AD
网站植入抓取代码窃取手机访客隐私
网站植入抓取代码窃取手机访客隐私,网上售卖抓取技术形成网络黑产;记者亲测4个手机号被抓取2个
记者用手机访问了测试网站,手机号立即被系统抓取。
仅仅是打开网页看了几眼,自己的手机号就被泄露了,“黑客”们真能办到吗?近日,记者亲测了网络售卖的“最新抓取技术”,用4台不同号码的智能手机浏览“做了手脚”的网站,其中2台手机的号码被成功抓取。
这项测试源自今年6月的一次经历,记者用手机4G网络浏览一个教育项目网站后,接到了该项目招商人员的电话,但记者并未向其透露自己的手机号。
面对质疑,招商人员支支吾吾,声称是从网络服务商处获得。无独有偶,记者搜索网页,发现有多位手机用户在浏览网页后,接到相关的推销电话,而他们均未告知电话号码。
网络安全专家告诉记者,用户手机号码泄露可能是访问的网站使用了手机访客抓取技术,这是一种网络黑产,受警方打击。
记者检索发现,多个博客、论坛有关于抓取技术的售卖网帖。为了验证技术的真实性,记者联系发帖人,获取了一段抓取代码,随后自建网站植入了抓取代码,用自己和同事的手机号分别测试,发现此类抓取技术确实能在机主不知情的情况下,获取手机号码。
