在后台的截图中,采访人员看到系统还能显示访客的手机操作系统、访客来源、用户IP和访问时间 。
卖家称地产、教育、医疗行业抓取最多
赵星称,从他这购买抓取系统的客户主要来自房地产销售行业,另外教育培训行业也有十几个客户 。
从赵星客户的抓取系统后台,采访人员看到用户操作的敏感信息一清二楚 。有人搜索“五年制大专”进入南京一所民办学校的招生网站,被抓取了手机号码;还有人搜索“房价走势消息”进入嘉兴一个楼盘销售网站,被抓取手机号码;另外有人搜索“亲子儿童早教”进入一个号称美国品牌的早教网站,被抓取了手机号码 。
除了房地产销售、教育培训等行业,周伟告诉采访人员,“最多的就是医疗行业的客户,抓取业务就是从医疗行业的客户开始做起来的” 。
赵星提醒他的客户,抓取技术会被网警打击,要低调使用 。“不要去卖数据,自己网站的访客数据自己看,抓取以后隔半天再打电话 。”
【网站植入抓取代码 窃取手机访客隐私】■ 案例
网站向专科医院售抓取代码 33人涉案
据新京报此前报道,2017年北京海淀警方查获26个非法获取公民信息网站,33人涉嫌侵犯公民个人信息罪被批捕 。
海淀分局网安大队民警调查发现,有非法网站向一些“专科医院”、“美容医疗机构”网站出售抓取代码 。民警介绍,这些代码只是在该网站代销,编写的另有其人 。编写代码者负责制作并收取使用费;网站负责售卖代码,并收取使用代码网站的使用费;而使用者购买这些代码后,要按收到手机号的条数支付使用费 。
警方在15省18地市展开侦查,查获非法获取公民信息的网站26个、手机号等个人信息上百万条,梁某等33人因涉嫌侵犯公民个人信息罪,被检察机关批准逮捕 。
办案民警介绍,用户在浏览加装了代码的网站时,就会被抓取手机号码等信息,而网站根据用户搜索的关键词等,还可以掌握对方医疗等方面的私密信息,然后通过电话精准推销 。
■ 专家说法
自家WiFi比移动数据上网相对安全
网络安全专家邵彤称,用户手机访问网页过程中,有几种可能泄露手机号码:你的手机知道你的本机号码(比如SIM卡里写入了本机号码),流氓网页通过浏览器的接口或者漏洞获取了 。
另外,邵彤称,浏览器的Cookie里包含你的手机号码绑定的第三方网站账号相关信息,第三方网站将其泄露给了流氓网页 。如果使用数据连接上网,运营商知道手机号码,流氓网页通过运营商的接口可以获得访问者的手机号码 。
邵彤提醒称,普通用户上网,建议电脑上安装知名杀毒软件,不浏览来历不明的网站;手机用户使用知名浏览器,不安装来历不明、需要越狱的root或者盗版App;另外,使用家里的WiFi上网比数据连接上网相对安全 。
新京报采访人员 陈奕凯
推荐阅读
- 云服务器适合哪些网站
- 如何为云服务器选择带宽?
- 阿里云被植入挖矿木马事件
- 收藏这三个网站,你可以和外国人聊天 与外国人聊天的网站
- 如何提高移动端网站关键词排名
- 记一次服务器被植入挖矿木马cpu飙升200%解决过程
- 网站关键词库建立步骤及其必要性
- 要想网站排名靠前,robots.txt文件必须写好!详解robots文件
- 要怎么做网站内链优化才不违规
- 你的手机号都注册或绑定了那些app和网站?这里教你几个查询方法