?　　10月8日，信報A8版報道了夏女士手機號碼被濰坊某醫療網站獲取，后被多次電話騷擾一事。網站為何能獲取訪問者的手機號碼？城市信報記者詳細咨詢了島城某高校網絡安全方面的專家，該專家推測可能是網站植入了一些代碼，利用第三方平臺，解析了通信運營商在訪問數據中添加的隱私信息。此外，網上有公司出售相關代碼，稱使用代碼就可登錄平臺，實時獲取訪問者的各種信息，手機號、手機型號、所在地等一應俱全。

　　1 瀏覽網頁，為啥能泄露手機號？

　　上個月，市民夏女士家里人身體不舒服，排便不順暢，9月30日下午，她拿出手機想在網上搜搜，看看有沒有什么好辦法。她在百度搜索框輸入“便秘”、“排便不暢”等關鍵詞，她點擊了排在第一位的濰坊某醫院的網站。她覺得不是很正規，很快就退出了。但讓她沒想到的是，半個小時后，醫院打來電話，詢問夏女士需要什么幫助。

　　城市信報記者在網絡上搜索，發現外地也有類似的手機號被泄露的事件。2014年2月下旬，濟南多家媒體報道了市民李先生的遭遇。報道稱，李先生感覺腰部有點不舒服，隨即拿起手機打開瀏覽器搜索了一下“腰疼是怎么回事”。隨便點開一條，發現是濟南某男科醫院的頁面，看了兩眼便關了，第二天，接到一個電話，對方稱是濟南某男科醫院的工作人員。

　　不僅在山東，天津也曾出現過類似事情。據2014年7月21日天津《城市快報》報道，市民劉先生用手機瀏覽器在百度上搜索“現貨黃金”投資理財產品，后來他突然接到一家投資理財公司工作人員打來的電話，問他是不是想投資理財，一番了解后得知，在他登錄網站時已經被記錄下手機號碼。

　　網站如何拿到訪問者的手機號？10月8日，城市信報記者通過郵件將此問題發給島城某高校網絡安全方面的專家，10月10日，城市信報記者當面采訪了該專家。專家稱，某些網站能夠獲取訪問者的手機號，推測有兩種途徑：一是訪問者所使用的瀏覽器在訪問網站時，向發送的訪問數據中添加了手機號等隱私信息；二是訪問者的訪問數據在通信運營商處理時加入了手機號等隱私信息。考慮到訪問者所使用的瀏覽器種類繁多，而且瀏覽器對隱私數據的訪問一般是受限的，其APP端獲取手機號和其他隱私信息較難。所以，初步推斷某些網站獲取訪問者的手機號是通過解析運營商在訪問數據中添加的隱私信息實現的。

　　專家解釋說，不管是電腦或手機訪問網站，都是HTTP協議，必定有個叫“HTTP報文”的東西，這個里面有很多信息，User-Agent是訪問者所用的瀏覽器和手機型號，這些都能看出來，還有IP地址，可以看出訪問者是從哪個網絡訪問到這個網站的。在手機訪問網站的時候，HTTP報文經過通信運營商的基站時，運營商在報文里面加了些東西，比如手機號、IMEI號，這些東西有可能是“明文”直接寫在里面，也有可能是加密的。對于網站來說，每天都有很多來訪者，所有的HTTP報文都能在網站的日志里找到。

　　“當然，如果報文信息是加密的，網站方是無法獲取訪問者的手機號等信息的，但是，如果網站運營者去通信運營商手中買到相關的‘接口’，這樣，通過接口，網站運營者就能知道通信運營商在HTTP報文里面加了哪些東西，如何解密。”專家告訴記者。

　　不過，目前只有部分機構或網站能獲取通信運營商的相關“接口”，于是就催生了中介機構，這些中介機構出售程序或者代碼，只要相關網站購買，然后放在網站上，中介機構就能獲取訪問者的HTTP報文信息，然后利用網絡通信運營商的接口進行解密，然后再傳遞給購買者。通過這樣的流程，網站運營方就能獲取訪問者的手機號。

　　城市信報記者還聯系到360安全衛士的安全工程師，工程師稱在手機上搜索醫療信息，更容易遭遇不正規醫療網站。這是因為手機網站的制造成本更低，頁面空間小更具迷惑性。目前手機WAP頁面通過添加JS代碼的方式，利用相關的接口和平臺，有一定幾率可以獲取到手機號碼、手機型號、機主所在地等關鍵隱私信息，存在安全風險。

　　2 公司賣手機號抓取軟件，稱成功率在3成以上

　　隨后，城市信報記者在網上找到兩家公司。一家叫睿州科技，公司在其網站的網頁上售賣“手機號碼抓取軟件”，宣傳詞是“你想知道誰訪問了你的網站嗎？你想知道訪問你網站人的手機號碼嗎？”聲稱，“是專門用于移動網站訪客手機號碼抓取的一套專業軟件，使用者只要在移動網站上安裝一段簡單的代碼，當訪客在手機上瀏覽你的網頁時，就能抓取手機號，抓取到手機號碼后登錄軟件在線后臺，就能清楚看到訪客的信息，包括手機號碼、網站標題、來源關鍵詞、來源url、地區、IP等，可以批量通過Excel導出，方便管理。”

　　10月10日下午，城市信報記者以客戶的名義致電這家公司，客服介紹，正如網站上所說，只要在網站上添加代碼，然后登錄一個平臺，就可以隨時隨地獲取訪問者的相關信息。“移動、聯通、電信的手機號碼都可以，隨時登錄平臺，隨時就能獲取手機號。”客服稱目前的成功率是30%～60% ，不能保證獲取所有訪問者的手機號。城市信報記者詢問為何不能全部獲取，客服稱是技術限制，“請注意如果誰給你保證獲取率高達70% 甚至80% ，這絕對是騙子。”

　　客服還介紹，目前是優惠期，一年收費4000元，如果是半年，收費是2500元。城市信報記者詢問通過何種手段獲取手機號，客服稱這個不方便透露，但絕對有用。

　　隨后，城市信報記者咨詢了另一家網站，這家網站叫諜豹云銷。公司客服同樣稱只要在網站安裝一段代碼，然后登錄相關平臺，就能隨時獲取網站訪問者的信息。軟件售價略高，一年是4800元，半年是2800元。至于獲取率，客服同樣稱，能達到30% 以上。

　　城市信報記者在網上搜索發現，大概10年前，用戶只要訪問WAP 網站，網站就能獲取訪問者的手機號和UA(User-Agent)，因為通信運營商向WAP 網站發送了這些信息。2005年底，某通信運營商發出通知，聲稱從當年12月17日開始，正式向“某某夢網”外的WAP站點全面停止傳送手機號碼和UA 。

　　當時的新聞報道稱，某運營商沒有通過正式渠道發布這一消息，也未提供任何評論。不過，有運營商內部人士稱，這種做法是出于保護用戶隱私的目的。“畢竟，手機號碼屬于用戶隱私，一些WAP站點在獲得用戶號碼后進行了不正當的使用，或者提供給商家做促銷，有的WAP站點急于擴展用戶，胡亂群發，滋擾用戶。”

　　也有媒體稱，當時號碼買賣現象嚴重，“優質”號碼則是被紛紛掠奪的資源。這些“優質”號碼的價格相當可觀，活躍用戶每個號碼能賣到1～2分錢，比如A公司轉手B公司的號碼數量通常達數百萬個，A 公司獲利數萬元，還可以再轉手。B公司拿到這樣的號碼，隨便怎么群發都能賺錢。

　　3 通過WiFi上網可避免泄露手機號

　　手機號被一些網站獲取，市民有什么應對辦法？城市信報記者了解到，使用WiFi訪問網站可以避免手機號被抓取。據該專家介紹，WiFi訪問和手機網絡訪問是兩種不同的類型，使用WiFi訪問網站，使用的是另一種網絡，訪問數據中沒有手機號等相關信息，這樣網站就無法獲取到訪問者的信息。

　　諜豹云銷的網站上也介紹道，提取手機號碼有兩個前提條件：一是必須用手機訪問網站，二是手機不能使用WiFi。

　　另外，360安全衛士的安全專家也給市民提供了三條建議：1、當搜索涉及隱私的內容時，盡量不給一些瀏覽器或APP獲取手機號碼、地理位置等權限；2、不在手機上隨意打開不正規的醫療網站，尤其不隨意填寫要求提供身份證號的一些表單；3、一旦手機號碼被獲取，極有可能帶來更多的騷擾電話及垃圾短信，要及時通過相關軟件攔截并標記。

　　文/記者 李冰 圖片來自網絡

（來源：半島網-城市信報） [編輯: 李敏娜]