“經常流鼻血”“荨麻疹怎麼治”“晚上睡不好神經衰弱”……生活中碰到諸如此類的小毛病，很多人第一選擇是先上網搜索一下診療信息。但讓人意想不到的是，當你隨意點擊進入一家醫院網站，手機號等隱私信息很可能就在那一瞬間被網站背后的“灰色技術”盜取。

　　搜索病症介紹

　　醫生竟然“電話上門”

　　聽說酒喝多了可能會得肝硬化，大學生小劉擔心父親愛喝酒傷身體，便以“肝硬化”為關鍵詞在手機瀏覽器上進行檢索。看到其中一個搜索結果對相應病症的介紹較為詳細時，小劉沒多想就點了進去。簡單瀏覽后，小劉發現這是一家不太正規的民營肝病醫院，便趕緊退出了網站。

　　誰知，網頁關閉才一分多鐘，小劉就接到了一個陌生號碼打來的電話：“請問您有什麼不適嗎？您剛才瀏覽了我們醫院的網站。”

　　昨日，記者用手機瀏覽器點擊進入一家自稱 “北京德勝門中醫院”的網站，十多分鐘后，一個“173”打頭的陌生號碼打了過來，“您好這裡是北京德勝門中醫院，請問您有什麼疾病需要咨詢？”

　　當記者好奇對方如何獲得手機號時，對方搪塞道，“可能你不小心點擊了我們的留號系統。”但事實是，記者點擊進入其官網后隻短暫停留了不到10秒鐘，沒有進行任何后續操作就退出了網頁。

　　據網友反映，不只是醫院，培訓學校、股票咨詢、包具買賣，通過手機搜索這些關鍵詞並點擊進入一些網頁后，都有莫名其妙的推銷電話打進來。

　　“手機號抓取”

　　成灰色營銷利器

　　記者調查發現，在手機號毫無緣由被泄露的背后，是一種名為“手機號抓取”的灰色技術作祟。

　　昨日，記者在網上搜索關鍵詞“網站手機號碼抓取”，排在搜索榜上的前四個搜索結果，都是提供手機號碼抓取服務的公司網頁。隨機點進一家名為“睿舟科技”的公司網站，就能看到其對手機號碼抓取服務的詳細介紹。據介紹，隻要在他們的幫助下在網站源文件中安裝一段簡單代碼，當訪客在手機上瀏覽這個網頁時，網站運營方就能對其電話號碼進行抓取。為了提高信譽度，他們還為有意向的用戶提供試用服務，滿意后再付費購買。

　　在淘寶網上，一款名為“網站抓取手機”的商品，提供的也是與睿舟類似的服務。定價方面，這兩家服務商都給出了“5毛錢抓取一個電話”的價格，其中一家表示500元包月，能夠實現60%的抓取率。

　　賣家告訴記者，隻要肯額外付費，他們還可以提供選擇性抓取的“增值服務”，比如指定抓取北京、河北、山西等某個省市的手機號碼。

　　對此，中國消費者協會律師團團長邱寶昌提醒，這種行為明顯違法。他提出，未經網民同意私自收集網頁訪客信息，除依照法律、法規規定予以處罰外，處罰機關還應當將其信息記入信用檔案，向社會公布。

　　那麼，這種抓取技術究竟是如何實現的呢？

　　獵豹移動安全專家李鐵軍告訴記者，一種可能是不法分子通過手機機型的安全漏洞拿到了用戶手機號，但這種情況以相對老舊的安卓手機為主。此外還有一種可能，是這些提供手機號抓取服務的商家，利用了運營商的一些手機查詢接口漏洞來動態獲取用戶手機號。

　　李鐵軍透露，根據對用戶舉報存在手機號碼抓取行為的一家民營醫院網站的研究，獵豹安全團隊發現了其網站源代碼中植入了可獲取用戶手機號的接口代碼。通過對代碼的分析，他們發現這種導致手機號泄露的業務與運營商的某項業務接口有關，想要修復安全漏洞也需要運營商親自操作。他坦言，“由於我們並不具體了解運營商的業務，所以不好判斷具體是運營商哪個業務接口產生的漏洞。”

　　對於獵豹安全專家的判斷，一家運營商的網管人士卻並不認可。他表示，“我們認為是手機瀏覽器通過用戶的網頁訪問內容、含有身份識別標志的大數據關聯分析定位了用戶的手機號，與運營商並無關系。”

　　搜醫療金融信息

　　最好改用電腦

　　對於“無孔不入”的灰色技術，獵豹安全專家也給出了防范建議。首先，利用植入代碼在用戶瀏覽網站時抓取手機號碼，這種技術隻有在用戶通過手機流量上網時才會成功，用WiFi上網或者使用電腦查詢，都不會中招。因此搜索疾病等隱私信息時，如果擔心手機號被泄露，可以停用手機移動數據網絡，使用WiFi網絡，或者改用電腦上的瀏覽器查詢。此外，在搜索醫療、金融支付等信息時要多留一個心眼兒，不僅要分清楚推廣鏈接與普通鏈接，還應多留神是正規網站還是可能有較高安全隱患的“野雞”網站。

　　市民也不用對移動數據上網的安全性產生太大恐慌。“總體來講，移動數據連網還是比WiFi上網更安全，前者只是在網站抓取手機號這件事上出現了一個漏洞和弱點。”李鐵軍說。（孫奇茹）

分享讓更多人看到