導讀:瀏覽一個網(wǎng)站頁面就可以獲取你的手機號?這是真的嗎?大家有沒有接到過莫名其妙的推銷電話,有沒有人好奇為什么我們的電話會被泄漏給他們,我相信很多人都會說“肯定是之前填寫信息時被他們搜集轉(zhuǎn)賣掉了”,其實真相并非如此,本期文章,小君就帶著大家了解一下我們的手機號碼及其他隱私信息是如何瞬間泄漏的,我們接著往下看!
首先文章的開始小君先回答網(wǎng)友的一些問題。
問:瀏覽一些莫名其妙的網(wǎng)站,獲取到我的手機號碼等隱私信息在黑產(chǎn)當中能值多少錢?
答:至少一塊錢,后面會詳細提到。
問:他們一天能獲取多少個手機號碼?
答:是以十萬為單位量的獲取。
問:他們獲取這些手機號碼的主要技術方式是什么?
答:就是當你在看一些小君也不太懂的網(wǎng)站時,通過嵌入的腳本程序竊取你的手機號碼,當然前提是用手機瀏覽,而且必須是插入了有效電話卡。
問:這些號碼都流向哪里?
答:這些手機號碼匯總之后,根據(jù)歸屬地進行分類,然后轉(zhuǎn)手通過中介賣給第一批人,第一批人對這些電話號碼進行營銷,留下潛在客戶之后,那些沒有價值的號碼就會以更低廉的價格轉(zhuǎn)手給下一家,這個時候的價格從1塊錢已經(jīng)降到了5毛,然后再來一次營銷流程,這次沒有價值的號碼又回進入下一個循環(huán),這個時候的價格也就降到了最低點1毛錢。
問:除了手機號碼還能獲取到什么信息?
答:通過網(wǎng)頁可以獲取到手機號、瀏覽記錄、IP地址,然后可以通過專業(yè)工具對手機號碼進行實名查詢,獲取真實姓名,如果使用手機注冊的微信等社交軟件同樣可以獲取到,IP地址可以大致定位到你所在的城市,如果定位準確的話可以精確到小區(qū)附近,瀏覽記錄就可以對你進行畫像,比如說興趣愛好,搜索過什么問題或產(chǎn)品,遇到什么樣的困難等等,然后進行貼標簽環(huán)節(jié),就是在手機號后面標注這個人的需求。
問:什么樣的網(wǎng)站容易泄漏手機號碼?
答:正規(guī)網(wǎng)站都有相關部門的監(jiān)管,除非是內(nèi)鬼和黑客攻擊,基本上不存在主動出售用戶隱私資料的行為,而一些流量較高、并沒有監(jiān)管的灰色網(wǎng)站如低俗網(wǎng)站等是出售隱私信息的重災區(qū)。
問:如何避免多次頻繁騷擾?
答:小君對于這類的頻繁騷擾電話還是建議安裝國家推薦的反詐騙App等軟件,當然安裝完了也并不是完全避免被騷擾,這個時候記住,當?shù)谝粋€騷擾電話打進來的時候,就可以跟她聊成朋友,讓她認為你是一個非常有價值的潛在客戶,維持著聯(lián)系,這樣你的手機號就不會再轉(zhuǎn)手賣給其他下家,聊成朋友之后還能學習一下他們的營銷方案,這在以前可是要交培訓費的,是不是感覺賺了大便宜,雖然方法損點,效果還是很明顯的。
好了!回答了這么多的問題之后,我們就要進入真正的技術解答了,畢竟小君是一個安全領域的博主,不寫技術文章會讓一些朋友瞧不起的,那我們開始吧!
我們平時手機上網(wǎng),第一種就是Wi-Fi,它走的是路由器,也就是寬帶,這種方式通過嵌入的代碼是無法獲取手機號碼的,另外一種就是走三大運營商,也就是我們說的三網(wǎng)流量,這種上網(wǎng)方式就可以獲取手機號了,具體的原理是如何的呢?我們繼續(xù)往下看!
拿聯(lián)通舉例說,3GNET的訪問方式是網(wǎng)絡直連,就是把你的手機當做一臺電腦,給你一個獨立的通道接入互聯(lián)網(wǎng),聯(lián)通只提供線路,不做服務器中轉(zhuǎn),讓你直達ChinaNet然后再中轉(zhuǎn)到你要訪問的目標網(wǎng)站。
3GWAP的訪問方式是,壓縮訪問,方式是手機先發(fā)出一個訪問的請求,由聯(lián)通的WAP服務器中轉(zhuǎn)站接收到你的請求后,由WAP服務器派出指定請求去訪問你的網(wǎng)站,然后獲取到數(shù)據(jù)后,經(jīng)由WAP中轉(zhuǎn)服務器進行數(shù)據(jù)壓縮后回傳到你的手機上。這個時候通過程序抓取WAP網(wǎng)站訪客的手機號是完全可以實現(xiàn)的。
這個技術并不是秘密,在之前,新京報記者就做過一次實驗并曝光過,記者用手機4G網(wǎng)絡瀏覽一個教育項目網(wǎng)站后,接到了該項目招商人員的電話,但記者并未向其透露自己的手機號。面對質(zhì)疑,招商人員支支吾吾,聲稱是從網(wǎng)絡服務商處獲得的。無獨有偶,記者搜索網(wǎng)頁,發(fā)現(xiàn)有多位手機用戶在瀏覽網(wǎng)頁后,接到相關的推銷電話,而他們均未告知電話號碼。
該記者檢索發(fā)現(xiàn),多個博客、論壇有關于抓取技術的售賣網(wǎng)帖。為了驗證技術的真實性,記者聯(lián)系發(fā)帖人,獲取了一段抓取代碼,隨后自建網(wǎng)站植入了抓取代碼,用自己和同事的手機號分別測試,發(fā)現(xiàn)此類抓取技術確實能在機主不知情的情況下,獲取手機號碼。
目前該技術仍然在不斷地售賣,并且相比之前通過代碼嵌入這種復雜方式進行了改造升級,匯編成了軟件進行一鍵式操作。通過關鍵詞“網(wǎng)頁抓取手機號”等關鍵詞就能找到大量研發(fā)公司的相關產(chǎn)品,危害極大。在這里小君提醒大家,不要訪問一些莫名其妙的網(wǎng)站,騷擾電話是小,如果遇到電信詐騙那可就麻煩了。
