网站植入代码抓取手机号,1元1条
中国专业IT社区论坛中这样一条信息:“2019最新抓取技术,支持测试,有需要请联系。”新京报记者6月亲测了网络上的“2019最新抓取技术”,用4台不同号码的手机浏览“做了手脚”的网站,其中2台手机的号码被成功抓取。
而记者关注到这种最新的技术源自其亲身经历,6月记者用手机浏览一个教育项目网站后,当日就接到了该项目的推销电话,那么网站是怎么拿到记者号吗的呢,要知道当事人并未利用手机号码进行过注册,只是点击过网页而已?
这就要靠我们开头说到的“2019最新抓取技术”,那么这些所谓的网络服务商是的如何获取到你的手机号吗和相关搜索信息的呢?
网络安全专家称,当用手机浏览网页时存在以下3种泄露手机号码方式:
1、流氓网页通过浏览器的接口或者漏洞获取了本机信息 (SIM卡里写入了本机号码)。
2、流氓网页从浏览器的Cookie里获取第三方网站中你绑定的手机号码等相关信息。
3、流氓网页通过运营商的接口可以拿到访问者的手机号码,运营商肯定是有你手机号的。
而如果手机不用自身移动网络上网,而是链接WiFi走宽带线路,手机号码被抓取的概率将从30%左右下降到5%-10%之间。
而被抓的信息除了手机号码,还有来源页、关键词、手机型号、IP、地址、访问时间等信息。为了规避网络警察打击,现在的抓取系统后台有一栏5位数的“设备ID”、一栏5位数的“编号”,两者连起来在前面加一个“1”,就是手机号码了。
而这些被抓取的信息被挂在网上论条对客户进行售卖:抓取客户自己网站访客手机, 1元1条;抓取他人网站访客手机号码,5-7元1条;一般一次性充值1000元起,每抓取一条扣除相应的单价。
而这些网络服务商抓取的号码买家中,房地产、教育、医疗行业抓取居多,而这一业务也是最先从医疗的客户做起来的。
因此,有买房、小孩教育、就医需求的群众注意了,你在浏览相关网页时,你的手机信息可能就将被抓取后批量地贩卖,你的个人信息将不再安全。而对于一个国家来说,2018年,国内外几个重大的数据泄露事件让各国意识到数据安全的重要性。
2018:数据泄露的灰色之年
2018年,数据泄漏事故此起彼伏,这使得信息安全成为一个热门话题,下面小编列举国内、外几大数据泄露事件。
Facebook:3月8700多万用户数据泄露,剑桥分析未经用户许可擅自使用以上信息;9月黑客利用控制的40万个账户获得了3000万Facebook用户账号的信息。
Under Armour:3月30日,旗下健身应用MyFitnessPal因存在数据漏洞而遭到黑客攻击,一共有1.5亿用户的数据被泄露,包含用户名、电子邮件地址和密码等。
Panera Bread:4月官方公告3700万用户信息泄露,这种泄露信息行在被安全机构Krebs On Security告知后仍持续了超过8个月。
前程无忧:6月有人在暗网贩卖前程195万用户求职简历,前程无忧方面确认部分用户账户密码被撞库。
圆通快递:6月,某用户公然在暗网兜售圆通10亿条快递数据,包括寄(收)件人姓名,电话,地址等信息,按照卖家的说法这些数据都是圆通内部人士批量出售而来。
华住酒店:8月,2.4亿入住记录、约1.3亿条入住登记身份信息和约1.23亿条官网注册资料被泄露,泄露数据包括用户姓名、银行卡号、手机号、邮箱、开房人、家庭住址等核心信息。
顺丰快递:8月底3亿条用户信息数据在暗网上被出售,这些信息中包含了寄件人、收件人的姓名、地址、电话等。
万豪喜达屋:11月,因 “黑客”入侵泄露大约5亿客户的用户信息,包括用户的姓名、住址、电话、电子邮件、护照号码、信用卡等核心信息,因此被索赔125亿美元。
而以上泄露的信息通常被泄露者挂到暗网上进行交易,而目前暗网中,帐号/邮箱、个人信息、网购/物流3类数据交易量居前三,其次为银行、网贷数据。
暗网已成信息贩卖主要渠道,个人隐私数据,早已成为地下交易的“商品”,而在2017-2018年中国共发生551起数据泄露事件,其中医疗行业占六成,可谓是所有行业中的重灾区。而在美国泄露数据集中行业为软件、金融、保险和医疗保健等高利润行业,其中90%的泄露来自于纽约和加州。
2019年谷歌、Facebook将相继被罚
而面对越来越严重的数据泄露事件,全球各国纷纷制定或正在制定法律保护个人隐私数据安全,包括新加坡、澳大利亚、印度、巴西等国,我国数据安全法、个人信息保护法已被列入人大立法规划。
而最具有代表性的是欧盟GDPR——《通用数据保护条例》的正式实施。根据GDPR,处理欧洲人个人数据的公司必须并且必须在72小时内向当局报告违规行为。
而在GDPR施行后,今年1月,法国据此对谷歌处以创纪录的0.5亿欧元罚款,原因是谷歌未能向用户提供透明、易懂的数据使用政策,而此项罚款意味着针对大型数据公司数据安全严监管时代的到来。
同时5月爱尔兰正式调查谷歌在线广告交易是否违反了GDPR,还在进行的50多项调查涉及包括Twitter、领英、苹果、Facebook等大型科技公司,而Facebook很可能因为2018年数据泄露事件被罚高达16.3亿美元(2017年全球收入的4%)。
此外英国将对英国航空的母公司IAG因去年公司网站发生的数十万客户数据被盗事件处以1.834亿英镑罚款(2017年全球营业额的1.5%)。
面对如此巨额的罚款,对于大型科技、航空公司来说不会因此元气大伤,但也会让他们伤筋动骨,让他们未来加强在数据方面的保护。
而对于个人来说,最好的保护自身隐私的方法就是尽量用WIFI和主流的手机浏览器看网页,并安装手机安全软件,遇到文章开头的个人信息泄露事件,请直接拨打110。
作者:金莱