?　　10月8日，信報(bào)A8版報(bào)道了夏女士手機(jī)號碼被濰坊某醫(yī)療網(wǎng)站獲取，后被多次電話騷擾一事。網(wǎng)站為何能獲取訪問者的手機(jī)號碼？城市信報(bào)記者詳細(xì)咨詢了島城某高校網(wǎng)絡(luò)安全方面的專家，該專家推測可能是網(wǎng)站植入了一些代碼，利用第三方平臺，解析了通信運(yùn)營商在訪問數(shù)據(jù)中添加的隱私信息。此外，網(wǎng)上有公司出售相關(guān)代碼，稱使用代碼就可登錄平臺，實(shí)時(shí)獲取訪問者的各種信息，手機(jī)號、手機(jī)型號、所在地等一應(yīng)俱全。

　　1 瀏覽網(wǎng)頁，為啥能泄露手機(jī)號？

　　上個(gè)月，市民夏女士家里人身體不舒服，排便不順暢，9月30日下午，她拿出手機(jī)想在網(wǎng)上搜搜，看看有沒有什么好辦法。她在百度搜索框輸入“便秘”、“排便不暢”等關(guān)鍵詞，她點(diǎn)擊了排在第一位的濰坊某醫(yī)院的網(wǎng)站。她覺得不是很正規(guī)，很快就退出了。但讓她沒想到的是，半個(gè)小時(shí)后，醫(yī)院打來電話，詢問夏女士需要什么幫助。

　　城市信報(bào)記者在網(wǎng)絡(luò)上搜索，發(fā)現(xiàn)外地也有類似的手機(jī)號被泄露的事件。2014年2月下旬，濟(jì)南多家媒體報(bào)道了市民李先生的遭遇。報(bào)道稱，李先生感覺腰部有點(diǎn)不舒服，隨即拿起手機(jī)打開瀏覽器搜索了一下“腰疼是怎么回事”。隨便點(diǎn)開一條，發(fā)現(xiàn)是濟(jì)南某男科醫(yī)院的頁面，看了兩眼便關(guān)了，第二天，接到一個(gè)電話，對方稱是濟(jì)南某男科醫(yī)院的工作人員。

　　不僅在山東，天津也曾出現(xiàn)過類似事情。據(jù)2014年7月21日天津《城市快報(bào)》報(bào)道，市民劉先生用手機(jī)瀏覽器在百度上搜索“現(xiàn)貨黃金”投資理財(cái)產(chǎn)品，后來他突然接到一家投資理財(cái)公司工作人員打來的電話，問他是不是想投資理財(cái)，一番了解后得知，在他登錄網(wǎng)站時(shí)已經(jīng)被記錄下手機(jī)號碼。

　　網(wǎng)站如何拿到訪問者的手機(jī)號？10月8日，城市信報(bào)記者通過郵件將此問題發(fā)給島城某高校網(wǎng)絡(luò)安全方面的專家，10月10日，城市信報(bào)記者當(dāng)面采訪了該專家。專家稱，某些網(wǎng)站能夠獲取訪問者的手機(jī)號，推測有兩種途徑：一是訪問者所使用的瀏覽器在訪問網(wǎng)站時(shí)，向發(fā)送的訪問數(shù)據(jù)中添加了手機(jī)號等隱私信息；二是訪問者的訪問數(shù)據(jù)在通信運(yùn)營商處理時(shí)加入了手機(jī)號等隱私信息。考慮到訪問者所使用的瀏覽器種類繁多，而且瀏覽器對隱私數(shù)據(jù)的訪問一般是受限的，其APP端獲取手機(jī)號和其他隱私信息較難。所以，初步推斷某些網(wǎng)站獲取訪問者的手機(jī)號是通過解析運(yùn)營商在訪問數(shù)據(jù)中添加的隱私信息實(shí)現(xiàn)的。

　　專家解釋說，不管是電腦或手機(jī)訪問網(wǎng)站，都是HTTP協(xié)議，必定有個(gè)叫“HTTP報(bào)文”的東西，這個(gè)里面有很多信息，User-Agent是訪問者所用的瀏覽器和手機(jī)型號，這些都能看出來，還有IP地址，可以看出訪問者是從哪個(gè)網(wǎng)絡(luò)訪問到這個(gè)網(wǎng)站的。在手機(jī)訪問網(wǎng)站的時(shí)候，HTTP報(bào)文經(jīng)過通信運(yùn)營商的基站時(shí)，運(yùn)營商在報(bào)文里面加了些東西，比如手機(jī)號、IMEI號，這些東西有可能是“明文”直接寫在里面，也有可能是加密的。對于網(wǎng)站來說，每天都有很多來訪者，所有的HTTP報(bào)文都能在網(wǎng)站的日志里找到。

　　“當(dāng)然，如果報(bào)文信息是加密的，網(wǎng)站方是無法獲取訪問者的手機(jī)號等信息的，但是，如果網(wǎng)站運(yùn)營者去通信運(yùn)營商手中買到相關(guān)的‘接口’，這樣，通過接口，網(wǎng)站運(yùn)營者就能知道通信運(yùn)營商在HTTP報(bào)文里面加了哪些東西，如何解密。”專家告訴記者。

　　不過，目前只有部分機(jī)構(gòu)或網(wǎng)站能獲取通信運(yùn)營商的相關(guān)“接口”，于是就催生了中介機(jī)構(gòu)，這些中介機(jī)構(gòu)出售程序或者代碼，只要相關(guān)網(wǎng)站購買，然后放在網(wǎng)站上，中介機(jī)構(gòu)就能獲取訪問者的HTTP報(bào)文信息，然后利用網(wǎng)絡(luò)通信運(yùn)營商的接口進(jìn)行解密，然后再傳遞給購買者。通過這樣的流程，網(wǎng)站運(yùn)營方就能獲取訪問者的手機(jī)號。

　　城市信報(bào)記者還聯(lián)系到360安全衛(wèi)士的安全工程師，工程師稱在手機(jī)上搜索醫(yī)療信息，更容易遭遇不正規(guī)醫(yī)療網(wǎng)站。這是因?yàn)槭謾C(jī)網(wǎng)站的制造成本更低，頁面空間小更具迷惑性。目前手機(jī)WAP頁面通過添加JS代碼的方式，利用相關(guān)的接口和平臺，有一定幾率可以獲取到手機(jī)號碼、手機(jī)型號、機(jī)主所在地等關(guān)鍵隱私信息，存在安全風(fēng)險(xiǎn)。

　　2 公司賣手機(jī)號抓取軟件，稱成功率在3成以上

　　隨后，城市信報(bào)記者在網(wǎng)上找到兩家公司。一家叫睿州科技，公司在其網(wǎng)站的網(wǎng)頁上售賣“手機(jī)號碼抓取軟件”，宣傳詞是“你想知道誰訪問了你的網(wǎng)站嗎？你想知道訪問你網(wǎng)站人的手機(jī)號碼嗎？”聲稱，“是專門用于移動網(wǎng)站訪客手機(jī)號碼抓取的一套專業(yè)軟件，使用者只要在移動網(wǎng)站上安裝一段簡單的代碼，當(dāng)訪客在手機(jī)上瀏覽你的網(wǎng)頁時(shí)，就能抓取手機(jī)號，抓取到手機(jī)號碼后登錄軟件在線后臺，就能清楚看到訪客的信息，包括手機(jī)號碼、網(wǎng)站標(biāo)題、來源關(guān)鍵詞、來源url、地區(qū)、IP等，可以批量通過Excel導(dǎo)出，方便管理。”

　　10月10日下午，城市信報(bào)記者以客戶的名義致電這家公司，客服介紹，正如網(wǎng)站上所說，只要在網(wǎng)站上添加代碼，然后登錄一個(gè)平臺，就可以隨時(shí)隨地獲取訪問者的相關(guān)信息。“移動、聯(lián)通、電信的手機(jī)號碼都可以，隨時(shí)登錄平臺，隨時(shí)就能獲取手機(jī)號。”客服稱目前的成功率是30%～60% ，不能保證獲取所有訪問者的手機(jī)號。城市信報(bào)記者詢問為何不能全部獲取，客服稱是技術(shù)限制，“請注意如果誰給你保證獲取率高達(dá)70% 甚至80% ，這絕對是騙子。”

　　客服還介紹，目前是優(yōu)惠期，一年收費(fèi)4000元，如果是半年，收費(fèi)是2500元。城市信報(bào)記者詢問通過何種手段獲取手機(jī)號，客服稱這個(gè)不方便透露，但絕對有用。

　　隨后，城市信報(bào)記者咨詢了另一家網(wǎng)站，這家網(wǎng)站叫諜豹云銷。公司客服同樣稱只要在網(wǎng)站安裝一段代碼，然后登錄相關(guān)平臺，就能隨時(shí)獲取網(wǎng)站訪問者的信息。軟件售價(jià)略高，一年是4800元，半年是2800元。至于獲取率，客服同樣稱，能達(dá)到30% 以上。

　　城市信報(bào)記者在網(wǎng)上搜索發(fā)現(xiàn)，大概10年前，用戶只要訪問WAP 網(wǎng)站，網(wǎng)站就能獲取訪問者的手機(jī)號和UA(User-Agent)，因?yàn)橥ㄐ胚\(yùn)營商向WAP 網(wǎng)站發(fā)送了這些信息。2005年底，某通信運(yùn)營商發(fā)出通知，聲稱從當(dāng)年12月17日開始，正式向“某某夢網(wǎng)”外的WAP站點(diǎn)全面停止傳送手機(jī)號碼和UA 。

　　當(dāng)時(shí)的新聞報(bào)道稱，某運(yùn)營商沒有通過正式渠道發(fā)布這一消息，也未提供任何評論。不過，有運(yùn)營商內(nèi)部人士稱，這種做法是出于保護(hù)用戶隱私的目的。“畢竟，手機(jī)號碼屬于用戶隱私，一些WAP站點(diǎn)在獲得用戶號碼后進(jìn)行了不正當(dāng)?shù)氖褂茫蛘咛峁┙o商家做促銷，有的WAP站點(diǎn)急于擴(kuò)展用戶，胡亂群發(fā)，滋擾用戶。”

　　也有媒體稱，當(dāng)時(shí)號碼買賣現(xiàn)象嚴(yán)重，“優(yōu)質(zhì)”號碼則是被紛紛掠奪的資源。這些“優(yōu)質(zhì)”號碼的價(jià)格相當(dāng)可觀，活躍用戶每個(gè)號碼能賣到1～2分錢，比如A公司轉(zhuǎn)手B公司的號碼數(shù)量通常達(dá)數(shù)百萬個(gè)，A 公司獲利數(shù)萬元，還可以再轉(zhuǎn)手。B公司拿到這樣的號碼，隨便怎么群發(fā)都能賺錢。

　　3 通過WiFi上網(wǎng)可避免泄露手機(jī)號

　　手機(jī)號被一些網(wǎng)站獲取，市民有什么應(yīng)對辦法？城市信報(bào)記者了解到，使用WiFi訪問網(wǎng)站可以避免手機(jī)號被抓取。據(jù)該專家介紹，WiFi訪問和手機(jī)網(wǎng)絡(luò)訪問是兩種不同的類型，使用WiFi訪問網(wǎng)站，使用的是另一種網(wǎng)絡(luò)，訪問數(shù)據(jù)中沒有手機(jī)號等相關(guān)信息，這樣網(wǎng)站就無法獲取到訪問者的信息。

　　諜豹云銷的網(wǎng)站上也介紹道，提取手機(jī)號碼有兩個(gè)前提條件：一是必須用手機(jī)訪問網(wǎng)站，二是手機(jī)不能使用WiFi。

　　另外，360安全衛(wèi)士的安全專家也給市民提供了三條建議：1、當(dāng)搜索涉及隱私的內(nèi)容時(shí)，盡量不給一些瀏覽器或APP獲取手機(jī)號碼、地理位置等權(quán)限；2、不在手機(jī)上隨意打開不正規(guī)的醫(yī)療網(wǎng)站，尤其不隨意填寫要求提供身份證號的一些表單；3、一旦手機(jī)號碼被獲取，極有可能帶來更多的騷擾電話及垃圾短信，要及時(shí)通過相關(guān)軟件攔截并標(biāo)記。

　　文/記者 李冰 圖片來自網(wǎng)絡(luò)

（來源：半島網(wǎng)-城市信報(bào)） [編輯: 李敏娜]