你的手机真的安全吗团购

[导读]用访问了测试站，号立即被系统抓取。抓取系统后台，可看到访客搜索的关键词、号等隐私信息。

用访问了测试站，号立即被系统抓取。抓取系统后台，可看到访客搜索的关键词、号等隐私信息。

仅仅是打开页看了几眼，自己的号就被泄露了，“黑客”们真能办到吗？近日，新京报亲测了络售卖的“最新抓取技术”，用4台不同号码的智能浏览“做了手脚”的站，其中2台的号码被成功抓取。

这项测试源自今年6月的一次经历，新京报用4G络浏览一个教育项目站后，接到了该项目招商人员的，但并未向其透露自己的号。面对质疑，招商人员支支吾吾，声称是从络服务商处获得。无独有偶，搜索页，发现有多位用户在浏览页后，接到相关的推销，而他们均未告知号码。

络安全专家告诉，用户号码泄露可能是访问的站使用了访客抓取技术，这是一种络黑产，受警方打击。

检索发现，多个博客、论坛有关于抓取技术的售卖帖。为了验证技术的真实性，联系发帖人，获取了一段抓取代码，随后自建站植入了抓取代码，用自己和同事的号分别测试，发现此类抓取技术确实能在机主不知情的情况下，获取号码。

点开页瞬间抓取号码

“2019最新抓取技术，支持测试，有需要请联系。”

这是来自“中国专业IT社区”论坛的一条留言，新京报联系上发布者赵星(化名)，他告诉，现在很多站用抓取技术，点进来的瞬间，针对这些挠头的问题后台就能看见号码，不需要任何其他操作。

“你可以先测试一下，用4G络，关掉WiFi，浏览器访问这个址”，赵星见有疑惑，主动提出先测试技术，并给发来一个测试址。

按赵星的要求，用4G络点开址，这是一个没有内容的空白站。一分钟内，赵星就在上一字不差地报出了的这台的号码。

复制了赵星的站代码，发送给一位从事App开发的李先生。李先生看过代码后称，这个站表面上很简单，是空白页，但是它会检测你的访问设备，如果发现是访问，站就会跳转，从另一个站下载代码，获取访客的号码等隐私信息，这些过程普通的访问用户无法察觉。

访客号码卖1元1条

这些上售卖的抓取技术论条计费，需要一次性充值1000元起，每抓取一条号码，扣除相应的单价。出售抓取技术的周伟(化名)告诉，抓取自己站的访客号码，售价1元一条，还有抓取他人站的访客号码的技术，5元一条。

“如果抓取别人的站，只能唐骏加盟新华都第一天抓普通‘http’打头的页访客，不能抓‘https’打头的，因为加密传输的抓不了。除了页，App也能抓取，技术都是一样的”，周伟称。

对于抓取别人站的访客，赵星则称比较麻烦，“抓别人站，抓取系统需要建模，7个工作日才能出数据，7元一条，充值需要1000条起，不支持测试。”

赵星称，访客抓取有一定成功率，一个站1000条流量，大约能抓个号码，比如连WiFi上就走宽带线路了，无法抓取。除了号码，抓取系统后台还可以看见关键词来源、落地页、系统、IP、访问时间等访客信息。

实测四台两台被抓取号码

实现站的访客号码抓取，需要在站上安装一组代码。

为了验证赵星等人的说法，7月1日，新京报租用服务器空间、注册域名，建了一个用于测试的站。随后，赵星给了一段抓取代码。把这段代码植入页，上传至测试站。

先后用电脑和连接WiFi的访问测试站，抓取系统后台未有反应。当使用4G络访问测试站，赵星立刻报出了抓取的号码，并发来后台抓取到的号码截图，与当时使用的号码一致。

之后使用4台分别测试，两个号码被抓取，另外两个未被抓取。

赵星表示，为了规避打击，抓取系统后台并不直接显示号码。而是有一栏5位数的“设备ID”、和一栏5位数的“编号”，赵星告诉，把“设备ID”和“编号”连起来，前面加一个“1”，就是11位的号码了。

在后台的截图中，看到系统还能显示访客的操作系统、访客来源、用户IP和访问时间。

卖家称地产、教育、医疗行业抓取最多

赵星称，从他这购买抓取系统的客户主要来自房地产销售行业，另外教育培训行业也有十几个客户。

从赵星客户的抓取系统后台，看到用户操作的敏感信息一清二楚。有人搜索“五年制大专”进入南京一所民办学校的招生站，被抓取了号码；还有人搜索“房价走势消息”进入嘉兴一个楼盘销售站，被抓取号码；另外有人搜索“亲子儿童早教”进入一个号称美国品牌的早教站，被抓取了号码。

除了房地产销售、教育培训等行业，周伟告诉，“最多的就是医疗行业的客户，抓取业务就是从医疗行业的客户开始做起来的”。

赵星提醒他的客户，抓取技术会被警打击，要低调使用。“不要去卖数据，自己站的访客数据自己看，抓取以后隔半天再打。”

案例

站向专科医院售抓取代码 33人涉案

据新京报此前报道，2017年北京海淀警方查获26个非法获取公民信息站，33人涉嫌侵犯公民个人信息罪被批捕。

海淀分局安大队民警调查发现，有非法站向一些“专科医院”、“美容医疗机构”站出售抓取代码。民警介绍，这些代码只是在该站代销，编写的另有其人。编写代码者负责制作并收取使用费；站负责售卖代码，并收取使用代码站的使用费；而使用者购买这些代码后，要按收到号的条数支付使用费。

警方在15省18地市展开侦查，查获非法获取公民信息的站26个、号等个人信息上百万条，梁某等33人因涉嫌侵犯公民个人信息罪，被检察机关批准逮捕。

办案民警介绍，用户在浏览加装了代码的站时，就会被抓取号码等信息，而站根据用户搜索的关键词等，还可以掌握对方医疗等方面的私密信息，然后通过精准推销。

专家说法

自家WiFi比移动数据上相对安全

络安全专家邵彤称，用户访问页过程中，有几种可能泄露号码：你的知道你的本机号码(比如 卡里写入了本机号码)，流氓页通过浏览器的接口或者漏洞获取了。

另外，邵彤称，浏览器的Cookie里包含你的号码绑定的第三方站账号相关信息，第三方站将其泄露给了流氓页。如果使用数据连接上，运营商知道号码，流氓页通过运营商的接口可以获得访问者的号码。

邵彤提醒称，普通用户上，建议电脑上安装知名 软件，不浏览来历不明的站；用户使用知名浏览器，不安装来历不明、需要越狱的root或者 App；另外，使用家里的WiFi上比数据连接上相对安全。

你们什么时候还有看房团呢？ 需要参加看房团的，可以打给我们的客服（）进行报名咨询，如果集中报名人数达到一定数量，我们会考虑组织安排哦。...