這一技術讓你手機號碼隨時有可能洩露!

網站植入代碼抓取手機號，1元1條

中國專業IT社區論壇中這樣一條信息：「2019最新抓取技術，支持測試，有需要請聯繫。」新京報記者6月親測了網絡上的「2019最新抓取技術」，用4臺不同號碼的手機瀏覽「做了手腳」的網站，其中2臺手機的號碼被成功抓取。

而記者關注到這種最新的技術源自其親身經歷，6月記者用手機瀏覽一個教育項目網站後，當日就接到了該項目的推銷電話，那麼網站是怎麼拿到記者號嗎的呢，要知道當事人並未利用手機號碼進行過註冊，只是點擊過網頁而已？

這就要靠我們開頭說到的「2019最新抓取技術」，那麼這些所謂的網絡服務商是的如何獲取到你的手機號嗎和相關搜索信息的呢？

網絡安全專家稱，當用手機瀏覽網頁時存在以下3種洩露手機號碼方式：

1、流氓網頁通過瀏覽器的接口或者漏洞獲取了本機信息 (SIM卡裡寫入了本機號碼)。

2、流氓網頁從瀏覽器的Cookie裡獲取第三方網站中你綁定的手機號碼等相關信息。

3、流氓網頁通過運營商的接口可以拿到訪問者的手機號碼，運營商肯定是有你手機號的。

而如果手機不用自身行動網路上網，而是連結WiFi走寬帶線路，手機號碼被抓取的概率將從30%左右下降到5%-10%之間。

而被抓的信息除了手機號碼，還有來源頁、關鍵詞、手機型號、IP、地址、訪問時間等信息。為了規避網絡警察打擊，現在的抓取系統後臺有一欄5位數的「設備ID」、一欄5位數的「編號」，兩者連起來在前面加一個「1」，就是手機號碼了。

而這些被抓取的信息被掛在網上論條對客戶進行售賣：抓取客戶自己網站訪客手機， 1元1條；抓取他人網站訪客手機號碼，5-7元1條；一般一次性充值1000元起，每抓取一條扣除相應的單價。

而這些網絡服務商抓取的號碼買家中，房地產、教育、醫療行業抓取居多，而這一業務也是最先從醫療的客戶做起來的。

因此，有買房、小孩教育、就醫需求的群眾注意了，你在瀏覽相關網頁時，你的手機信息可能就將被抓取後批量地販賣，你的個人信息將不再安全。而對於一個國家來說，2018年，國內外幾個重大的數據洩露事件讓各國意識到數據安全的重要性。

2018：數據洩露的灰色之年

2018年，數據洩漏事故此起彼伏，這使得信息安全成為一個熱門話題，下面小編列舉國內、外幾大數據洩露事件。

Facebook：3月8700多萬用戶數據洩露，劍橋分析未經用戶許可擅自使用以上信息；9月黑客利用控制的40萬個帳戶獲得了3000萬Facebook用戶帳號的信息。

Under Armour：3月30日，旗下健身應用MyFitnessPal因存在數據漏洞而遭到黑客攻擊，一共有1.5億用戶的數據被洩露，包含用戶名、電子郵件地址和密碼等。

Panera Bread：4月官方公告3700萬用戶信息洩露，這種洩露信息行在被安全機構Krebs On Security告知後仍持續了超過8個月。

前程無憂：6月有人在暗網販賣前程195萬用戶求職簡歷，前程無憂方面確認部分用戶帳戶密碼被撞庫。

圓通快遞：6月，某用戶公然在暗網兜售圓通10億條快遞數據，包括寄(收)件人姓名，電話，地址等信息，按照賣家的說法這些數據都是圓通內部人士批量出售而來。

華住酒店：8月，2.4億入住記錄、約1.3億條入住登記身份信息和約1.23億條官網註冊資料被洩露，洩露數據包括用戶姓名、銀行卡號、手機號、郵箱、開房人、家庭住址等核心信息。

順豐快遞：8月底3億條用戶信息數據在暗網上被出售，這些信息中包含了寄件人、收件人的姓名、地址、電話等。

萬豪喜達屋：11月，因 「黑客」入侵洩露大約5億客戶的用戶信息，包括用戶的姓名、住址、電話、電子郵件、護照號碼、信用卡等核心信息，因此被索賠125億美元。

而以上洩露的信息通常被洩露者掛到暗網上進行交易，而目前暗網中，帳號/郵箱、個人信息、網購/物流3類數據交易量居前三，其次為銀行、網貸數據。

暗網已成信息販賣主要渠道，個人隱私數據，早已成為地下交易的「商品」，而在2017-2018年中國共發生551起數據洩露事件，其中醫療行業佔六成，可謂是所有行業中的重災區。而在美國洩露數據集中行業為軟體、金融、保險和醫療保健等高利潤行業，其中90%的洩露來自於紐約和加州。

2019年穀歌、Facebook將相繼被罰

而面對越來越嚴重的數據洩露事件，全球各國紛紛制定或正在制定法律保護個人隱私數據安全，包括新加坡、澳大利亞、印度、巴西等國，我國數據安全法、個人信息保護法已被列入人大立法規劃。

而最具有代表性的是歐盟GDPR——《通用數據保護條例》的正式實施。根據GDPR，處理歐洲人個人數據的公司必須並且必須在72小時內向當局報告違規行為。

而在GDPR施行後，今年1月，法國據此對谷歌處以創紀錄的0.5億歐元罰款，原因是谷歌未能向用戶提供透明、易懂的數據使用政策，而此項罰款意味著針對大型數據公司數據安全嚴監管時代的到來。

同時5月愛爾蘭正式調查谷歌在線廣告交易是否違反了GDPR，還在進行的50多項調查涉及包括Twitter、領英、蘋果、Facebook等大型科技公司，而Facebook很可能因為2018年數據洩露事件被罰高達16.3億美元（2017年全球收入的4%）。

此外英國將對英國航空的母公司IAG因去年公司網站發生的數十萬客戶數據被盜事件處以1.834億英鎊罰款（2017年全球營業額的1.5%）。

面對如此巨額的罰款，對於大型科技、航空公司來說不會因此元氣大傷，但也會讓他們傷筋動骨，讓他們未來加強在數據方面的保護。

而對於個人來說，最好的保護自身隱私的方法就是儘量用WIFI和主流的手機瀏覽器看網頁，並安裝手機安全軟體，遇到文章開頭的個人信息洩露事件，請直接撥打110。

作者：金萊