点击关闭

三分快3规律:用戶屢接騷擾電話 專家稱隱私泄露源頭或為運營商

  • 时间:

三分快3规律:

當你點擊手機鏈接打開一個看似普通的網站,比如教育培訓網、尋醫問病網,即使你不曾註冊,不曾留下手機號,卻仍然很快收到了營銷電話。這到底是怎麼回事?難道我只瀏覽一下網站,手機號就泄露了?

賣家稱三大運營商的手機號均可抓取

近日,據《新京報》報道,記者用手機4G網絡瀏覽一個教育項目網站后,接到了該項目招商人員的電話。經過了解,這是一種手機訪客抓取技術, 手機點進鏈接的瞬間,後台就能看見手機號碼。

隨後記者按照抓取系統賣家的指示,使用四台手機分別測試,結果兩個手機號被抓取,另外兩個未被抓取。賣家還表示,購買抓取系統的客戶主要來自房地產銷售行業、教育培訓行業和醫療行業。

隱私護衛隊在某社交平台檢索「瀏覽網站,獲取手機號」等關鍵詞,發現了不少出售類似上述服務的賣家。

賣家「小移」表示,只要是中國移動的手機號,無論3G還是4G信號,他都能獲取,但是使用聯通、電信以及Wi-Fi上網的不行。這是因為他「只有移動的接口」。

購買服務后,「小移」會給購買者開通其平台的一個賬號,登錄可下載代碼。購買者把代碼插入網頁中,即可實現「獲取訪客手機號」功能。他特別叮囑,測試時需把Wi-Fi關掉。

另一位賣家「小馬」則表示,他能獲取中國聯通、中國電信的手機號,「(中國)移動的過段時間就可以。」他也提到,之所以能實現手機號抓取是因為有「運營商內部關係渠道」,還強調「是一手數據」。

不過,「小馬」稱購買者看到的手機號是「脫敏」的,比如中間四位以*號代替。購買者若想電話聯繫訪客,需藉助「小馬」的後台進行外呼。「一個號碼4.2元,350個號碼下發一次」,他說,「正式合作了,每個號碼可2.2—1.2元不等。」

任何頁面都可以被抓取手機號嗎?「小馬」稱,目前他手上的技術可以抓取所有Http頁面,但只能抓取以.com結尾的Https頁面。

服務購買者獲取手機號後用于精準營銷

隱私護衛隊搜索「瀏覽網站,獲取手機號」相關詞發現,涉及該話題的技術分享、問答貼很多,比如有網友提問「手機訪問網頁,有沒有可能直接獲取當前設備的手機號?」,相關服務的售賣也早已出現。

早前就有出售「獲取訪客手機號」的服務。

事實上,這種行為已經觸犯了法律。《中華人民共和國網絡安全法》明確規定,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。

公開資料顯示,警方曾破獲過多起類似案件,相關報道曾提到,泄漏源頭可能是運營商提供的手機號查詢接口。

2017年12月,據《北京青年報》報道,「獲取訪客手機號」已形成完整的黑色產業鏈。違法分子根據運營商手機號查詢接口開發出「手機訪客營銷」平台,並進行業務分銷,購買者可在平台看到用戶的手機號、搜索的關鍵詞等各種信息,然後對訪客進行精準的電話營銷。

有專家曾對《第一財經》解釋稱,網站獲取訪客手機號可能利用了部分機型的安全漏洞直接獲取手機號,也可能是利用了運營商的一些手機號查詢接口(漏洞),動態獲取用戶手機號。

隱私護衛隊還就相關問題聯繫了三大運營商,截至發稿前暫未獲得回復。

專家:運營商有漏洞或接口被濫用

如今,「獲取訪客手機號」的模式再次引起關注,造成用戶個人信息泄露的源頭究竟是什麼?

多位專家向隱私護衛隊表示,該模式的實現與運營商的確有很大關係。

從事網站安全防護14年的一諾互聯安全技術總監劉巍告訴隱私護衛隊,使用手機流量訪問網頁時,用戶的手機號會包含在通信字段中,運營商會對此加密;若想獲取手機號,要麼是賣家掌握了加密技術,要麼是運營商的手機號查詢接口被企業或第三方濫用。

IPIP.NET創始人高春輝則表示,現在通信字段中應該默認不包含手機號了,但如果企業有正規業務需求,在考慮安全和用戶隱私問題的前提下,運營商可協商配合提供對應方案。

據了解,很多App的「一鍵登錄」功能就使用了運營商提供的「手機號查詢」接口。當用戶使用運營商的移動數據網絡,註冊、登錄網站或App等客戶端時,只需點擊「一鍵登錄」功能鍵,客戶端會向運營商提交申請數據,待運營商完成驗證、返回用戶手機號后,用戶便可成功註冊或登錄。

某網站對「一鍵登錄」的釋義圖。

「理論上運營商有更安全的配合方案,而不是直接對外提供手機號。」針對「獲取訪客手機號」問題出現的原因,高春輝表示,目前難以判斷是運營商存在漏洞還是第三方濫用運營商提供的接口服務。

為了避免手機號被非法獲取,使用Wi-Fi而非移動網絡會更加安全嗎?

理論上的確是這樣。對此,高春輝解釋說,通過Wi-Fi發出的網絡請求可能存在跨運營商的情況,因此難以獲取手機號。

刘德华好演员标准

【三分快3规律】