导读:浏览一个网站页面就可以获取你的手机号?这是真的吗?大家有没有接到过莫名其妙的推销电话,有没有人好奇为什么我们的电话会被泄漏给他们,我相信很多人都会说“肯定是之前填写信息时被他们搜集转卖掉了”,其实真相并非如此,本期文章,小君就带着大家了解一下我们的手机号码及其他隐私信息是如何瞬间泄漏的,我们接着往下看!
首先文章的开始小君先回答网友的一些问题。
问:浏览一些莫名其妙的网站,获取到我的手机号码等隐私信息在黑产当中能值多少钱?
答:至少一块钱,后面会详细提到。
问:他们一天能获取多少个手机号码?
答:是以十万为单位量的获取。
问:他们获取这些手机号码的主要技术方式是什么?
答:就是当你在看一些小君也不太懂的网站时,通过嵌入的脚本程序窃取你的手机号码,当然前提是用手机浏览,而且必须是插入了有效电话卡。
问:这些号码都流向哪里?
答:这些手机号码汇总之后,根据归属地进行分类,然后转手通过中介卖给第一批人,第一批人对这些电话号码进行营销,留下潜在客户之后,那些没有价值的号码就会以更低廉的价格转手给下一家,这个时候的价格从1块钱已经降到了5毛,然后再来一次营销流程,这次没有价值的号码又回进入下一个循环,这个时候的价格也就降到了最低点1毛钱。
问:除了手机号码还能获取到什么信息?
答:通过网页可以获取到手机号、浏览记录、IP地址,然后可以通过专业工具对手机号码进行实名查询,获取真实姓名,如果使用手机注册的微信等社交软件同样可以获取到,IP地址可以大致定位到你所在的城市,如果定位准确的话可以精确到小区附近,浏览记录就可以对你进行画像,比如说兴趣爱好,搜索过什么问题或产品,遇到什么样的困难等等,然后进行贴标签环节,就是在手机号后面标注这个人的需求。
问:什么样的网站容易泄漏手机号码?
答:正规网站都有相关部门的监管,除非是内鬼和黑客攻击,基本上不存在主动出售用户隐私资料的行为,而一些流量较高、并没有监管的灰色网站如低俗网站等是出售隐私信息的重灾区。
问:如何避免多次频繁骚扰?
答:小君对于这类的频繁骚扰电话还是建议安装国家推荐的反诈骗App等软件,当然安装完了也并不是完全避免被骚扰,这个时候记住,当第一个骚扰电话打进来的时候,就可以跟她聊成朋友,让她认为你是一个非常有价值的潜在客户,维持着联系,这样你的手机号就不会再转手卖给其他下家,聊成朋友之后还能学习一下他们的营销方案,这在以前可是要交培训费的,是不是感觉赚了大便宜,虽然方法损点,效果还是很明显的。
好了!回答了这么多的问题之后,我们就要进入真正的技术解答了,毕竟小君是一个安全领域的博主,不写技术文章会让一些朋友瞧不起的,那我们开始吧!
我们平时手机上网,第一种就是Wi-Fi,它走的是路由器,也就是宽带,这种方式通过嵌入的代码是无法获取手机号码的,另外一种就是走三大运营商,也就是我们说的三网流量,这种上网方式就可以获取手机号了,具体的原理是如何的呢?我们继续往下看!
拿联通举例说,3GNET的访问方式是网络直连,就是把你的手机当做一台电脑,给你一个独立的通道接入互联网,联通只提供线路,不做服务器中转,让你直达ChinaNet然后再中转到你要访问的目标网站。
3GWAP的访问方式是,压缩访问,方式是手机先发出一个访问的请求,由联通的WAP服务器中转站接收到你的请求后,由WAP服务器派出指定请求去访问你的网站,然后获取到数据后,经由WAP中转服务器进行数据压缩后回传到你的手机上。这个时候通过程序抓取WAP网站访客的手机号是完全可以实现的。
这个技术并不是秘密,在之前,新京报记者就做过一次实验并曝光过,记者用手机4G网络浏览一个教育项目网站后,接到了该项目招商人员的电话,但记者并未向其透露自己的手机号。面对质疑,招商人员支支吾吾,声称是从网络服务商处获得的。无独有偶,记者搜索网页,发现有多位手机用户在浏览网页后,接到相关的推销电话,而他们均未告知电话号码。
该记者检索发现,多个博客、论坛有关于抓取技术的售卖网帖。为了验证技术的真实性,记者联系发帖人,获取了一段抓取代码,随后自建网站植入了抓取代码,用自己和同事的手机号分别测试,发现此类抓取技术确实能在机主不知情的情况下,获取手机号码。
目前该技术仍然在不断地售卖,并且相比之前通过代码嵌入这种复杂方式进行了改造升级,汇编成了软件进行一键式操作。通过关键词“网页抓取手机号”等关键词就能找到大量研发公司的相关产品,危害极大。在这里小君提醒大家,不要访问一些莫名其妙的网站,骚扰电话是小,如果遇到电信诈骗那可就麻烦了。