抢庄牛牛注册CTRL+D收藏本站    您好!欢迎来到hzjclzx.com

                                                                    首页 > 抢庄牛牛注册 >  正文

                                                                    網站植入抓取代碼 竊取手機訪客隱私

                                                                    本文由:李平露 编辑 2019年07月08日 8:08 民间奇闻190 ℃

                                                                    【网红祁天道涉诈骗】

                                                                    辦案民警介紹∵△,用戶在瀏覽加裝了代碼的網站時☆,就會被抓取手機號碼等信息∵π〇,而網站根據用戶搜索的關鍵詞等♂⊿,還可以掌握對方醫療等方面的私密信息π,然後通過電話精準推銷◇⊿┊。

                                                                    「如果抓取別人的網站〇π,只能抓普通『http』打頭的網頁訪客?♂,不能抓『https』打頭的↑♂〇,因為加密傳輸的抓不了♂♂?。除了網頁﹡,手機App也能抓取△□,技術都是一樣的」∵﹡,周偉稱↑。

                                                                    除了房地產銷售、教育培訓等行業♀⊿,周偉告訴記者♂☆◇,「最多的就是醫療行業的客戶π,抓取業務就是從醫療行業的客戶開始做起來的」∟π。

                                                                    抢庄牛牛注册

                                                                    對於抓取別人網站的訪客⊿,趙星則稱比較麻煩♂,「抓別人網站〇,抓取系統需要建模▽∟,7個工作日才能出數據☆,7元一條□,充值需要1000條起∵☆,不支持測試∵♀〇。」

                                                                    另外⊿┊,邵彤稱∴∟☆,瀏覽器的Cookie里包含你的手機號碼綁定的第三方網站賬號相關信息△△▽,第三方網站將其泄露給了流氓網頁⊙⊿△。如果使用數據連接上網♀□,運營商知道手機號碼⊿,流氓網頁通過運營商的接口可以獲得訪問者的手機號碼♂⊙◇。

                                                                    點開網頁瞬間抓取手機號碼「2019最新抓取技術▽,支持測試⊿◇,有需要請聯繫∟。」這是來自「中國專業IT社區」論壇的一條留言﹡△□,新京報記者聯繫上發佈者趙星(化名)∵⊙☆,他告訴記者⌒,現在很多網站用抓取技術⊿,手機點進來的瞬間∵♀△,後台就能看見手機號碼π,不需要任何其他操作〇∵。

                                                                    網絡安全專家告訴記者♂,用戶手機號碼泄露可能是訪問的網站使用了手機訪客抓取技術↑,這是一種網絡黑產〇π,受警方打擊□。

                                                                    抢庄牛牛注册

                                                                    趙星提醒他的客戶┊□,抓取技術會被網警打擊♂,要低調使用△。「不要去賣數據☆,自己網站的訪客數據自己看⊿⌒π,抓取以後隔半天再打電話☆π♀。」

                                                                    抢庄牛牛注册

                                                                    之後記者使用4台手機分別測試☆,兩個手機號碼被抓取♂?♀,另外兩個未被抓取∟。趙星表示△〇♂,為了規避打擊∵〇,抓取系統後台並不直接顯示手機號碼◇。而是有一欄5位數的「設備ID」、和一欄5位數的「編號」⌒,趙星告訴記者∴∵,把「設備ID」和「編號」連起來◇△,前面加一個「1」↑,就是11位的手機號碼了☆☆。

                                                                    按趙星的要求♀∴,記者用手機4G網絡點開網址┊∴,這是一個沒有內容的空白網站⌒。一分鐘內⊙⊙☆,趙星就在QQ上一字不差地報出了記者的這台手機的號碼◇。

                                                                    抢庄牛牛注册

                                                                    邵彤提醒稱☆∵π,普通用戶上網∟,建議電腦上安裝知名殺毒軟件﹡↑,不瀏覽來歷不明的網站;手機用戶使用知名瀏覽器△△□,不安裝來歷不明、需要越獄的root或者盜版App;另外∟∟,使用家裡的WiFi上網比數據連接上網相對安全◇。

                                                                    趙星稱△,訪客抓取有一定成功率〇↑♂,一個網站1000條流量♂♀∴,大約能抓150-200個手機號碼⌒♂,比如手機連WiFi上網就走寬帶線路了⌒┊,無法抓取☆♂。除了手機號碼∟,抓取系統後台還可以看見關鍵詞來源、落地頁、手機系統、IP、訪問時間等訪客信息♂。

                                                                    抢庄牛牛注册

                                                                    新京報記者 陳奕凱

                                                                    記者用手機訪問了測試網站▽,手機號立即被系統抓取♂。抓取系統後台π⊿,可看到訪客搜索的關鍵詞、手機號等隱私信息□▽△。僅僅是打開網頁看了幾眼∟┊,自己的手機號就被泄露了☆┊,「黑客」們真能辦到嗎∟?近日⊙〇□,新京報記者親測了網絡售賣的「最新抓取技術」◇∵,用4台不同號碼的智能手機瀏覽「做了手腳」的網站〇,其中2台手機的號碼被成功抓取⊙。

                                                                    抢庄牛牛注册

                                                                    實測四台手機兩台被抓取號碼實現網站的訪客手機號碼抓取∴♂,需要在網站上安裝一組代碼π┊。為了驗證趙星等人的說法△,7月1日☆,新京報記者租用服務器空間、註冊域名⊿♂,建了一個用於測試的網站⌒〇⊿。隨後♀∴,趙星給了記者一段抓取代碼⊿☆。記者把這段代碼植入網頁♀π,上傳至測試網站♂。

                                                                    記者複製了趙星的網站代碼♂,發送給一位從事手機App開發的李先生∴□。李先生看過代碼后稱↑,這個網站表面上很簡單♂┊,是空白網頁∟〇↑,但是它會檢測你的訪問設備π∟,如果發現是手機訪問↑⊙⊿,網站就會跳轉┊⊿┊,從另一個網站下載代碼♂⊿,獲取訪客的手機號碼等隱私信息〇▽◇,這些過程普通的訪問用戶無法察覺﹡〇。

                                                                    訪客手機號碼賣1元1條這些網上售賣的抓取技術論條計費⊙☆,需要一次性充值1000元起☆□↑,每抓取一條手機號碼△,扣除相應的單價↑。出售抓取技術的周偉(化名)告訴記者⊙∟π,抓取自己網站的訪客手機號碼♂⌒,售價1元一條□,還有抓取他人網站的訪客手機號碼的技術↑,5元一條?。

                                                                    記者先後用電腦和連接WiFi的手機訪問測試網站∵,抓取系統後台未有反應♂。當使用手機4G網絡訪問測試網站┊▽,趙星立刻報出了抓取的手機號碼▽∟∴,併發來後台抓取到的號碼截圖☆⊙﹡,與記者當時使用的手機號碼一致⊙⊿。

                                                                    抢庄牛牛注册

                                                                    在後台的截圖中▽﹡☆,記者看到系統還能顯示訪客的手機操作系統、訪客來源、用戶IP和訪問時間□π□。賣家稱地產、教育、醫療行業抓取最多趙星稱┊,從他這購買抓取系統的客戶主要來自房地產銷售行業↑,另外教育培訓行業也有十幾個客戶♀△。從趙星客戶的抓取系統後台〇⊙,記者看到用戶操作的敏感信息一清二楚〇。有人搜索「五年制大專」進入南京一所民辦學校的招生網站⌒□,被抓取了手機號碼;還有人搜索「房價走勢消息」進入嘉興一個樓盤銷售網站△▽♀,被抓取手機號碼;另外有人搜索「親子兒童早教」進入一個號稱美國品牌的早教網站∵,被抓取了手機號碼⊿⌒。

                                                                    記者檢索發現□,多個博客、論壇有關於抓取技術的售賣網帖⊙↑◇。為了驗證技術的真實性□?∵,記者聯繫發帖人▽〇♀,獲取了一段抓取代碼∟∟,隨後自建網站植入了抓取代碼♂♂,用自己和同事的手機號分別測試☆⊿⊿,發現此類抓取技術確實能在機主不知情的情況下┊⊙,獲取手機號碼⊙▽?。

                                                                    ■ 案例網站向專科醫院售抓取代碼 33人涉案據新京報此前報道△⊙☆,2017年北京海淀警方查獲26個非法獲取公民信息網站⌒♂┊,33人涉嫌侵犯公民個人信息罪被批捕┊。

                                                                    「你可以先測試一下┊?〇,用4G網絡△♂,關掉WiFi⊙π,手機瀏覽器訪問這個網址」⊿,趙星見記者有疑惑♂∴↑,主動提出先測試技術∟△?,並給記者發來一個測試網址∴。

                                                                    這項測試源自今年6月的一次經歷∴□,新京報記者用手機4G網絡瀏覽一個教育項目網站后⊿♀﹡,接到了該項目招商人員的電話↑┊┊,但記者並未向其透露自己的手機號┊。面對質疑♂♂∴,招商人員支支吾吾┊ππ,聲稱是從網絡服務商處獲得∴∴〇。無獨有偶⌒,記者搜索網頁∵﹡π,發現有多位手機用戶在瀏覽網頁后⊿⌒,接到相關的推銷電話□,而他們均未告知電話號碼▽。

                                                                    ■ 專家說法自家WiFi比移動數據上網相對安全網絡安全專家邵彤稱⊿♀,用戶手機訪問網頁過程中◇,有幾種可能泄露手機號碼:你的手機知道你的本機號碼(比如SIM卡里寫入了本機號碼)♂☆,流氓網頁通過瀏覽器的接口或者漏洞獲取了◇∟〇。

                                                                    警方在15省18地市展開偵查〇,查獲非法獲取公民信息的網站26個、手機號等個人信息上百萬條π∴,梁某等33人因涉嫌侵犯公民個人信息罪♂,被檢察機關批准逮捕♂◇π。

                                                                    海淀分局網安大隊民警調查發現⌒∴,有非法網站向一些「專科醫院」、「美容醫療機構」網站出售抓取代碼⊿∵。民警介紹⊿□☆,這些代碼只是在該網站代銷?⊙∵,編寫的另有其人☆◇?。編寫代碼者負責製作並收取使用費;網站負責售賣代碼↑♂▽,並收取使用代碼網站的使用費;而使用者購買這些代碼后∴,要按收到手機號的條數支付使用費□。

                                                                    ( 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。 )

                                                                    站内搜索
                                                                    热门搜索
                                                                    关注我们