【新朋友】點擊標(biāo)題下面藍(lán)字「皮魯安全之家」關(guān)注
【老朋友】點擊右上角電話機(jī)器人排行榜幫助文檔�,分享或收藏本頁精彩內(nèi)容
【公眾號】搜索公眾號電話機(jī)器人排行榜幫助文檔:皮魯安全之家電話機(jī)器人排行榜幫助文檔,或者ID 電話機(jī)器人排行榜幫助文檔:piluwill
在日常生活中�����,我們常常會碰到用手機(jī)瀏覽器搜索疾病����、了解病情的情況,不過這樣做的朋友們可要小心了,因為一不小心�����,你的電話�、微信連同自己正在關(guān)心的疾病都一起被泄露了那些對你的隱私感興趣的民營醫(yī)院。
搜索疾病 醫(yī)生竟然找上門
25歲的李麗(化名)在醫(yī)院看完醫(yī)生后隨手用自己的蘋果手機(jī)查閱了自己所得的疾病�,兩個小時后,她看到了一通未接電話以及一則奇怪的短信:您好���,我是某某醫(yī)院的周醫(yī)生��,如果您不方便接聽電話可加微信****��,方便為您更好地解答���。
圖為短信截圖
一開始,李小姐以為是醫(yī)院泄露了自己的信息���,因為在瀏覽網(wǎng)頁時李小姐只是隨意翻閱了幾個網(wǎng)站���,并沒有留下和自己相關(guān)的任何信息,更不會留下電話了����。
“而且他怎么會知道我剛看完病�����,要找醫(yī)生呢�?”李小姐說����,發(fā)信息的醫(yī)院與下午自己看的疾病正好對口���,怎么會這樣巧合����,剛確診別的醫(yī)院就知道了��?
但第二天早晨���,李小姐的微信中彈出了一條朋友申請��,醫(yī)生頭像��,打招呼間接寫著:點擊添加�����,了解**疾病各種信息��。
抱著懷疑的態(tài)度李小姐添加了這位醫(yī)生:“您好����,請問您是想了解**疾病的什么問題,請盡可能詳細(xì)描述��,我可以幫你分析解答��?�!边@位醫(yī)生說���。
周醫(yī)生所述的**疾病與李小姐前一日去醫(yī)院就診的疾病完全吻合����,他是怎么知道自己得了這個病�,并且對應(yīng)出手機(jī)和微信號碼的呢���?抱著懷疑的態(tài)度,李小姐問出了自己的疑問���,沒想到答案大出所料:李小姐的信息竟然是之前自己在手機(jī)上瀏覽該醫(yī)院時泄露出去的����。
圖為微信截圖
“可是我只是在手機(jī)上搜索了這個疾病,就算點進(jìn)這個醫(yī)院也僅僅是短短數(shù)秒�,根本沒有輸入過我的手機(jī)號碼,根據(jù)一個瀏覽記錄���,民營醫(yī)院就找上門了���,也太恐怖了吧�!”李小姐對第一財經(jīng)記者表示。
第一財經(jīng)記者通過了解發(fā)現(xiàn)����,與李麗有著類似經(jīng)歷的人不在少數(shù),幾乎都是在手機(jī)搜索后接到了民營醫(yī)院的推廣電話�����。而這樣的手機(jī)信息獲取則是來自于“獲取瀏覽網(wǎng)站用戶手機(jī)號”的灰色技術(shù)����。
那么這種灰色技術(shù)是如何泄露你的個人信息的呢���?
民營醫(yī)院“推廣”新武器
在百度競價排名之后,民營醫(yī)院通過這種灰色技術(shù)似乎找到了新的更有效的推廣渠道���。
獵豹移動安全專家李鐵軍在接受第一財經(jīng)記者采訪時表示����,之所以會發(fā)生李麗這樣的情況�,一種可能是部分機(jī)型的安全漏洞,可以直接拿到手機(jī)號�����,不過以往這些都是比較老舊的安卓手機(jī)�����;此外還有一種可能是利用了運(yùn)營商的一些手機(jī)查詢接口(漏洞)��,來動態(tài)獲取手戶手機(jī)號的����。
“漏洞與運(yùn)營商的某些服務(wù)接口有關(guān),可以說防不了�。只要有這種業(yè)務(wù)接口����,漏洞就存在�����?���!崩铊F軍說。
第一財經(jīng)記者在網(wǎng)絡(luò)搜索關(guān)鍵字“獲取手機(jī)號碼 網(wǎng)頁廣告”�,發(fā)現(xiàn)提供這一服務(wù)的公司并不在少數(shù)。
醫(yī)院頁面中的獲取用戶手機(jī)的接口代碼
記者打開其中一家名為睿舟科技的網(wǎng)頁顯示��,(http://www.laiyixia.cn/mobile/weixin/ )�,該公司介紹旗下專門用于移動網(wǎng)站訪客手機(jī)號碼抓取的訪客統(tǒng)計助手,稱使用只需要在移動網(wǎng)站上安裝一段簡單的代碼����,當(dāng)訪客在手機(jī)上瀏覽您的網(wǎng)頁時����,就能抓取,抓取到手機(jī)號碼后登陸軟件在線后臺�����,就能清楚地看到訪客的信息,包括手機(jī)號碼�、網(wǎng)站標(biāo)題、來源關(guān)鍵詞��、來源url�����、地區(qū)�����、ip等�����,并稱可以批量通過Excel導(dǎo)出���,方便管理��。
在產(chǎn)品介紹中��,軟件稱不僅抓取訪客手機(jī)號碼����,獲取二次營銷的機(jī)會,提高企業(yè)銷售額��,還可以防競價推廣惡意點擊和建立企業(yè)數(shù)據(jù)庫�����,讓你的客戶不斷買單��。
“普通客戶每天抓取100個電話號碼��,一月就是3000個電話號碼(請注意:這些都是有意向的高質(zhì)量的名單)�����,一年就是36000個客戶電話�����,這是一個龐大的數(shù)據(jù)庫����,長時間下去就像滾雪球一樣,越滾越大���,幫助企業(yè)快速成長���。”該公司聲稱�����。
而在這家公司的客戶案例上����,第一財經(jīng)記者就看到了不少民營醫(yī)院。百度的一份統(tǒng)計數(shù)據(jù)顯示���,類似使用這樣黑色服務(wù)的機(jī)構(gòu)已經(jīng)超過數(shù)萬��。
“每次賬號泄露都會有數(shù)據(jù)在黑市上賣���。”一位百度數(shù)據(jù)部門的研究員告訴記者��,“用戶在瀏覽網(wǎng)頁的時候硬件設(shè)備���、手機(jī)信息可以被讀取��,這些信息可以跟黑市上的數(shù)據(jù)庫匹配�����,如果不走運(yùn)不僅僅是手機(jī)號碼�����,包括郵��、銀行卡賬號都可以被匹配出來����。”
盡管“灰色技術(shù)”無處不在��,不過以上專家還是給用戶支了招���,如何提防這些無孔不入的“推廣分子”:
第一�����,只有當(dāng)用戶的流量走的是手機(jī)網(wǎng)絡(luò)時�����,這類獲取號碼的方式才會成功�����。用Wifi或PC����,都不會中招���。因此搜索此類關(guān)鍵信息時�,若怕手機(jī)號泄漏���,可停用手機(jī)網(wǎng)絡(luò)����,使用Wifi網(wǎng)絡(luò)���,或改用PC端查詢�����。
第二���,這種方式并不是通過病毒或木馬來獲取用戶手機(jī)號��,而是因為對方在網(wǎng)站植入了查詢代碼�����,以獲取更多的隱私資料�����。民營醫(yī)院(或其它有同類營銷需求的機(jī)構(gòu))�����,先在搜索引擎上做推廣����,再配合這種手機(jī)號統(tǒng)計服務(wù)��,可以獲取到瀏覽了他們頁面移動端用戶的手機(jī)號�����。因此用戶搜索醫(yī)療、支付等有關(guān)個人關(guān)鍵信息時���,需要小心謹(jǐn)慎����,分清楚推廣鏈接與普通鏈接��,分清楚正規(guī)醫(yī)院網(wǎng)站與口碑不好的民營醫(yī)院����。
擴(kuò)展閱讀:
手機(jī)上網(wǎng)之后號碼被泄露��,原來是運(yùn)營商惹的禍
2016年5月19日 飛象網(wǎng)
“為什么我隨手用手機(jī)搜了個關(guān)鍵詞����,過一會兒剛才搜索過的企業(yè)竟然給我打電話來了?我并沒有輸入手機(jī)號啊?”近日,市民陶小姐向晚報爆料����,稱自己某日在市中心逛街時查了一個關(guān)于整容的關(guān)鍵詞,點進(jìn)去瀏覽了一下�,結(jié)果很快就接到了一家整容醫(yī)院的推廣電話。陶小姐很驚訝�����,“我的手機(jī)號碼怎么這樣容易泄露,還有沒有隱私了啊?”
體驗
手機(jī)上網(wǎng)搜索婦科病后���,果然被醫(yī)院騷擾
接到爆料后��,記者準(zhǔn)備了手機(jī)進(jìn)行體驗�,在搜索前關(guān)閉了wifi�,只使用運(yùn)營商的4G網(wǎng)絡(luò),將某婦科病的名稱作為關(guān)鍵詞進(jìn)行搜索���。
頁面彈出的結(jié)果里���,前面3個網(wǎng)址均有“推廣”字樣。記者先后點擊進(jìn)入幾家排在前面的醫(yī)院網(wǎng)站���,在查看時點擊關(guān)閉了彈出的咨詢對話框��,沒有輸入任何信息���,且查看完后即刻關(guān)掉網(wǎng)頁。約10分鐘后,記者手機(jī)上的微信分別出現(xiàn)兩條加好友的信息�����,一個自稱“健康問醫(yī)生”���、一個自稱“宋醫(yī)生”����。
記者沒有通過他們的好友申請�����。又過了半小時���,就接到一個無錫本地的陌生電話,電話里一個女聲詢問記者����,是否剛才搜索過關(guān)于××的問題,需要預(yù)約醫(yī)院嗎?
記者:你們是怎么知道我的手機(jī)號碼的?
對方:看到你瀏覽我們醫(yī)院的網(wǎng)頁了�����,但是您沒有找到正確的咨詢路徑�����,所以打電話來幫助您。
記者:我瀏覽網(wǎng)頁的時候沒有輸入任何個人信息啊���,你們怎么能知道我的手機(jī)號呢?
對方:您只要點開我們的網(wǎng)頁�,我們后臺就能看到您的手機(jī)號�。
記者:這個后臺是你們自己的網(wǎng)站搭建的?還是其他公司提供給你們的呢?
對方:您到底是不是要咨詢××方面的問題?
記者:我就是好奇你們怎么能看到我號碼的?
對方:這個我們不知道。隨后���,對方掛斷了電話����。記者在蘋果手機(jī)的“隱私”服務(wù)欄里選擇了關(guān)閉定位服務(wù)�����,然后再次登錄該網(wǎng)站��,加好友的請求沒有再次出現(xiàn)��。
追蹤
號碼泄露源于“訪客手機(jī)號碼抓取”技術(shù)
在體驗過程中����,涉及到“可疑對象”有搜索引擎�����、醫(yī)院及通訊運(yùn)營商���。記者通過網(wǎng)絡(luò)檢索,發(fā)現(xiàn)除了采用App搜索�����,用瀏覽器和搜索引擎同樣會接到騷擾電話�。
一位不愿透露姓名的IT界人士接受采訪時介紹,其實用任何搜索引擎都會出現(xiàn)這個問題�����,因為這歸根結(jié)底是瀏覽的網(wǎng)頁上采用了一種“訪客手機(jī)號碼抓取”技術(shù)�����。這個技術(shù)是訪客QQ號碼抓取技術(shù)的升級版��,此前主要運(yùn)用于PC端���,現(xiàn)在為了應(yīng)對越來越多的人習(xí)慣用手機(jī)上網(wǎng)的習(xí)慣����,升級了技術(shù)���。
運(yùn)用此技術(shù)后�����,可以很容易獲得的信息有:訪客所在地����、當(dāng)前在訪問的頁面��、IP地址�����、瀏覽器版本��、來源(訪客是搜索進(jìn)來的還是直接輸入URL進(jìn)來的�����,如果是搜索進(jìn)來的,搜索的關(guān)鍵詞是什么)�����,以及QQ號���、手機(jī)號��、微博微信號等很多信息�。
對此��,海輝律師事務(wù)所黃雯律師認(rèn)為�,如果市民在瀏覽網(wǎng)頁的時候沒有填寫個人信息,但是手機(jī)號碼被對方獲取了��,這就屬于個人隱私被泄露了��,侵犯主體需要對此負(fù)責(zé)��。“點開醫(yī)院的網(wǎng)站手機(jī)號碼就被獲取了��,那么這個獲取主體就是醫(yī)院�?���!秉S雯認(rèn)為�����,醫(yī)院需要被追究責(zé)任�����。同時���,搜索引擎存在競價排名的情況���,可以被視為廣告的發(fā)布者,如果市民使用搜索引擎后�,因引擎發(fā)布的信息內(nèi)容不真實,屬于虛假廣告的���,那么在追究賠償時�����,搜索引擎有連帶責(zé)任�����。
探究
“手機(jī)號碼抓取”利用的是運(yùn)營商系統(tǒng)漏洞
所謂的“號碼抓取”究竟是如何實現(xiàn)手機(jī)號碼獲取的呢?記者發(fā)現(xiàn)���,在互聯(lián)網(wǎng)上搜索“手機(jī)號碼抓取軟件”后����,彈出了非常多銷售此類軟件的商戶�。根據(jù)這些商戶的介紹,使用時只需要在網(wǎng)站上安裝一段簡單的代碼���,當(dāng)訪客在手機(jī)上瀏覽您的網(wǎng)頁時就能抓取���,抓取到手機(jī)號碼后登陸軟件在線后臺,就能清楚地看到訪客的信息����,比如意向客戶的手機(jī)號碼,從而獲得二次營銷的機(jī)會�����。
記者選取了一家名為“睿舟科技”的公司�,該公司網(wǎng)站介紹,它們出售的軟件有獲取手機(jī)號和獲取QQ號兩種功能��。將代碼安裝在手機(jī)網(wǎng)站頁頭Body之前即可�,客服表示如果自己不會安裝,也可以幫忙安裝��。軟件支持市面上的絕大部分程序��、比如Asp����、Php、Java等等����,操作系統(tǒng)支持安卓系統(tǒng)、蘋果系統(tǒng)��、塞班系統(tǒng)等等��。
當(dāng)然��,不是每次一有訪客就能抓取到手機(jī)號碼����,該公司客服表示目前60%的抓取率已是很高的了��,但不同的運(yùn)營商因為技術(shù)不同抓取率是不一樣的�����。這家公司自稱目前有1000多位客戶���,在其宣傳成功案例中,有無錫一些醫(yī)院的名字����,也有一些全國性的大商場、保險公司和汽車品牌等����。該公司出售的這段代碼軟件的價格為500元/月、1350元/季����、2400元/半年、4000元/年���。
這些代碼究竟怎么是獲取個人信息呢?專業(yè)人士猜測���,要么通過隱藏代碼來驅(qū)動用戶的手機(jī)訪問運(yùn)營商官方的一個接口���,獲取到手機(jī)號碼——就是營銷網(wǎng)站利用運(yùn)營商系統(tǒng)漏洞(不止一處)來獲取號碼���。另一種方式是如果用戶通過WAP類服務(wù)上網(wǎng)���,可以通過直接讀取瀏覽器訪問信息的方式進(jìn)行號碼獲取。
建議
防止號碼等隱私泄露�����,您需要這么做
無錫市信息化和無線電管理局相關(guān)工作人員表示�,商家使用“手機(jī)號碼抓取軟件”是一種企業(yè)的營銷手段,充分截取客源�,以實現(xiàn)推廣最大化?�!盃I銷的同時的確存在侵犯個人隱私的情況��,但目前還沒有明確的法律來界定這種行為�。”
專業(yè)人士建議�,要想更好保護(hù)自己手機(jī)號碼等隱私,最好的辦法就是搜索時盡量用電腦,也不要在其他地方留下自己的手機(jī)號碼�����。如果用手機(jī)上網(wǎng)�,一定要定期清除上網(wǎng)記錄、cookies等����。對于習(xí)慣用百度作為搜索引擎的用戶,建議打開百度首頁后�,點擊“使用百度前必讀”,然后點“隱私權(quán)保護(hù)聲明”����,出現(xiàn)一個“個性化配置工具設(shè)置”,下邊有個選擇停用�����,再選“停用cookies”�����。
此外�,手機(jī)上還可以裝一些攔截騷擾電話的軟件,看到標(biāo)注為“廣告”的電話不要接聽,以防被騷擾以及個人信息的進(jìn)一步泄露����。另外,在選擇搜索結(jié)果點開查看的環(huán)節(jié)�����,主要看結(jié)果旁邊有沒有“推廣”字樣���,如果有的話,謹(jǐn)慎點開這類搜索結(jié)果��。
一家運(yùn)營商相關(guān)負(fù)責(zé)人在接受采訪時解釋:在行業(yè)內(nèi)部是有約束的���,運(yùn)營商不允許將客戶的個人信息出售或者公開�����,公司的盈利靠的是正常的業(yè)務(wù)��,也不需要通過賣信息來賺錢��。去年年底����,百度等搜索引擎已經(jīng)進(jìn)行了技術(shù)加密,原本的搜索鏈接是http://����,現(xiàn)在改為https://,加密以后手機(jī)運(yùn)營商是截取不到客戶個人信息的��。目前截取信息應(yīng)該是一些網(wǎng)絡(luò)上的非正規(guī)軍所為����,他們?yōu)榱死娑鴰椭型茝V需求的企業(yè)獲取個人信息��,進(jìn)行二次營銷�����?��!?/p>
更多擴(kuò)展閱讀請關(guān)注后續(xù)文章����!
回復(fù)
獲得以下圖文等信息
論壇
可進(jìn)入微論壇暢談
任意
官方機(jī)器人陪聊
首頁
查看技術(shù)文檔(逐步更新中)
留言
進(jìn)入留言板
相冊
國內(nèi)外大牛真容
