近日，市民夏女士遇到件煩心事，她用手機瀏覽了一下濰坊一家醫院的網站，對方很快就打來電話詢問，甚至晚上11點用手機打來，說些不堪的話。“我的電話號碼怎么泄露了？”這讓夏女士非常不解。不僅夏女士，市民于女士也遇到了類似的事情。有手機安全專家稱，用戶訪問的網站使用了一種代碼，從而竊取用戶的手機號。專家建議盡量不要點擊不正規的網站。

　　A 5分鐘倆電話接連打來

　　10月7日，城市信報記者聯系上夏女士時，她心里還有些不舒服，她擔心對方再來騷擾她。夏女士回憶，快國慶節時，她家人身體不舒服，排便不大順暢，9月30日下午，她有點時間，于是拿出手機，想在網上搜搜，看有沒有什么好的辦法。夏女士的手機是聯想手機，之前裝有UC瀏覽器，她打開瀏覽器，點擊進入百度，以“便秘”、“排便不暢”等關鍵詞進行搜索，很快，一堆結果出現在手機頁面，夏女士也沒多想，就點擊進入了排在第一位的網站。

　　在夏女士點擊后，她發現網站上有彈窗，感覺不是一個正規網站，很快就退出了。“也就幾秒鐘時間，我只是點進去看了下，啥也沒干，接著就退出來了。”夏女士說，退出后她繼續搜索，后來發現在問答中有個不錯的回答，就記了下來，準備推薦給家人試試。但讓夏女士意外的是，差不多半個小時左右，她突然接到一個固定電話，對方稱是濰坊某某醫院，詢問夏女士需要什么幫助。

　　“她說是某某醫院，我一下子愣住了，這不正是我剛才訪問的醫院嗎，他們怎么知道我的電話？”夏女士就逼問對方，對方支支吾吾，不愿意回答，依然稱可以給她一些建議和幫助，希望夏女士不要誤會。這個電話讓夏女士非常煩，她很快掛了電話，并告知對方不要再打來了。

　　可讓夏女士更意外的是，剛過5分鐘時間，同樣的電話號碼又打來電話，不過，這次打電話的是一位男士，同樣詢問夏女士需要什么幫助，還稱醫院是專科醫院，品質有保證等等，這讓夏女士非常氣憤，她大聲詢問對方為何有他的電話，對方同樣支支吾吾，她沒讓對方再言語，直接掛了電話。

　　對方怎么知道我的手機號碼？這個問題讓夏女士非常不解，她決定再試試。后來她用手機再次瀏覽濰坊某某醫院的網站，然后，沒有太長時間，在9月30日下午5時26分，又一個座機打來，對方依然稱自己是濰坊某某醫院，詢問夏女士需要什么幫助，夏女士和對方聊了幾句，最后掛了電話。接連三個電話，夏女士已經很煩了，但是20分鐘后，下午5時47分，一個未知號碼來電，一位男子在電話中出言不遜，說了一些難聽的話。雖然不知道是誰，夏女士聽出了對方的口音，就是之前給她打電話的濰坊某某醫院的男士。

　　到了下午6時20分，夏女士的手機又進來一個電話，是一個手機號，歸屬地同樣是山東濰坊，夏女士沒有搭理對方。后來到了晚上10時58分，一個濰坊手機號來電，對方在電話中說了些很難聽的話，后來夏女士不能忍受，就叫來老公接電話，但是夏女士老公只說了一聲“喂”，對方就掛了電話。夏女士老公回撥過去，聽筒里的提示音是“業務繁忙”，夏女士只好作罷。

　　B 另有市民同樣“中招”

　　夏女士告訴城市信報記者，在9月30日下午，還有兩個外地的騷擾電話，一個號碼歸屬地是保定，一個是深圳。深圳的電話打來的時間是下午5時56分，夏女士沒有聽到，后來她打過去，但無法接聽，她試了三次，全都不行。因為有朋友在深圳，夏女士擔心是朋友來電，她通過QQ聯系上朋友，得知朋友沒有給她打過電話，但是這個電話前后騷擾了她三次。

　　10月7日下午，記者撥打了濰坊這家醫院的公開電話，接電話的男子稱客戶的電話是網站上登記的，在記者的多次追問下，男子稱或是有人留錯了電話，或是醫院這邊撥錯了電話，然后掛了電話。

　　不僅夏女士，在8月份，信報熱線也曾接到過類似的投訴電話。這位市民姓于，同樣是一位女士。8月14日，于女士來電稱，差不多在8月六七日左右，她用手機登錄百度搜索，關鍵詞使用的是“減肥藥”，她搜索后，屏幕上出現很多相關的網站，她點進去了一個，發現網站上可以在線提問，不過，她感覺不安全，于是就退了出來。

　　讓于女士意外的是，第二天的上午，一個開頭為“400”的電話打到她的手機上，稱可以幫助夏女士減肥，推薦了一種減肥藥。“我是搜索了減肥藥，這個沒問題，關鍵是他們怎么知道我的手機號？”于女士稱她問了好幾次，對方才說是從網站上搞來的。聽到這里，于女士嚇了一跳，她懷疑是不是以后不能再用手機瀏覽網站了，她擔心自己的電話泄露，以后再被騷擾。

　　10月7日，城市信報記者再次聯系于女士，她稱也許是她的警告起了作用，對方沒有再打來電話，不過，這之后她就很小心，不再使用手機瀏覽一些網站。“當時用的是手機的流量，現在我基本只看一些新聞網站，其他的盡量不用手機操作。”于女士告訴城市信報記者。

　　C 或是網站植入統計代碼

　　除了這兩位市民，城市信報記者在網絡上檢索，發現類似的情況不時出現。網友“xuxyex”在一個手機網站的論壇上發帖，稱在電視上看了一個關于“瑪咖”的廣告，好奇之下用手機搜了搜，瀏覽了幾個網站，當天下午就接到一個電話，對方詢問他是不是在關注“瑪咖”這種東西，對方可以提供咨詢或者直接郵購。

　　“號碼被竊取，是因為用戶訪問的網站或者用的瀏覽器使用了一種代碼，這種代碼除了可以竊取用戶的手機號，還可以竊取用戶的上網時間、瀏覽內容、瀏覽次數、IP地址等信息。”互聯網數據專家、北京締元信互聯網數據技術有限公司高級分析師李慷曾經這樣分析說。

　　李慷表示，罪魁禍首基本可以確定是用戶所訪問網站的經營者，但移動接入服務提供商在其中扮演了“幫兇”的角色，二者合謀竊取用戶手機號碼等信息。因為沒有移動接入服務提供商的許可，就算有代碼，網站也不能夠獲得用戶的手機號。

　　在著名的安全網站“烏云網”上，城市信報記者也檢索到一個相關漏洞。這個2014年1月20日提交的漏洞名字是《訪問手機版網站會泄露你的手機號碼與來源》，漏洞類型為敏感信息泄露，網友已經將漏洞提交給國家互聯網應急中心處理。

　　在漏洞描述中，網友稱“在手機站加入一段js代碼，有訪客訪問的時候，就會抓取到訪問者的手機號，泄露隱私，部分人靠這個來謀取暴利”。為了說明情況，網友上傳了一個截圖，截圖顯示，在一個叫“移動手機資源系統2.0”的頁面上，有11條記錄，這些信息都是訪問了一家男科醫院后被記錄下來的，手機號、時間、手機型號、城市、IP歸屬地等都很詳細。

　　另外，在一個程序員博客中，有程序員詳細解釋了這種操作的原理。程序員表示，利用這種方法不能100%拿到用戶的數據，如果使用WIFI或者3G上網選用是3GNET方式，無法獲取訪問者的數據，“我們能獲取到的只有3GWAP方式訪問的手機，這樣我們的命中率也就只有30%～40%”。

（來源：半島網-城市信報） [編輯: 林永麗]