近日,市民夏女士遇到件烦心事,她用手机浏览了一下潍坊一家医院的网站,对方很快就打来
电话询问,甚至晚上11点用手机打来,说些不堪的话。“我的电话号码怎么
泄露了?”这让夏女士非常不解。不仅夏女士,市民于女士也遇到了类似的事情。有手机安全专家称,用户访问的网站使用了一种代码,从而窃取用户的手机号。专家建议尽量不要点击不正规的网站。
A 5分钟俩电话接连打来 10月7日,城市信报记者联系上夏女士时,她心里还有些不舒服,她担心对方再来骚扰她。夏女士回忆,快国庆节时,她家人身体不舒服,排便不大顺畅,9月30日下午,她有点时间,于是拿出手机,想在网上搜搜,看有没有什么好的办法。夏女士的手机是联想手机,之前装有UC浏览器,她打开浏览器,点击进入百度,以“便秘”、“排便不畅”等关键词进行搜索,很快,一堆结果出现在手机页面,夏女士也没多想,就点击进入了排在第一位的网站。
在夏女士点击后,她发现网站上有弹窗,感觉不是一个正规网站,很快就退出了。“也就几秒钟时间,我只是点进去看了下,啥也没干,接着就退出来了。”夏女士说,退出后她继续搜索,后来发现在问答中有个不错的回答,就记了下来,准备推荐给家人试试。但让夏女士意外的是,差不多半个小时左右,她突然接到一个固定电话,对方称是潍坊某某医院,询问夏女士需要什么帮助。
“她说是某某医院,我一下子愣住了,这不正是我刚才访问的医院吗,他们怎么知道我的电话?”夏女士就逼问对方,对方支支吾吾,不愿意回答,依然称可以给她一些建议和帮助,希望夏女士不要误会。这个电话让夏女士非常烦,她很快挂了电话,并告知对方不要再打来了。
可让夏女士更意外的是,刚过5分钟时间,同样的电话号码又打来电话,不过,这次打电话的是一位男士,同样询问夏女士需要什么帮助,还称医院是专科医院,品质有保证等等,这让夏女士非常气愤,她大声询问对方为何有他的电话,对方同样支支吾吾,她没让对方再言语,直接挂了电话。
对方怎么知道我的手机号码?这个问题让夏女士非常不解,她决定再试试。后来她用手机再次浏览潍坊某某医院的网站,然后,没有太长时间,在9月30日下午5时26分,又一个座机打来,对方依然称自己是潍坊某某医院,询问夏女士需要什么帮助,夏女士和对方聊了几句,最后挂了电话。接连三个电话,夏女士已经很烦了,但是20分钟后,下午5时47分,一个未知号码来电,一位男子在电话中出言不逊,说了一些难听的话。虽然不知道是谁,夏女士听出了对方的口音,就是之前给她打电话的潍坊某某医院的男士。
到了下午6时20分,夏女士的手机又进来一个电话,是一个手机号,归属地同样是山东潍坊,夏女士没有搭理对方。后来到了晚上10时58分,一个潍坊手机号来电,对方在电话中说了些很难听的话,后来夏女士不能忍受,就叫来老公接电话,但是夏女士老公只说了一声“喂”,对方就挂了电话。夏女士老公回拨过去,听筒里的提示音是“业务繁忙”,夏女士只好作罢。
B 另有市民同样“中招” 夏女士告诉城市信报记者,在9月30日下午,还有两个外地的骚扰电话,一个号码归属地是保定,一个是深圳。深圳的电话打来的时间是下午5时56分,夏女士没有听到,后来她打过去,但无法接听,她试了三次,全都不行。因为有朋友在深圳,夏女士担心是朋友来电,她通过QQ联系上朋友,得知朋友没有给她打过电话,但是这个电话前后骚扰了她三次。
10月7日下午,记者拨打了潍坊这家医院的公开电话,接电话的男子称客户的电话是网站上登记的,在记者的多次追问下,男子称或是有人留错了电话,或是医院这边拨错了电话,然后挂了电话。
不仅夏女士,在8月份,信报热线也曾接到过类似的投诉电话。这位市民姓于,同样是一位女士。8月14日,于女士来电称,差不多在8月六七日左右,她用手机登录百度搜索,关键词使用的是“减肥药”,她搜索后,屏幕上出现很多相关的网站,她点进去了一个,发现网站上可以在线提问,不过,她感觉不安全,于是就退了出来。
让于女士意外的是,第二天的上午,一个开头为“400”的电话打到她的手机上,称可以帮助夏女士减肥,推荐了一种减肥药。“我是搜索了减肥药,这个没问题,关键是他们怎么知道我的手机号?”于女士称她问了好几次,对方才说是从网站上搞来的。听到这里,于女士吓了一跳,她怀疑是不是以后不能再用手机浏览网站了,她担心自己的电话泄露,以后再被骚扰。
10月7日,城市信报记者再次联系于女士,她称也许是她的警告起了作用,对方没有再打来电话,不过,这之后她就很小心,不再使用手机浏览一些网站。“当时用的是手机的流量,现在我基本只看一些新闻网站,其他的尽量不用手机操作。”于女士告诉城市信报记者。
C 或是网站植入统计代码 除了这两位市民,城市信报记者在网络上检索,发现类似的情况不时出现。网友“xuxyex”在一个手机网站的论坛上发帖,称在电视上看了一个关于“玛咖”的广告,好奇之下用手机搜了搜,浏览了几个网站,当天下午就接到一个电话,对方询问他是不是在关注“玛咖”这种东西,对方可以提供咨询或者直接邮购。
“号码被窃取,是因为用户访问的网站或者用的浏览器使用了一种代码,这种代码除了可以窃取用户的手机号,还可以窃取用户的上网时间、浏览内容、浏览次数、IP地址等信息。”互联网数据专家、北京缔元信互联网数据技术有限公司高级分析师李慷曾经这样分析说。
李慷表示,罪魁祸首基本可以确定是用户所访问网站的经营者,但移动接入服务提供商在其中扮演了“帮凶”的角色,二者合谋窃取用户手机号码等信息。因为没有移动接入服务提供商的许可,就算有代码,网站也不能够获得用户的手机号。
在著名的安全网站“乌云网”上,城市信报记者也检索到一个相关漏洞。这个2014年1月20日提交的漏洞名字是《访问手机版网站会泄露你的手机号码与来源》,漏洞类型为敏感信息泄露,网友已经将漏洞提交给国家互联网应急中心处理。
在漏洞描述中,网友称“在手机站加入一段js代码,有访客访问的时候,就会抓取到访问者的手机号,泄露隐私,部分人靠这个来谋取暴利”。为了说明情况,网友上传了一个截图,截图显示,在一个叫“移动手机资源系统2.0”的页面上,有11条记录,这些信息都是访问了一家男科医院后被记录下来的,手机号、时间、手机型号、城市、IP归属地等都很详细。
另外,在一个程序员博客中,有程序员详细解释了这种操作的原理。程序员表示,利用这种方法不能100%拿到用户的数据,如果使用WIFI或者3G上网选用是3GNET方式,无法获取访问者的数据,“我们能获取到的只有3GWAP方式访问的手机,这样我们的命中率也就只有30%~40%”。
(来源:半岛网-城市信报) [编辑: 林永丽]