網(wǎng)站植入抓取代碼竊取手機訪客隱私,，網(wǎng)上售賣抓取技術(shù)形成網(wǎng)絡(luò)黑產(chǎn)；記者親測4個手機號被抓取2個

記者用手機訪問了測試網(wǎng)站，手機號立即被系統(tǒng)抓取,。

僅僅是打開網(wǎng)頁看了幾眼,，自己的手機號就被泄露了,，“黑客”們真能辦到嗎,？近日,，新京報記者親測了網(wǎng)絡(luò)售賣的“最新抓取技術(shù)”,，用4臺不同號碼的智能手機瀏覽“做了手腳”的網(wǎng)站,，其中2臺手機的號碼被成功抓取。

這項測試源自今年6月的一次經(jīng)歷,，新京報記者用手機4G網(wǎng)絡(luò)瀏覽一個教育項目網(wǎng)站后,，接到了該項目招商人員的電話，但記者并未向其透露自己的手機號。面對質(zhì)疑,，招商人員支支吾吾,，聲稱是從網(wǎng)絡(luò)服務(wù)商處獲得。無獨有偶,，記者搜索網(wǎng)頁,，發(fā)現(xiàn)有多位手機用戶在瀏覽網(wǎng)頁后，接到相關(guān)的推銷電話,，而他們均未告知電話號碼,。

網(wǎng)絡(luò)安全專家告訴記者，用戶手機號碼泄露可能是訪問的網(wǎng)站使用了手機訪客抓取技術(shù),，這是一種網(wǎng)絡(luò)黑產(chǎn),，受警方打擊。

記者檢索發(fā)現(xiàn),，多個博客,、論壇有關(guān)于抓取技術(shù)的售賣網(wǎng)帖。為了驗證技術(shù)的真實性,，記者聯(lián)系發(fā)帖人,，獲取了一段抓取代碼，隨后自建網(wǎng)站植入了抓取代碼,，用自己和同事的手機號分別測試,，發(fā)現(xiàn)此類抓取技術(shù)確實能在機主不知情的情況下，獲取手機號碼,。

點開網(wǎng)頁瞬間抓取手機號碼

“2019最新抓取技術(shù),，支持測試，有需要請聯(lián)系,?！?/p>

這是來自“中國專業(yè)IT社區(qū)”論壇的一條留言，新京報記者聯(lián)系上發(fā)布者趙星(化名),，他告訴記者,，現(xiàn)在很多網(wǎng)站用抓取技術(shù)，手機點進來的瞬間,，后臺就能看見手機號碼，不需要任何其他操作,。

“你可以先測試一下,，用4G網(wǎng)絡(luò)，關(guān)掉WiFi,，手機瀏覽器訪問這個網(wǎng)址”,，趙星見記者有疑惑，主動提出先測試技術(shù)，并給記者發(fā)來一個測試網(wǎng)址,。

按趙星的要求,，記者用手機4G網(wǎng)絡(luò)點開網(wǎng)址，這是一個沒有內(nèi)容的空白網(wǎng)站,。一分鐘內(nèi),，趙星就在QQ上一字不差地報出了記者的這臺手機的號碼。

記者復(fù)制了趙星的網(wǎng)站代碼,，發(fā)送給一位從事手機App開發(fā)的李先生,。李先生看過代碼后稱，這個網(wǎng)站表面上很簡單,，是空白網(wǎng)頁,，但是它會檢測你的訪問設(shè)備，如果發(fā)現(xiàn)是手機訪問,，網(wǎng)站就會跳轉(zhuǎn),，從另一個網(wǎng)站下載代碼，獲取訪客的手機號碼等隱私信息,，這些過程普通的訪問用戶無法察覺,。

訪客手機號碼賣1元1條

這些網(wǎng)上售賣的抓取技術(shù)論條計費，需要一次性充值1000元起,，每抓取一條手機號碼,，扣除相應(yīng)的單價。出售抓取技術(shù)的周偉(化名)告訴記者,，抓取自己網(wǎng)站的訪客手機號碼,，售價1元一條，還有抓取他人網(wǎng)站的訪客手機號碼的技術(shù),，5元一條,。

“如果抓取別人的網(wǎng)站，只能抓普通‘http’打頭的網(wǎng)頁訪客,，不能抓‘https’打頭的,，因為加密傳輸?shù)淖ゲ涣恕３司W(wǎng)頁,，手機App也能抓取,，技術(shù)都是一樣的”，周偉稱,。

對于抓取別人網(wǎng)站的訪客,，趙星則稱比較麻煩，“抓別人網(wǎng)站,，抓取系統(tǒng)需要建模,，7個工作日才能出數(shù)據(jù),，7元一條，充值需要1000條起,，不支持測試,。”

抓取系統(tǒng)后臺,，可看到訪客搜索的關(guān)鍵詞,、手機號等隱私信息。