首先文章的开始小君先回答网友的一些问题。
问:浏览一些莫名其妙的网站,获取到我的手机号码等隐私信息在黑产当中能值多少钱?
答:至少一块钱,后面会详细提到。
问:他们一天能获取多少个手机号码?
答:是以十万为单位量的获取。
问:他们获取这些手机号码的主要技术方式是什么?
答:就是当你在看一些小君也不太懂的网站时,通过嵌入的脚本程序窃取你的手机号码,当然前提是用手机浏览,而且必须是插入了有效电话卡。
问:这些号码都流向哪里?
答:这些手机号码汇总之后,根据归属地进行分类,然后转手通过中介卖给第一批人,第一批人对这些电话号码进行营销,留下潜在客户之后,那些没有价值的号码就会以更低廉的价格转手给下一批,这个时候的价格从1块钱已经降到了5毛,然后再来一次营销流程,这次没有价值的号码又会进入下一个循环,这个时候的价格也就降到了最低点1毛钱。
问:除了手机号码还能获取到什么信息?
答:通过网页可以获取到手机号、浏览记录、IP地址,然后可以通过专业工具对手机号码进行实名查询,获取真实姓名,如果使用手机注册的微信等社交软件同样可以获取到,IP地址可以大致定位到你所在的城市,如果定位准确的话可以精确到小区附近,浏览记录就可以对你进行画像,比如说兴趣爱好,搜索过什么问题或产品,遇到什么样的困难等等,然后进行贴标签环节,就是在手机号后面标注这个人的需求。
问:什么样的网站容易泄露手机号码?
答:正规网站都有相关部门的监管,除非是内鬼和黑客攻击,基本上不存在主动出售用户隐私资料的行为,而一些流量较高、并没有监管的灰色网站如低俗网站等是出售隐私信息的重灾区。
问:如何避免多次频繁骚扰?
答:小君对于这类的频繁骚扰电话还是建议安装国家推荐的反诈骗App等软件,当然安装完了也并不是完全避免被骚扰,这个时候记住,当第一个骚扰电话打进来的时候,就可以跟她聊成朋友,让她认为你是一个非常有价值的潜在客户,维持着联系,这样你的手机号就不会再转手卖给其他下家,聊成朋友之后还能学习一下他们的营销方案,这在以前可是要交培训费的,是不是感觉赚了大便宜,虽然方法损点,效果还是很明显的。
好了!回答了这么多的问题之后,我们就要进入真正的技术解答了,毕竟小君是一个安全领域的博主,不写技术文章会让一些朋友瞧不起的,那我们开始吧!
我们平时手机上网,第一种就是Wi-Fi,它走的是路由器,也就是宽带,这种方式通过嵌入的代码是无法获取手机号码的,另外一种就是走三大运营商,也就是我们说的三网流量,这种上网方式就可以获取手机号了,具体的原理是如何的呢?我们继续往下看!
拿联通举例说,3GNET的访问方式是网络直连,就是把你的手机当做一台电脑,给你一个独立的通道接入互联网,联通只提供线路,不做服务器中转,让你直达ChinaNet然后再中转到你要访问的目标网站。
3GWAP的访问方式是,压缩访问,方式是手机先发出一个访问的请求,由联通的WAP服务器中转站接收到你的请求后,由WAP服务器派出指定请求去访问你的网站,然后获取到数据后,经由WAP中转服务器进行数据压缩后回传到你的手机上。这个时候通过程序抓取WAP网站访客的手机号是完全可以实现的。
这个技术并不是秘密,在之前,新京报记者就做过一次实验并曝光过,记者用手机4G网络浏览一个教育项目网站后,接到了该项目招商人员的电话,但记者并未向其透露自己的手机号。面对质疑,招商人员支支吾吾,声称是从网络服务商处获得的。无独有偶,记者搜索网页,发现有多位手机用户在浏览网页后,接到相关的推销电话,而他们均未告知电话号码。
该记者检索发现,多个博客、论坛有关于抓取技术的售卖网帖。为了验证技术的真实性,记者联系发帖人,获取了一段抓取代码,随后自建网站植入了抓取代码,用自己和同事的手机号分别测试,发现此类抓取技术确实能在机主不知情的情况下,获取手机号码。
目前该技术仍然在不断地售卖,并且相比之前通过代码嵌入这种复杂方式进行了改造升级,汇编成了软件进行一键式操作。通过关键词“网页抓取手机号”等关键词就能找到大量研发公司的相关产品,危害极大。在这里小君提醒大家,不要访问一些莫名其妙的网站,骚扰电话是小,如果遇到电信诈骗那可就麻烦了。
感谢阅读全文,喜欢小君的小伙伴欢迎关注我的账号,点赞、转发,我们下期再见!
关键词: 还敢乱看不健康网站?看看你的手机号暴露没 骚扰电话 wap