導(dǎo)讀:瀏覽一個(gè)網(wǎng)站頁(yè)面就可以獲取你的手機(jī)號(hào)?這是真的嗎?大家有沒(méi)有接到過(guò)莫名其妙的推銷(xiāo)電話(huà),有沒(méi)有人好奇為什么我們的電話(huà)會(huì)被泄漏給他們,我相信很多人都會(huì)說(shuō)“肯定是之前填寫(xiě)信息時(shí)被他們搜集轉(zhuǎn)賣(mài)掉了”,其實(shí)真相并非如此,本期文章,小君就帶著大家了解一下我們的手機(jī)號(hào)碼及其他隱私信息是如何瞬間泄漏的,我們接著往下看!
首先文章的開(kāi)始小君先回答網(wǎng)友的一些問(wèn)題。
問(wèn):瀏覽一些莫名其妙的網(wǎng)站,獲取到我的手機(jī)號(hào)碼等隱私信息在黑產(chǎn)當(dāng)中能值多少錢(qián)?
答:至少一塊錢(qián),后面會(huì)詳細(xì)提到。
問(wèn):他們一天能獲取多少個(gè)手機(jī)號(hào)碼?
答:是以十萬(wàn)為單位量的獲取。
問(wèn):他們獲取這些手機(jī)號(hào)碼的主要技術(shù)方式是什么?
答:就是當(dāng)你在看一些小君也不太懂的網(wǎng)站時(shí),通過(guò)嵌入的腳本程序竊取你的手機(jī)號(hào)碼,當(dāng)然前提是用手機(jī)瀏覽,而且必須是插入了有效電話(huà)卡。
問(wèn):這些號(hào)碼都流向哪里?
答:這些手機(jī)號(hào)碼匯總之后,根據(jù)歸屬地進(jìn)行分類(lèi),然后轉(zhuǎn)手通過(guò)中介賣(mài)給第一批人,第一批人對(duì)這些電話(huà)號(hào)碼進(jìn)行營(yíng)銷(xiāo),留下潛在客戶(hù)之后,那些沒(méi)有價(jià)值的號(hào)碼就會(huì)以更低廉的價(jià)格轉(zhuǎn)手給下一家,這個(gè)時(shí)候的價(jià)格從1塊錢(qián)已經(jīng)降到了5毛,然后再來(lái)一次營(yíng)銷(xiāo)流程,這次沒(méi)有價(jià)值的號(hào)碼又回進(jìn)入下一個(gè)循環(huán),這個(gè)時(shí)候的價(jià)格也就降到了最低點(diǎn)1毛錢(qián)。
問(wèn):除了手機(jī)號(hào)碼還能獲取到什么信息?
答:通過(guò)網(wǎng)頁(yè)可以獲取到手機(jī)號(hào)、瀏覽記錄、IP地址,然后可以通過(guò)專(zhuān)業(yè)工具對(duì)手機(jī)號(hào)碼進(jìn)行實(shí)名查詢(xún),獲取真實(shí)姓名,如果使用手機(jī)注冊(cè)的微信等社交軟件同樣可以獲取到,IP地址可以大致定位到你所在的城市,如果定位準(zhǔn)確的話(huà)可以精確到小區(qū)附近,瀏覽記錄就可以對(duì)你進(jìn)行畫(huà)像,比如說(shuō)興趣愛(ài)好,搜索過(guò)什么問(wèn)題或產(chǎn)品,遇到什么樣的困難等等,然后進(jìn)行貼標(biāo)簽環(huán)節(jié),就是在手機(jī)號(hào)后面標(biāo)注這個(gè)人的需求。
問(wèn):什么樣的網(wǎng)站容易泄漏手機(jī)號(hào)碼?
答:正規(guī)網(wǎng)站都有相關(guān)部門(mén)的監(jiān)管,除非是內(nèi)鬼和黑客攻擊,基本上不存在主動(dòng)出售用戶(hù)隱私資料的行為,而一些流量較高、并沒(méi)有監(jiān)管的灰色網(wǎng)站如低俗網(wǎng)站等是出售隱私信息的重災(zāi)區(qū)。
問(wèn):如何避免多次頻繁騷擾?
答:小君對(duì)于這類(lèi)的頻繁騷擾電話(huà)還是建議安裝國(guó)家推薦的反詐騙App等軟件,當(dāng)然安裝完了也并不是完全避免被騷擾,這個(gè)時(shí)候記住,當(dāng)?shù)谝粋€(gè)騷擾電話(huà)打進(jìn)來(lái)的時(shí)候,就可以跟她聊成朋友,讓她認(rèn)為你是一個(gè)非常有價(jià)值的潛在客戶(hù),維持著聯(lián)系,這樣你的手機(jī)號(hào)就不會(huì)再轉(zhuǎn)手賣(mài)給其他下家,聊成朋友之后還能學(xué)習(xí)一下他們的營(yíng)銷(xiāo)方案,這在以前可是要交培訓(xùn)費(fèi)的,是不是感覺(jué)賺了大便宜,雖然方法損點(diǎn),效果還是很明顯的。
好了!回答了這么多的問(wèn)題之后,我們就要進(jìn)入真正的技術(shù)解答了,畢竟小君是一個(gè)安全領(lǐng)域的博主,不寫(xiě)技術(shù)文章會(huì)讓一些朋友瞧不起的,那我們開(kāi)始吧!
我們平時(shí)手機(jī)上網(wǎng),第一種就是Wi-Fi,它走的是路由器,也就是寬帶,這種方式通過(guò)嵌入的代碼是無(wú)法獲取手機(jī)號(hào)碼的,另外一種就是走三大運(yùn)營(yíng)商,也就是我們說(shuō)的三網(wǎng)流量,這種上網(wǎng)方式就可以獲取手機(jī)號(hào)了,具體的原理是如何的呢?我們繼續(xù)往下看!
拿聯(lián)通舉例說(shuō),3GNET的訪(fǎng)問(wèn)方式是網(wǎng)絡(luò)直連,就是把你的手機(jī)當(dāng)做一臺(tái)電腦,給你一個(gè)獨(dú)立的通道接入互聯(lián)網(wǎng),聯(lián)通只提供線(xiàn)路,不做服務(wù)器中轉(zhuǎn),讓你直達(dá)ChinaNet然后再中轉(zhuǎn)到你要訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站。
3GWAP的訪(fǎng)問(wèn)方式是,壓縮訪(fǎng)問(wèn),方式是手機(jī)先發(fā)出一個(gè)訪(fǎng)問(wèn)的請(qǐng)求,由聯(lián)通的WAP服務(wù)器中轉(zhuǎn)站接收到你的請(qǐng)求后,由WAP服務(wù)器派出指定請(qǐng)求去訪(fǎng)問(wèn)你的網(wǎng)站,然后獲取到數(shù)據(jù)后,經(jīng)由WAP中轉(zhuǎn)服務(wù)器進(jìn)行數(shù)據(jù)壓縮后回傳到你的手機(jī)上。這個(gè)時(shí)候通過(guò)程序抓取WAP網(wǎng)站訪(fǎng)客的手機(jī)號(hào)是完全可以實(shí)現(xiàn)的。
這個(gè)技術(shù)并不是秘密,在之前,新京報(bào)記者就做過(guò)一次實(shí)驗(yàn)并曝光過(guò),記者用手機(jī)4G網(wǎng)絡(luò)瀏覽一個(gè)教育項(xiàng)目網(wǎng)站后,接到了該項(xiàng)目招商人員的電話(huà),但記者并未向其透露自己的手機(jī)號(hào)。面對(duì)質(zhì)疑,招商人員支支吾吾,聲稱(chēng)是從網(wǎng)絡(luò)服務(wù)商處獲得的。無(wú)獨(dú)有偶,記者搜索網(wǎng)頁(yè),發(fā)現(xiàn)有多位手機(jī)用戶(hù)在瀏覽網(wǎng)頁(yè)后,接到相關(guān)的推銷(xiāo)電話(huà),而他們均未告知電話(huà)號(hào)碼。
該記者檢索發(fā)現(xiàn),多個(gè)博客、論壇有關(guān)于抓取技術(shù)的售賣(mài)網(wǎng)帖。為了驗(yàn)證技術(shù)的真實(shí)性,記者聯(lián)系發(fā)帖人,獲取了一段抓取代碼,隨后自建網(wǎng)站植入了抓取代碼,用自己和同事的手機(jī)號(hào)分別測(cè)試,發(fā)現(xiàn)此類(lèi)抓取技術(shù)確實(shí)能在機(jī)主不知情的情況下,獲取手機(jī)號(hào)碼。
目前該技術(shù)仍然在不斷地售賣(mài),并且相比之前通過(guò)代碼嵌入這種復(fù)雜方式進(jìn)行了改造升級(jí),匯編成了軟件進(jìn)行一鍵式操作。通過(guò)關(guān)鍵詞“網(wǎng)頁(yè)抓取手機(jī)號(hào)”等關(guān)鍵詞就能找到大量研發(fā)公司的相關(guān)產(chǎn)品,危害極大。在這里小君提醒大家,不要訪(fǎng)問(wèn)一些莫名其妙的網(wǎng)站,騷擾電話(huà)是小,如果遇到電信詐騙那可就麻煩了。
