最新公告
  • 欢迎您光临欧资源网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 新京报记者网络售卖“最新技术”2台手机被抓取

    打开网页看了几眼,我的手机号就被泄露了,“黑客”真的能做到吗?近日,新京报记者亲自测试了网上销售的“最新抢手技术”,用4部不同号码的智能手机浏览“被操纵”网站,成功抢到2部手机号码。

    这个测试源于今年6月份的一次经历。新京报记者用手机4G网络浏览某教育项目网站后,接到该项目招商人员的电话,但记者并未向其透露手机号码。面对质疑,招商人员犹豫了一下,声称是从网络服务商那里得到的。无独有偶,记者在网上搜索发现,不少手机用户在浏览网页后接到了相关的销售电话,但没有人给出自己的电话号码。

    网络安全专家告诉记者,用户手机号泄露可能是因为访问的网站使用了手机访客抓包技术,属于网络黑产品,遭到警方攻击。

    记者搜索发现,不少博客和论坛上都有关于出售爬虫技术的帖子。为了验证该技术的真实性,记者联系了发帖人,获取了一个抓取码,然后将抓取码植入自建网站,并用自己和同事的手机号进行了测试。手机号码是在主人不知情的情况下获得的。

    在访客爬取系统后台,可以看到访客搜索的关键词、手机号码等用户隐私信息。网络截图

    点击网页即刻抢手机号

    “2019年最新爬虫技术,支持测试,有需要请联系。”

    这是来自“中国专业IT社区”论坛的消息。新京报记者联系了发布者赵星(化名),他告诉记者,现在很多网站都采用了爬虫技术,手机点击进去的那一刻,后台就能看到手机号码,无需其他操作。

    “你可以先测试一下,用4G网络,关掉WiFi,用手机浏览器访问这个网站。” 赵星看出了记者的疑惑,主动提出先测试一下技术,并给记者发了一个测试网站。

    根据赵星的要求,记者使用手机4G网络打开网站,是一个没有内容的空白网站。不到一分钟,赵星就在QQ上一字不差地报出了记者的电话号码。

    记者复制了赵星的网站代码,发给了从事手机APP开发的李先生。李先生看完代码后表示,这个网站表面上很简单,就是一个空白页面,但是它会检测你的访问设备。如果发现是手机访问,网站会跳转,从其他网站下载代码,获取访问者信息。在这些过程中,普通接入用户无法检测到手机号码等隐私信息。

    游客手机号卖1元1

    这些抢技术单的线上销售,需要1000元起一次性充值,抢到的每个手机号都会扣除相应的单价。销售爬虫技术的周伟(化名)告诉记者,自己网站抓取访问者手机号的价格是1元一个,别人网站抓取访问者手机号的技术是5元一个。一块。

    “如果你爬别人的网站,你只能爬取以‘http’开头的普通网页访问者,而不能爬取以‘https’开头的,因为加密传输无法被抓到。除了网页,移动应用程序也可以爬取,而且技术是一样的。”周伟说。

    赵星说,爬别人的网站比较麻烦。“爬取别人的网站,需要对爬取系统进行建模,生成数据需要7个工作日。7元/张,充值1000张起,不支持测试。”

    赵星说,访客捕获有一定的成功率。一个网站可以捕获大约150-200个手机号码,1000个流量。比如手机连上WiFi,会走宽带线,不能被抓到。除了手机号码,爬虫系统后台还可以看到关键词来源、登陆页面、手机系统、IP、访问时间等访客信息。

    记者手机访问测试网站,爬虫系统立即抓取了手机号。网络截图

    测量了四部手机中的两部并捕获了数字

    要捕获网站访问者的手机号码,需要在网站上安装一组代码。

    为验证赵星等人的说法,7月1日,新京报记者租用服务器空间,注册域名,搭建网站进行测试。随后,赵星给了记者一个抢码。记者将这段代码植入网页,上传至测试网站。

    记者先后用电脑和手机连接WiFi访问了测试网站,但爬虫系统后台没有任何反应。在使用手机4G网络访问测试网站时,赵星第一时间将抓获的手机号码进行了举报,并在后台发送了抓获号码的截图,与记者当时使用的手机号码一致.

    记者分别用4部手机进行测试后,有两个手机号被抓到,另外两个没有被抓到。

    赵星表示,为了避免被攻击,抢夺系统的后台不会直接显示手机号。相反,有一列 5 位“设备 ID”和一列 5 位“数字”。赵星告诉记者,当“设备ID”和“号码”相连时,前面加一个“1”,即11位手机号码。

    在后台的截图中,记者看到,系统还可以显示访客的手机操作系统、访客来源、用户IP和访问时间。

    卖家称房地产、教育和医疗行业抢手最多

    赵星说,从他那里购买抢夺系统的客户主要来自房地产销售行业,教育培训行业的客户也有十几家。

    记者从赵星的客户爬取系统后台看到,用户操作的敏感信息一目了然。有人搜索“五年制大学”,进入南京某民办学校招生网站,手机号被抢;有人搜索“房价走势新闻”,进入嘉兴某房产销售网站,手机号被抢;其他人搜索“”“亲子早教”进入了一个被称为美国品牌的早教网站,被手机号抢了。

    除了房地产销售、教育培训等行业,周伟告诉记者,“客户最多的还是医疗行业,抓捕业务是从医疗行业的客户开始的。”

    赵星提醒客户手机错误代码-1,抓手技术会被网警攻击手机错误代码-1,要低调使用。“不要卖数据,看自己网站的访问者数据,爬完半天再打电话。”

    33人参与向专科医院出售爬虫码的网站

    据新京报此前报道,2017年,北京海淀警方查获非法获取公民信息的网站26个,33人因涉嫌侵犯公民个人信息被捕。

    海淀分局网安大队民警发现,存在非法网站向部分“专科医院”、“美容医疗机构”网站出售爬虫码。据警方称,这些代码仅在网站上出售并由其他人编写。代码编写者负责制作和收取使用费;网站负责销售代码并收取使用代码的网站的使用费;并且在购买了代码之后,用户需要根据收到的手机号码数量来支付使用费。

    警方在15个省、18个市展开调查,查获26个网站和手机号码,非法获取数百万条个人信息。梁某等33人因涉嫌侵犯公民个人信息被捕。

    据办案民警介绍,当用户浏览安装了密码的网站时,手机号码等信息会被抓获,网站还可根据以下情况掌握对方就医等方面的隐私信息。用户搜索到的关键词,然后准确拨打电话。卖。

    家庭 WiFi 比移动数据冲浪更安全

    据网络安全专家邵彤介绍,当用户手机访问网页时,泄露手机号码有几种可能:手机知道你的手机号码(比如你的手机号码写在SIM卡里) ),并且可以通过浏览器访问流氓网页。获取接口或漏洞。

    此外,邵彤表示,浏览器的cookie中包含与您手机号码绑定的第三方网站账号信息,第三方网站将其泄露至流氓网页。如果使用数据连接上网,运营商知道手机号码,流氓网页可以通过运营商接口获取访问者的手机号码。

    邵彤提醒,建议普通用户在电脑上安装知名杀毒软件,不要浏览来历不明的网站;手机用户使用知名浏览器,不安装需要越狱的root或来历不明的盗版应用;另外,使用家庭WiFi上网比数据连接相对安全。

    站内大部分资源收集于网络,若侵犯了您的合法权益,请联系我们删除!
    欧资源网 » 新京报记者网络售卖“最新技术”2台手机被抓取

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    欧资源网
    一个高级程序员模板开发平台

    发表评论