网络“黑产”何时休?
网站植入抓取代码 窃取手机访客隐私 仅仅是打开网页看了几眼,自己的手机号就被泄露了,“黑客”们真能办到吗?近日,记者亲测了网络售卖的“最新抓取技术”,用4台不同号码的智能手机浏览“做了手脚”的网站,其中2台手机的号码被成功抓取。 网络安全专家告诉记者,这是一种网络“黑产”,受警方打击。 点开网页 瞬间抓取手机号码 “2019最新抓取技术,支持测试,有需要请联系。”这是来自“中国专业IT社区”论坛的一条留言,发布者赵星(化名)告诉记者,现在很多网站使用抓取技术,手机点进来的瞬间,后台就能看见手机号码,不需要任何其他操作。 “你可以先测试一下,用4G网络,关掉WiFi,手机浏览器访问这个网址。”赵星见记者有疑惑,主动提出先测试技术,并给记者发来一个测试网址。按赵星的要求,记者用手机4G网络点开网址,这是一个没有内容的空白网站。一分钟内,赵星就在QQ上一字不差地报出了记者的手机号码。 记者复制了赵星的网站代码,发送给一位从事手机App开发的李先生。李先生看过代码后称,这个网站表面上很简单,是空白网页,但是它会检测你的访问设备,如果发现是手机访问,网站就会跳转,从另一个网站下载代码,获取访客的手机号码等隐私信息,这些过程普通的访问用户无法察觉。 访客手机号码 每条卖1元 这些网上售卖的抓取技术论条计费,需要一次性充值1000元起,每抓取一条手机号码,扣除相应的单价。出售抓取技术的周伟(化名)告诉记者,抓取自己网站的访客手机号码,售价每条1元,还有抓取他人网站的访客手机号码的技术,每条5元。 “如果抓取别人的网站,只能抓普通‘http’打头的网页访客,不能抓‘https’打头的,因为加密传输的抓不了。除了网页,手机App也能抓取,技术都是一样的”,周伟称。 对于抓取别人网站的访客,赵星则称比较麻烦:“抓别人网站,抓取系统需要建模,7个工作日才能出数据,每条7元,充值需要1000条起,不支持测试。” 赵星称,访客抓取有一定成功率,一个网站1000条流量,大约能抓150-200个手机号码,比如手机连WiFi上网就走宽带线路了,无法抓取。除了手机号码,抓取系统后台还可以看见关键词来源、落地页、手机系统、IP、访问时间等访客信息。 |