網(wǎng)站植入抓取代碼竊取手機(jī)訪客隱私，網(wǎng)上售賣(mài)抓取技術(shù)形成網(wǎng)絡(luò)黑產(chǎn)；記者親測(cè)4個(gè)手機(jī)號(hào)被抓取2個(gè)

記者用手機(jī)訪問(wèn)了測(cè)試網(wǎng)站，手機(jī)號(hào)立即被系統(tǒng)抓取。

僅僅是打開(kāi)網(wǎng)頁(yè)看了幾眼，自己的手機(jī)號(hào)就被泄露了，“黑客”們真能辦到嗎？近日，新京報(bào)記者親測(cè)了網(wǎng)絡(luò)售賣(mài)的“最新抓取技術(shù)”，用4臺(tái)不同號(hào)碼的智能手機(jī)瀏覽“做了手腳”的網(wǎng)站，其中2臺(tái)手機(jī)的號(hào)碼被成功抓取。

這項(xiàng)測(cè)試源自今年6月的一次經(jīng)歷，新京報(bào)記者用手機(jī)4G網(wǎng)絡(luò)瀏覽一個(gè)教育項(xiàng)目網(wǎng)站后，接到了該項(xiàng)目招商人員的電話，但記者并未向其透露自己的手機(jī)號(hào)。面對(duì)質(zhì)疑，招商人員支支吾吾，聲稱是從網(wǎng)絡(luò)服務(wù)商處獲得。無(wú)獨(dú)有偶，記者搜索網(wǎng)頁(yè)，發(fā)現(xiàn)有多位手機(jī)用戶在瀏覽網(wǎng)頁(yè)后，接到相關(guān)的推銷電話，而他們均未告知電話號(hào)碼。

網(wǎng)絡(luò)安全專家告訴記者，用戶手機(jī)號(hào)碼泄露可能是訪問(wèn)的網(wǎng)站使用了手機(jī)訪客抓取技術(shù)，這是一種網(wǎng)絡(luò)黑產(chǎn)，受警方打擊。

記者檢索發(fā)現(xiàn)，多個(gè)博客、論壇有關(guān)于抓取技術(shù)的售賣(mài)網(wǎng)帖。為了驗(yàn)證技術(shù)的真實(shí)性，記者聯(lián)系發(fā)帖人，獲取了一段抓取代碼，隨后自建網(wǎng)站植入了抓取代碼，用自己和同事的手機(jī)號(hào)分別測(cè)試，發(fā)現(xiàn)此類抓取技術(shù)確實(shí)能在機(jī)主不知情的情況下，獲取手機(jī)號(hào)碼。

點(diǎn)開(kāi)網(wǎng)頁(yè)瞬間抓取手機(jī)號(hào)碼

“2019最新抓取技術(shù)，支持測(cè)試，有需要請(qǐng)聯(lián)系?！?/p>

這是來(lái)自“中國(guó)專業(yè)IT社區(qū)”論壇的一條留言，新京報(bào)記者聯(lián)系上發(fā)布者趙星(化名)，他告訴記者，現(xiàn)在很多網(wǎng)站用抓取技術(shù)，手機(jī)點(diǎn)進(jìn)來(lái)的瞬間，后臺(tái)就能看見(jiàn)手機(jī)號(hào)碼，不需要任何其他操作。

“你可以先測(cè)試一下，用4G網(wǎng)絡(luò)，關(guān)掉WiFi，手機(jī)瀏覽器訪問(wèn)這個(gè)網(wǎng)址”，趙星見(jiàn)記者有疑惑，主動(dòng)提出先測(cè)試技術(shù)，并給記者發(fā)來(lái)一個(gè)測(cè)試網(wǎng)址。

按趙星的要求，記者用手機(jī)4G網(wǎng)絡(luò)點(diǎn)開(kāi)網(wǎng)址，這是一個(gè)沒(méi)有內(nèi)容的空白網(wǎng)站。一分鐘內(nèi)，趙星就在QQ上一字不差地報(bào)出了記者的這臺(tái)手機(jī)的號(hào)碼。

記者復(fù)制了趙星的網(wǎng)站代碼，發(fā)送給一位從事手機(jī)App開(kāi)發(fā)的李先生。李先生看過(guò)代碼后稱，這個(gè)網(wǎng)站表面上很簡(jiǎn)單，是空白網(wǎng)頁(yè)，但是它會(huì)檢測(cè)你的訪問(wèn)設(shè)備，如果發(fā)現(xiàn)是手機(jī)訪問(wèn)，網(wǎng)站就會(huì)跳轉(zhuǎn)，從另一個(gè)網(wǎng)站下載代碼，獲取訪客的手機(jī)號(hào)碼等隱私信息，這些過(guò)程普通的訪問(wèn)用戶無(wú)法察覺(jué)。

訪客手機(jī)號(hào)碼賣(mài)1元1條

這些網(wǎng)上售賣(mài)的抓取技術(shù)論條計(jì)費(fèi)，需要一次性充值1000元起，每抓取一條手機(jī)號(hào)碼，扣除相應(yīng)的單價(jià)。出售抓取技術(shù)的周偉(化名)告訴記者，抓取自己網(wǎng)站的訪客手機(jī)號(hào)碼，售價(jià)1元一條，還有抓取他人網(wǎng)站的訪客手機(jī)號(hào)碼的技術(shù)，5元一條。

“如果抓取別人的網(wǎng)站，只能抓普通‘http’打頭的網(wǎng)頁(yè)訪客，不能抓‘https’打頭的，因?yàn)榧用軅鬏數(shù)淖ゲ涣?。除了網(wǎng)頁(yè)，手機(jī)App也能抓取，技術(shù)都是一樣的”，周偉稱。

對(duì)于抓取別人網(wǎng)站的訪客，趙星則稱比較麻煩，“抓別人網(wǎng)站，抓取系統(tǒng)需要建模，7個(gè)工作日才能出數(shù)據(jù)，7元一條，充值需要1000條起，不支持測(cè)試?！?/p>

抓取系統(tǒng)后臺(tái)，可看到訪客搜索的關(guān)鍵詞、手機(jī)號(hào)等隱私信息。