校的招生网站,并因手机号码被捕;其他人搜索了“价格趋势新闻”并进入了嘉兴的房地产销售网站,并因手机号码被捕;其他人搜索“父母和孩子的早期儿童教育进入了被称为美国品牌的早期教育网站,并被移动电话号码捕获。

除了房地产销售,教育和培训行业外,周伟告诉记者,“最多的是医疗行业的客户,业务是从医疗行业的客户入手。”

赵星提醒他的客户,该技术将受到网络警察的攻击,应该以低调的方式使用。 “不要销售数据,在自己的网站上访问访问者的数据,并在半天后再次打电话。”

该网站向专科医院出售代码。该案件涉及33人

据“新京报”报道,2017年,北京海淀警方查获26起非法访问公民信息网站,33人因涉嫌侵犯公民个人信息被捕。

使用费的数量。包括梁在内的33人因涉嫌侵犯公民个人信息而被检察机关起诉。

警方调查人员表示,当用户浏览安装了代码的网站时,会抓取手机号码和其他信息,网站还可以根据用户搜索到的关键词掌握对方医疗保健的私密信息。然后准确地通过电话。卖。

自助WiFi比移动数据访问更安全

网络安全专家邵伟表示,在用户手机访问网页的过程中,有几种方式可以透露手机号码:手机知道你的本地号码(比如用SIM卡写的本地号码),并且流氓网页通过浏览器。获得了界面或漏洞。

此外,邵伟说,浏览器的cookie包含有关您的手机号码绑定的第三方网站帐户的信息,第三方网站将其泄漏到流氓页面。如果数据连接用于访问因特网,则操作员知道移动电话号码,并且流氓网页可以通过操作员的界面获得访问者的移动电话号码。

邵伟提醒说,普通用户上网,建议在电脑上安装知名的杀毒软件,不要浏览不明原因的网站;移动用户使用众所周知的浏览器,不要安装未知且需要越狱的root或盗版应用程序;此外,在家中使用WiFi上网比数据连接更安全。

新京报)