【新朋友】点击标题下面蓝字「皮鲁安全之家」关注
【老朋友】点击右上角接到电话机器人询问是不是本人,分享或收藏本页精彩内容
【公众号】搜索公众号:皮鲁安全之家,或者ID :piluwill
在日常生活中,接到电话机器人询问是不是本人我们常常会碰到用手机浏览器搜索疾病、了解病情接到电话机器人询问是不是本人的情况,不过这样做的朋友们可要小心了,因为一不小心,你的电话、微信连同自己正在关心的疾病都一起被泄露了那些对你的隐私感兴趣的民营医院。
搜索疾病 医生竟然找上门
25岁的李丽(化名)在医院看完医生后随手用自己的苹果手机查阅了自己所得的疾病,两个小时后,她看到了一通未接电话以及一则奇怪的短信:您好,接到电话机器人询问是不是本人我是某某医院的周医生,如果您不方便接听电话可加微信****,方便为您更好地解答。
图为短信截图
一开始,李小姐以为是医院泄露了自己的信息,因为在浏览网页时李小姐只是随意翻阅了几个网站,并没有留下和自己相关的任何信息,更不会留下电话了。
“而且他怎么会知道我刚看完病,要找医生呢?”李小姐说,发信息的医院与下午自己看的疾病正好对口,怎么会这样巧合,刚确诊别的医院就知道了?
但第二天早晨,李小姐的微信中弹出了一条朋友申请,医生头像,打招呼间接写着:点击添加,了解**疾病各种信息。
抱着怀疑的态度李小姐添加了这位医生:“您好,请问您是想了解**疾病的什么问题,请尽可能详细描述,我可以帮你分析解答。”这位医生说。
周医生所述的**疾病与李小姐前一日去医院就诊的疾病完全吻合,他是怎么知道自己得了这个病,并且对应出手机和微信号码的呢?抱着怀疑的态度,李小姐问出了自己的疑问,没想到答案大出所料:李小姐的信息竟然是之前自己在手机上浏览该医院时泄露出去的。
图为微信截图
“可是我只是在手机上搜索了这个疾病,就算点进这个医院也仅仅是短短数秒,根本没有输入过我的手机号码,根据一个浏览记录,民营医院就找上门了,也太恐怖了吧接到电话机器人询问是不是本人!”李小姐对第一财经记者表示。
第一财经记者通过了解发现,与李丽有着类似经历的人不在少数,几乎都是在手机搜索后接到了民营医院的推广电话。而这样的手机信息获取则是来自于“获取浏览网站用户手机号”的灰色技术。
那么这种灰色技术是如何泄露你的个人信息的呢?
民营医院“推广”新武器
在百度竞价排名之后,民营医院通过这种灰色技术似乎找到了新的更有效的推广渠道。
猎豹移动安全专家李铁军在接受第一财经记者采访时表示,之所以会发生李丽这样的情况,一种可能是部分机型的安全漏洞,可以直接拿到手机号,不过以往这些都是比较老旧的安卓手机;此外还有一种可能是利用了运营商的一些手机查询接口(漏洞),来动态获取手户手机号的。
“漏洞与运营商的某些服务接口有关,可以说防不了。只要有这种业务接口,漏洞就存在。”李铁军说。
第一财经记者在网络搜索关键字“获取手机号码 网页广告”,发现提供这一服务的公司并不在少数。
医院页面中的获取用户手机的接口代码
记者打开其中一家名为睿舟科技的网页显示,(http://www.laiyixia.cn/mobile/weixin/ ),该公司介绍旗下专门用于移动网站访客手机号码抓取的访客统计助手,称使用只需要在移动网站上安装一段简单的代码,当访客在手机上浏览您的网页时,就能抓取,抓取到手机号码后登陆软件在线后台,就能清楚地看到访客的信息,包括手机号码、网站标题、来源关键词、来源url、地区、ip等,并称可以批量通过Excel导出,方便管理。
在产品介绍中,软件称不仅抓取访客手机号码,获取二次营销的机会,提高企业销售额,还可以防竞价推广恶意点击和建立企业数据库,让你的客户不断买单。
“普通客户每天抓取100个电话号码,一月就是3000个电话号码(请注意:这些都是有意向的高质量的名单),一年就是36000个客户电话,这是一个庞大的数据库,长时间下去就像滚雪球一样,越滚越大,帮助企业快速成长。”该公司声称。
而在这家公司的客户案例上,第一财经记者就看到了不少民营医院。百度的一份统计数据显示,类似使用这样黑色服务的机构已经超过数万。
“每次账号泄露都会有数据在黑市上卖。”一位百度数据部门的研究员告诉记者,“用户在浏览网页的时候硬件设备、手机信息可以被读取,这些信息可以跟黑市上的数据库匹配,如果不走运不仅仅是手机号码,包括邮、银行卡账号都可以被匹配出来。”
尽管“灰色技术”无处不在,不过以上专家还是给用户支了招,如何提防这些无孔不入的“推广分子”:
第一,只有当用户的流量走的是手机网络时,这类获取号码的方式才会成功。用Wifi或PC,都不会中招。因此搜索此类关键信息时,若怕手机号泄漏,可停用手机网络,使用Wifi网络,或改用PC端查询。
第二,这种方式并不是通过病毒或木马来获取用户手机号,而是因为对方在网站植入了查询代码,以获取更多的隐私资料。民营医院(或其它有同类营销需求的机构),先在搜索引擎上做推广,再配合这种手机号统计服务,可以获取到浏览了他们页面移动端用户的手机号。因此用户搜索医疗、支付等有关个人关键信息时,需要小心谨慎,分清楚推广链接与普通链接,分清楚正规医院网站与口碑不好的民营医院。
扩展阅读:
手机上网之后号码被泄露,原来是运营商惹的祸
2016年5月19日 飞象网
“为什么我随手用手机搜了个关键词,过一会儿刚才搜索过的企业竟然给我打电话来了?我并没有输入手机号啊?”近日,市民陶小姐向晚报爆料,称自己某日在市中心逛街时查了一个关于整容的关键词,点进去浏览了一下,结果很快就接到了一家整容医院的推广电话。陶小姐很惊讶,“我的手机号码怎么这样容易泄露,还有没有隐私了啊?”
体验
手机上网搜索妇科病后,果然被医院骚扰
接到爆料后,记者准备了手机进行体验,在搜索前关闭了wifi,只使用运营商的4G网络,将某妇科病的名称作为关键词进行搜索。
页面弹出的结果里,前面3个网址均有“推广”字样。记者先后点击进入几家排在前面的医院网站,在查看时点击关闭了弹出的咨询对话框,没有输入任何信息,且查看完后即刻关掉网页。约10分钟后,记者手机上的微信分别出现两条加好友的信息,一个自称“健康问医生”、一个自称“宋医生”。
记者没有通过他们的好友申请。又过了半小时,就接到一个无锡本地的陌生电话,电话里一个女声询问记者,是否刚才搜索过关于××的问题,需要预约医院吗?
记者:你们是怎么知道我的手机号码的?
对方:看到你浏览我们医院的网页了,但是您没有找到正确的咨询路径,所以打电话来帮助您。
记者:我浏览网页的时候没有输入任何个人信息啊,你们怎么能知道我的手机号呢?
对方:您只要点开我们的网页,我们后台就能看到您的手机号。
记者:这个后台是你们自己的网站搭建的?还是其他公司提供给你们的呢?
对方:您到底是不是要咨询××方面的问题?
记者:我就是好奇你们怎么能看到我号码的?
对方:这个我们不知道。随后,对方挂断了电话。记者在苹果手机的“隐私”服务栏里选择了关闭定位服务,然后再次登录该网站,加好友的请求没有再次出现。
追踪
号码泄露源于“访客手机号码抓取”技术
在体验过程中,涉及到“可疑对象”有搜索引擎、医院及通讯运营商。记者通过网络检索,发现除了采用App搜索,用浏览器和搜索引擎同样会接到骚扰电话。
一位不愿透露姓名的IT界人士接受采访时介绍,其实用任何搜索引擎都会出现这个问题,因为这归根结底是浏览的网页上采用了一种“访客手机号码抓取”技术。这个技术是访客QQ号码抓取技术的升级版,此前主要运用于PC端,现在为了应对越来越多的人习惯用手机上网的习惯,升级了技术。
运用此技术后,可以很容易获得的信息有:访客所在地、当前在访问的页面、IP地址、浏览器版本、来源(访客是搜索进来的还是直接输入URL进来的,如果是搜索进来的,搜索的关键词是什么),以及QQ号、手机号、微博微信号等很多信息。
对此,海辉律师事务所黄雯律师认为,如果市民在浏览网页的时候没有填写个人信息,但是手机号码被对方获取了,这就属于个人隐私被泄露了,侵犯主体需要对此负责。“点开医院的网站手机号码就被获取了,那么这个获取主体就是医院。”黄雯认为,医院需要被追究责任。同时,搜索引擎存在竞价排名的情况,可以被视为广告的发布者,如果市民使用搜索引擎后,因引擎发布的信息内容不真实,属于虚假广告的,那么在追究赔偿时,搜索引擎有连带责任。
探究
“手机号码抓取”利用的是运营商系统漏洞
所谓的“号码抓取”究竟是如何实现手机号码获取的呢?记者发现,在互联网上搜索“手机号码抓取软件”后,弹出了非常多销售此类软件的商户。根据这些商户的介绍,使用时只需要在网站上安装一段简单的代码,当访客在手机上浏览您的网页时就能抓取,抓取到手机号码后登陆软件在线后台,就能清楚地看到访客的信息,比如意向客户的手机号码,从而获得二次营销的机会。
记者选取了一家名为“睿舟科技”的公司,该公司网站介绍,它们出售的软件有获取手机号和获取QQ号两种功能。将代码安装在手机网站页头Body之前即可,客服表示如果自己不会安装,也可以帮忙安装。软件支持市面上的绝大部分程序、比如Asp、Php、Java等等,操作系统支持安卓系统、苹果系统、塞班系统等等。
当然,不是每次一有访客就能抓取到手机号码,该公司客服表示目前60%的抓取率已是很高的了,但不同的运营商因为技术不同抓取率是不一样的。这家公司自称目前有1000多位客户,在其宣传成功案例中,有无锡一些医院的名字,也有一些全国性的大商场、保险公司和汽车品牌等。该公司出售的这段代码软件的价格为500元/月、1350元/季、2400元/半年、4000元/年。
这些代码究竟怎么是获取个人信息呢?专业人士猜测,要么通过隐藏代码来驱动用户的手机访问运营商官方的一个接口,获取到手机号码——就是营销网站利用运营商系统漏洞(不止一处)来获取号码。另一种方式是如果用户通过WAP类服务上网,可以通过直接读取浏览器访问信息的方式进行号码获取。
建议
防止号码等隐私泄露,您需要这么做
无锡市信息化和无线电管理局相关工作人员表示,商家使用“手机号码抓取软件”是一种企业的营销手段,充分截取客源,以实现推广最大化。“营销的同时的确存在侵犯个人隐私的情况,但目前还没有明确的法律来界定这种行为。”
专业人士建议,要想更好保护自己手机号码等隐私,最好的办法就是搜索时尽量用电脑,也不要在其他地方留下自己的手机号码。如果用手机上网,一定要定期清除上网记录、cookies等。对于习惯用百度作为搜索引擎的用户,建议打开百度首页后,点击“使用百度前必读”,然后点“隐私权保护声明”,出现一个“个性化配置工具设置”,下边有个选择停用,再选“停用cookies”。
此外,手机上还可以装一些拦截骚扰电话的软件,看到标注为“广告”的电话不要接听,以防被骚扰以及个人信息的进一步泄露。另外,在选择搜索结果点开查看的环节,主要看结果旁边有没有“推广”字样,如果有的话,谨慎点开这类搜索结果。
一家运营商相关负责人在接受采访时解释:在行业内部是有约束的,运营商不允许将客户的个人信息出售或者公开,公司的盈利靠的是正常的业务,也不需要通过卖信息来赚钱。去年年底,百度等搜索引擎已经进行了技术加密,原本的搜索链接是http://,现在改为https://,加密以后手机运营商是截取不到客户个人信息的。目前截取信息应该是一些网络上的非正规军所为,他们为了利益而帮助有推广需求的企业获取个人信息,进行二次营销。”
更多扩展阅读请关注后续文章!
回复
获得以下图文等信息
论坛
可进入微论坛畅谈
任意
官方机器人陪聊
首页
查看技术文档(逐步更新中)
留言
进入留言板
相册
国内外大牛真容