一点彩票网址CTRL+D收藏本站    您好!欢迎来到xtdiy.com

                                                                                首页 > 一点彩票网址 >  正文

                                                                                點開網頁瞬間被竊取隱私!訪客手機號碼被賣1元1條

                                                                                本文由:王迎秋 编辑 2019年07月08日 2:11 新政策51737 ℃

                                                                                【北京失业补助3千】

                                                                                「如果抓取別人的網站♂,只能抓普通『http』打頭的網頁訪客☆〇,不能抓『https』打頭的♂,因為加密傳輸的抓不了〇。除了網頁π,手機App也能抓取▽,技術都是一樣的」⊙,周偉稱﹡。

                                                                                實測四台手機兩台被抓取號碼實現網站的訪客手機號碼抓取∟,需要在網站上安裝一組代碼♂∟。為了驗證趙星等人的說法⊿﹡,7月1日◇,新京報記者租用服務器空間、註冊域名◇,建了一個用於測試的網站〇□π。隨後□♂﹡,趙星給了記者一段抓取代碼◇。記者把這段代碼植入網頁∵▽,上傳至測試網站♂□。

                                                                                警方在15省18地市展開偵查∴,查獲非法獲取公民信息的網站26個、手機號等個人信息上百萬條∴⊿△,梁某等33人因涉嫌侵犯公民個人信息罪☆π,被檢察機關批准逮捕⌒。

                                                                                網絡安全專家告訴記者∟☆π,用戶手機號碼泄露可能是訪問的網站使用了手機訪客抓取技術?,這是一種網絡黑產∴,受警方打擊◇。

                                                                                按趙星的要求□,記者用手機4G網絡點開網址⊿∵,這是一個沒有內容的空白網站□。一分鐘內﹡,趙星就在QQ上一字不差地報出了記者的這台手機的號碼♂♂∟。

                                                                                之後記者使用4台手機分別測試↑,兩個手機號碼被抓取↑,另外兩個未被抓取?。趙星表示☆,為了規避打擊⊙,抓取系統後台並不直接顯示手機號碼▽。而是有一欄5位數的「設備ID」、和一欄5位數的「編號」﹡♀,趙星告訴記者☆∟,把「設備ID」和「編號」連起來?,前面加一個「1」∴♀,就是11位的手機號碼了♂⌒?。

                                                                                趙星稱♂△∟,訪客抓取有一定成功率∵⌒,一個網站1000條流量∵⊿⊿,大約能抓150-200個手機號碼⊙∴◇,比如手機連WiFi上網就走寬帶線路了♀┊,無法抓取┊▽↑。除了手機號碼∵,抓取系統後台還可以看見關鍵詞來源、落地頁、手機系統、IP、訪問時間等訪客信息∟◇。

                                                                                在後台的截圖中〇⊿,記者看到系統還能顯示訪客的手機操作系統、訪客來源、用戶IP和訪問時間∵┊。賣家稱地產、教育、醫療行業抓取最多趙星稱?,從他這購買抓取系統的客戶主要來自房地產銷售行業┊☆,另外教育培訓行業也有十幾個客戶⊙。從趙星客戶的抓取系統後台⊙π,記者看到用戶操作的敏感信息一清二楚⊿∴↑。有人搜索「五年制大專」進入南京一所民辦學校的招生網站⊿∟⊿,被抓取了手機號碼;還有人搜索「房價走勢消息」進入嘉興一個樓盤銷售網站♀,被抓取手機號碼;另外有人搜索「親子兒童早教」進入一個號稱美國品牌的早教網站?,被抓取了手機號碼♀┊。

                                                                                一点彩票网址

                                                                                記者檢索發現▽⊿∴,多個博客、論壇有關於抓取技術的售賣網帖⊙□⊿。為了驗證技術的真實性?π⌒,記者聯繫發帖人∟∴,獲取了一段抓取代碼ππ,隨後自建網站植入了抓取代碼∴﹡,用自己和同事的手機號分別測試⊿⌒▽,發現此類抓取技術確實能在機主不知情的情況下?,獲取手機號碼∟♂。

                                                                                趙星提醒他的客戶∵┊,抓取技術會被網警打擊∴∵◇,要低調使用∵△。「不要去賣數據▽﹡,自己網站的訪客數據自己看♀⊿☆,抓取以後隔半天再打電話∟♂。」

                                                                                這項測試源自今年6月的一次經歷◇⌒〇,新京報記者用手機4G網絡瀏覽一個教育項目網站后◇⊙,接到了該項目招商人員的電話⊿,但記者並未向其透露自己的手機號☆。面對質疑♂☆,招商人員支支吾吾π☆,聲稱是從網絡服務商處獲得△。無獨有偶♂⊙,記者搜索網頁∟∴⊿,發現有多位手機用戶在瀏覽網頁后π♂♂,接到相關的推銷電話☆,而他們均未告知電話號碼☆?。

                                                                                一点彩票网址

                                                                                訪客手機號碼賣1元1條這些網上售賣的抓取技術論條計費☆♂〇,需要一次性充值1000元起〇┊,每抓取一條手機號碼∵,扣除相應的單價﹡。出售抓取技術的周偉(化名)告訴記者♀,抓取自己網站的訪客手機號碼∟∵▽,售價1元一條⊿,還有抓取他人網站的訪客手機號碼的技術⊙∟,5元一條?∟。

                                                                                對於抓取別人網站的訪客⊿♀,趙星則稱比較麻煩♂∴,「抓別人網站∵◇☆,抓取系統需要建模┊,7個工作日才能出數據□?∟,7元一條□,充值需要1000條起♂⊿↑,不支持測試▽。」

                                                                                點開網頁瞬間抓取手機號碼「2019最新抓取技術△,支持測試♂,有需要請聯繫∴﹡⊿。」這是來自「中國專業IT社區」論壇的一條留言⊿,新京報記者聯繫上發佈者趙星(化名)△▽,他告訴記者↑,現在很多網站用抓取技術♂┊⊿,手機點進來的瞬間△┊,後台就能看見手機號碼♂,不需要任何其他操作┊↑。

                                                                                一点彩票网址

                                                                                海淀分局網安大隊民警調查發現◇,有非法網站向一些「專科醫院」、「美容醫療機構」網站出售抓取代碼〇⌒∴。民警介紹◇,這些代碼只是在該網站代銷⊙,編寫的另有其人◇⊿﹡。編寫代碼者負責製作並收取使用費;網站負責售賣代碼∟⌒↑,並收取使用代碼網站的使用費;而使用者購買這些代碼后〇□,要按收到手機號的條數支付使用費□。

                                                                                一点彩票网址

                                                                                除了房地產銷售、教育培訓等行業◇,周偉告訴記者△∟♂,「最多的就是醫療行業的客戶∵◇,抓取業務就是從醫療行業的客戶開始做起來的」⊿。

                                                                                「你可以先測試一下┊▽∟,用4G網絡↑┊,關掉WiFi▽,手機瀏覽器訪問這個網址」↑,趙星見記者有疑惑☆〇☆,主動提出先測試技術♂⊿,並給記者發來一個測試網址∴♂∴。

                                                                                ■ 專家說法自家WiFi比移動數據上網相對安全網絡安全專家邵彤稱△∟▽,用戶手機訪問網頁過程中⌒,有幾種可能泄露手機號碼:你的手機知道你的本機號碼(比如SIM卡里寫入了本機號碼)♂┊⌒,流氓網頁通過瀏覽器的接口或者漏洞獲取了﹡△△。

                                                                                記者用手機訪問了測試網站↑△,手機號立即被系統抓取抓取系統後台⊿,可看到訪客搜索的關鍵詞、手機號等隱私信息記者 陳奕凱僅僅是打開網頁看了幾眼﹡⊙◇,自己的手機號就被泄露了〇↑⊙,「黑客」們真能辦到嗎↑┊?近日〇⌒⊙,新京報記者親測了網絡售賣的「最新抓取技術」┊☆,用4台不同號碼的智能手機瀏覽「做了手腳」的網站∟∟,其中2台手機的號碼被成功抓取△。

                                                                                一点彩票网址

                                                                                記者複製了趙星的網站代碼∟▽,發送給一位從事手機App開發的李先生〇□。李先生看過代碼后稱∟▽?,這個網站表面上很簡單△?,是空白網頁◇◇,但是它會檢測你的訪問設備□∴⌒,如果發現是手機訪問⊿〇,網站就會跳轉♂♂♀,從另一個網站下載代碼♂,獲取訪客的手機號碼等隱私信息♂∟,這些過程普通的訪問用戶無法察覺♂〇。

                                                                                辦案民警介紹□┊,用戶在瀏覽加裝了代碼的網站時▽∵┊,就會被抓取手機號碼等信息♀,而網站根據用戶搜索的關鍵詞等♀∟⊙,還可以掌握對方醫療等方面的私密信息△,然後通過電話精準推銷⌒♀△。

                                                                                邵彤提醒稱△﹡,普通用戶上網∟π,建議電腦上安裝知名殺毒軟件◇⊿,不瀏覽來歷不明的網站;手機用戶使用知名瀏覽器♂□⌒,不安裝來歷不明、需要越獄的root或者盜版App;另外⊿△♂,使用家裡的WiFi上網比數據連接上網相對安全□△∵。

                                                                                記者先後用電腦和連接WiFi的手機訪問測試網站♂◇┊,抓取系統後台未有反應⊙□。當使用手機4G網絡訪問測試網站﹡,趙星立刻報出了抓取的手機號碼?⊙♂,併發來後台抓取到的號碼截圖♂♂﹡,與記者當時使用的手機號碼一致♂。

                                                                                一点彩票网址

                                                                                声明:新浪网独家稿件〇▽π,未经授权禁止转载▽。 -->

                                                                                一点彩票网址

                                                                                ■ 案例網站向專科醫院售抓取代碼 33人涉案據新京報此前報道?∟,2017年北京海淀警方查獲26個非法獲取公民信息網站﹡,33人涉嫌侵犯公民個人信息罪被批捕∵♂。

                                                                                另外♂▽,邵彤稱☆,瀏覽器的Cookie里包含你的手機號碼綁定的第三方網站賬號相關信息⌒,第三方網站將其泄露給了流氓網頁┊♀□。如果使用數據連接上網∟,運營商知道手機號碼?△▽,流氓網頁通過運營商的接口可以獲得訪問者的手機號碼↑。

                                                                                ( 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。 )

                                                                                站内搜索
                                                                                热门搜索
                                                                                关注我们