趙星稱，訪客抓取有一定成功率，一個(gè)網(wǎng)站1000條流量，大約能抓150-200個(gè)手機(jī)號(hào)碼，比如手機(jī)連WiFi上網(wǎng)就走寬帶線路了,，無法抓取。除了手機(jī)號(hào)碼,，抓取系統(tǒng)后臺(tái)還可以看見關(guān)鍵詞來源,、落地頁、手機(jī)系統(tǒng),、IP,、訪問時(shí)間等訪客信息。

實(shí)測(cè)四臺(tái)手機(jī)兩臺(tái)被抓取號(hào)碼

實(shí)現(xiàn)網(wǎng)站的訪客手機(jī)號(hào)碼抓取,，需要在網(wǎng)站上安裝一組代碼,。

為了驗(yàn)證趙星等人的說法，7月1日,，新京報(bào)記者租用服務(wù)器空間,、注冊(cè)域名，建了一個(gè)用于測(cè)試的網(wǎng)站,。隨后,，趙星給了記者一段抓取代碼。記者把這段代碼植入網(wǎng)頁,，上傳至測(cè)試網(wǎng)站,。

記者先后用電腦和連接WiFi的手機(jī)訪問測(cè)試網(wǎng)站，抓取系統(tǒng)后臺(tái)未有反應(yīng),。當(dāng)使用手機(jī)4G網(wǎng)絡(luò)訪問測(cè)試網(wǎng)站,，趙星立刻報(bào)出了抓取的手機(jī)號(hào)碼，并發(fā)來后臺(tái)抓取到的號(hào)碼截圖，與記者當(dāng)時(shí)使用的手機(jī)號(hào)碼一致,。

之后記者使用4臺(tái)手機(jī)分別測(cè)試,，兩個(gè)手機(jī)號(hào)碼被抓取，另外兩個(gè)未被抓取,。

趙星表示,，為了規(guī)避打擊，抓取系統(tǒng)后臺(tái)并不直接顯示手機(jī)號(hào)碼,。而是有一欄5位數(shù)的“設(shè)備ID”,、和一欄5位數(shù)的“編號(hào)”，趙星告訴記者,，把“設(shè)備ID”和“編號(hào)”連起來,，前面加一個(gè)“1”，就是11位的手機(jī)號(hào)碼了,。

在后臺(tái)的截圖中,，記者看到系統(tǒng)還能顯示訪客的手機(jī)操作系統(tǒng)、訪客來源,、用戶IP和訪問時(shí)間,。

賣家稱地產(chǎn)、教育,、醫(yī)療行業(yè)抓取最多

趙星稱,，從他這購買抓取系統(tǒng)的客戶主要來自房地產(chǎn)銷售行業(yè)，另外教育培訓(xùn)行業(yè)也有十幾個(gè)客戶,。

從趙星客戶的抓取系統(tǒng)后臺(tái),，記者看到用戶操作的敏感信息一清二楚。有人搜索“五年制大?！边M(jìn)入南京一所民辦學(xué)校的招生網(wǎng)站,，被抓取了手機(jī)號(hào)碼；還有人搜索“房?jī)r(jià)走勢(shì)消息”進(jìn)入嘉興一個(gè)樓盤銷售網(wǎng)站,，被抓取手機(jī)號(hào)碼,；另外有人搜索“親子兒童早教”進(jìn)入一個(gè)號(hào)稱美國(guó)品牌的早教網(wǎng)站，被抓取了手機(jī)號(hào)碼,。

除了房地產(chǎn)銷售,、教育培訓(xùn)等行業(yè)，周偉告訴記者,，“最多的就是醫(yī)療行業(yè)的客戶,，抓取業(yè)務(wù)就是從醫(yī)療行業(yè)的客戶開始做起來的”。

趙星提醒他的客戶,，抓取技術(shù)會(huì)被網(wǎng)警打擊,，要低調(diào)使用。“不要去賣數(shù)據(jù),，自己網(wǎng)站的訪客數(shù)據(jù)自己看,，抓取以后隔半天再打電話,?！?/p>

■ 案例

網(wǎng)站向?qū)？漆t(yī)院售抓取代碼 33人涉案

據(jù)新京報(bào)此前報(bào)道,，2017年北京海淀警方查獲26個(gè)非法獲取公民信息網(wǎng)站,，33人涉嫌侵犯公民個(gè)人信息罪被批捕。

海淀分局網(wǎng)安大隊(duì)民警調(diào)查發(fā)現(xiàn),，有非法網(wǎng)站向一些“?？漆t(yī)院”、“美容醫(yī)療機(jī)構(gòu)”網(wǎng)站出售抓取代碼,。民警介紹,，這些代碼只是在該網(wǎng)站代銷，編寫的另有其人,。編寫代碼者負(fù)責(zé)制作并收取使用費(fèi),；網(wǎng)站負(fù)責(zé)售賣代碼，并收取使用代碼網(wǎng)站的使用費(fèi),；而使用者購買這些代碼后,，要按收到手機(jī)號(hào)的條數(shù)支付使用費(fèi)。

警方在15省18地市展開偵查,，查獲非法獲取公民信息的網(wǎng)站26個(gè),、手機(jī)號(hào)等個(gè)人信息上百萬條，梁某等33人因涉嫌侵犯公民個(gè)人信息罪,，被檢察機(jī)關(guān)批準(zhǔn)逮捕,。

辦案民警介紹，用戶在瀏覽加裝了代碼的網(wǎng)站時(shí),，就會(huì)被抓取手機(jī)號(hào)碼等信息,，而網(wǎng)站根據(jù)用戶搜索的關(guān)鍵詞等，還可以掌握對(duì)方醫(yī)療等方面的私密信息,，然后通過電話精準(zhǔn)推銷,。

■ 專家說法

自家WiFi比移動(dòng)數(shù)據(jù)上網(wǎng)相對(duì)安全

網(wǎng)絡(luò)安全專家邵彤稱，用戶手機(jī)訪問網(wǎng)頁過程中,，有幾種可能泄露手機(jī)號(hào)碼：你的手機(jī)知道你的本機(jī)號(hào)碼(比如SIM卡里寫入了本機(jī)號(hào)碼),，流氓網(wǎng)頁通過瀏覽器的接口或者漏洞獲取了。

另外,，邵彤稱,，瀏覽器的Cookie里包含你的手機(jī)號(hào)碼綁定的第三方網(wǎng)站賬號(hào)相關(guān)信息，第三方網(wǎng)站將其泄露給了流氓網(wǎng)頁。如果使用數(shù)據(jù)連接上網(wǎng),，運(yùn)營(yíng)商知道手機(jī)號(hào)碼,，流氓網(wǎng)頁通過運(yùn)營(yíng)商的接口可以獲得訪問者的手機(jī)號(hào)碼。

邵彤提醒稱,，普通用戶上網(wǎng),，建議電腦上安裝知名殺毒軟件，不瀏覽來歷不明的網(wǎng)站,；手機(jī)用戶使用知名瀏覽器,，不安裝來歷不明、需要越獄的root或者盜版App,；另外,，使用家里的WiFi上網(wǎng)比數(shù)據(jù)連接上網(wǎng)相對(duì)安全。

新京報(bào)記者 陳奕凱